威胁情报预警通告
2018年10月26日,国信安全湖北中心通过CNNVD、CNVD、SIC等渠道收集的威胁情报信息如下:
漏洞情报:18个
事件情报:0个
一、漏洞情报
据统计,10月26日共收集漏洞情报18个,环比有所减少。其中需要重点关注的高危漏洞如下:
1、Mozilla Firefox代码执行漏洞
预警通告 | |||
通告时间 | 2018/10/26 | 威胁级别 | 高危 |
漏洞编号 | CNVD-2018-21820 | ||
来源 | CNVD | 更新来源 | 国家信息中心漏洞平台 |
影响范围 | Mozilla Firefox 62 | ||
事件描述 | Mozilla Firefox是美国Mozilla基金会开发的一款开源Web浏览器。 Mozilla Firefox 62版本中版本中存在安全漏洞。远程攻击者可借助该漏洞损坏内存并可能执行任意代码。 | ||
应对措施 | 目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://www.mozilla.org/en-US/security/advisories/mfsa2018-26/ | ||
2、Mozilla Firefox和Firefox ESR栈越界读取漏洞
预警通告 | |||
通告时间 | 2018/10/26 | 威胁级别 | 高危 |
漏洞编号 | CNVD-2018-21817 | ||
来源 | CNVD | 更新来源 | 国家信息中心漏洞平台 |
影响范围 | Mozilla Firefox ESR <60.2.2 Mozilla Firefox <62.0.3 | ||
事件描述 | Mozilla Firefox和Firefox ESR都是美国Mozilla基金会开发的浏览器产品。Firefox是一款开源Web浏览器;Firefox ESR是Firefox的一个延长支持版本。 Mozilla Firefox 62.0.3之前版本和Firefox ESR 60.2.2之前版本中存在栈越界读取漏洞。远程攻击者可利用该漏洞获取内存地址。 | ||
应对措施 | 厂商已发布了漏洞修复程序,请及时关注更新: https://www.mozilla.org/en-US/security/advisories/mfsa2018-24/ | ||
3、Mozilla Firefox和Firefox ESR内存破坏漏洞
预警通告 | |||
通告时间 | 2018/10/26 | 威胁级别 | 高危 |
漏洞编号 | CNVD-2018-21814 | ||
来源 | CNVD | 更新来源 | 国家信息中心漏洞平台 |
影响范围 | Mozilla Firefox ESR <60.2 Mozilla Firefox <62 Mozilla Thunderbird <60.2.1 | ||
事件描述 | Mozilla Firefox和Firefox ESR都是美国Mozilla基金会开发的浏览器产品。Firefox是一款开源Web浏览器;Firefox ESR是Firefox的一个延长支持版本。 Mozilla Firefox和Firefox ESR存在内存破坏漏洞。攻击者可利用该漏洞造成内存破坏并可能执行任意代码。 | ||
应对措施 | 目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://www.mozilla.org/en-US/security/advisories/mfsa2018-20/ | ||
4、Mozilla Firefox内存错误引用漏洞
预警通告 | |||
通告时间 | 2018/10/26 | 威胁级别 | 高危 |
漏洞编号 | CNVD-2018-21816 | ||
来源 | CNVD | 更新来源 | 国家信息中心漏洞平台 |
影响范围 | Mozilla Firefox ESR <60.2 Mozilla Firefox <62 | ||
事件描述 | Mozilla Firefox和Firefox ESR都是美国Mozilla基金会开发的浏览器产品。Firefox是一款开源Web浏览器;Firefox ESR是Firefox的一个延长支持版本。IndexedDB是其中的一个内置数据库。 Firefox ESR 60.2之前版本和Firefox 62之前版本中的IndexedDB存在内存错误引用漏洞。远程攻击者可利用该漏洞造成拒绝服务(崩溃)。 | ||
应对措施 | 厂商已发布漏洞修复程序,请及时关注更新: https://www.mozilla.org/en-US/security/advisories/mfsa2018-20/ | ||
5、DouPHP存在代码执行漏洞
预警通告 | |||
通告时间 | 2018/10/26 | 威胁级别 | 高危 |
漏洞编号 | CNVD-2018-20038 | ||
来源 | CNVD | 更新来源 | 国家信息中心漏洞平台 |
影响范围 | DouPHP v1.5 Release 20180922 | ||
事件描述 | DouPHP是一款轻量级企业网站管理系统,基于PHP+Mysql架构的,可运行在Linux、Windows、MacOSX、Solaris等各种平台上。 DouPHP存在代码执行漏洞,攻击者可利用该漏洞获取服务器控制权。 | ||
应对措施 | 厂商尚未提供漏洞修复方案,请关注厂商主页更新: http://www.douco.com/ | ||
二、2018年10月26日漏洞信息列表如下:
序号 | 漏洞名称 | 来源 | 漏洞编号 |
1 | Mozilla Firefox代码执行漏洞(CNVD-2018-21820) | CNVD | CNVD-2018-21820 |
2 | Mozilla Firefox SameSite cookie泄露漏洞 | CNVD | CNVD-2018-21825 |
3 | Mozilla Firefox CSP绕过漏洞 | CNVD | CNVD-2018-21824 |
4 | Mozilla Firefox WebExtension域限制绕过漏洞 | CNVD | CNVD-2018-21823 |
5 | Mozilla Firefox和Firefox ESR拒绝服务漏洞(CNVD-2018-21822) | CNVD | CNVD-2018-21822 |
6 | Open STA Manager任意文件下载漏洞 | CNVD | CNVD-2018-21811 |
7 | Mozilla Firefox和Firefox ESR栈越界读取漏洞 | CNVD | CNVD-2018-21817 |
8 | Mozilla Firefox和Firefox ESR类型混淆漏洞 | CNVD | CNVD-2018-21821 |
9 | Mozilla Firefox内存破坏漏洞(CNVD-2018-21819) | CNVD | CNVD-2018-21819 |
10 | Mozilla Firefox和Firefox ESR重定向漏洞 | CNVD | CNVD-2018-21818 |
11 | Mozilla Firefox和Firefox ESR内存破坏漏洞(CNVD-2018-21814) | CNVD | CNVD-2018-21814 |
12 | Mozilla Firefox for Android欺骗漏洞 | CNVD | CNVD-2018-21813 |
13 | Mozilla Firefox内存错误引用漏洞(CNVD-2018-21816) | CNVD | CNVD-2018-21816 |
14 | Mozilla Firefox内存错误引用漏洞(CNVD-2018-21815) | CNVD | CNVD-2018-21815 |
15 | DouPHP存在代码执行漏洞 | CNVD | CNVD-2018-20038 |
16 | 青岛软媒魔方软媒图标大师存在内存破坏漏洞(CNVD-2018-19757) | CNVD | CNVD-2018-19757 |
17 | 青岛软媒魔方软媒图标大师存在内存破坏漏洞 | CNVD | CNVD-2018-19758 |
18 | Mozilla Firefox信息泄露漏洞(CNVD-2018-21812) | CNVD | CNVD-2018-21812 |