绿盟科技网络安全威胁周报2017.21 关注Samba远程代码执行漏洞CVE-2017-7494

最新推荐文章于 2024-10-16 08:21:04 发布
最新推荐文章于 2024-10-16 08:21:04 发布
阅读量216 收藏
点赞数
文章标签: 网络 运维 操作系统
原文链接:https://yq.aliyun.com/articles/205532
版权

绿盟科技发布了本周安全通告,周报编号NSFOCUS-17-21,绿盟科技漏洞库本周新增30条,其中高危6条。本次周报建议大家关注 Samba远程代码执行漏洞 。目前,官方已发布补丁修复了该漏洞,请用户尽快升级更新。

焦点漏洞

Samba远程代码执行漏洞

  • NSFOCUS ID 36755
  • CVE ID CVE-2017-7494

受影响版本

  • Samba Version < 4.6.4
  • Samba Version < 4.5.10
  • Samba Version < 4.4.14

漏洞点评

SMB(Server Messages Block,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议。Samba是在Linux和Unix系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成。5月24日,Samba官方发布消息,Samba服务器软件存在远程执行代码漏洞,攻击者可以利用客户端将指定库文件上传到具有可写权限的共享目录,会导致服务器加载并执行指定的库文件。目前,官方已发布补丁修复了该漏洞,请用户尽快升级更新。

(数据来源:绿盟科技安全研究部&产品规则组)

互联网安全态势

CVE统计

cve-201720.png

最近一周CVE公告总数与前期相比。值得关注的高危漏洞如下:

cvss-201720.png

威胁信息回顾

  • WikiLeaks Reveals ‘Athena’ CIA Spying Program Targeting All Versions of Windows
    • WikiLeaks has published a new batch of the ongoing Vault 7 leak, detailing a spyware framework – which “provides remote beacon and loader capabilities on target computers” – allegedly being used by the CIA that works against every version of Microsoft’s Windows operating systems, from Windows XP to Windows 10
    • http://thehackernews.com/2017/05/athena-cia-windows-hacking.html
  • 永恒之石EternalRocks蠕虫病毒影响全球24万台主机
    • 2017年5月17日,克罗地亚安全专家(Miroslav Stampar)发现了一种基于类似WannaCry的蠕虫病毒,也是通过NSA武器库中的漏洞进行传播,他将此 病毒命名为EternalRocks 。据国外媒体《财富》杂志2017年5月21日报道,EternalRocks影响了大量未安装补丁的Windows7主机,传播速度快,目前已经影响了24主机
    • http://toutiao.secjia.com/eternalrocks-malware-handbook
  • ImageMagick再爆DoS漏洞
    • 图片处理软件 imageMagick比较容易出现漏洞 。近日,据Security Focus称,imagemagick 再次出现远程拒绝服务漏洞,攻击者可以利用此问题来实施DoS攻击,涉及版本imagemagick 7.0. 5-6 ;其他版本也可能受到影响。由此波及多个linux版本,Ubuntu Linux、Redhat Enterprise Linux、Trustix Secure Linux、Debian Linux等
    • http://toutiao.secjia.com/imagemagick-dos-cve-2017-8830

(数据来源:绿盟科技 威胁情报与网络安全实验室 收集整理)

绿盟科技漏洞研究

绿盟科技漏洞库新增30条

截止到2017年5月26日,绿盟科技漏洞库已收录总条目达到36763条。本周新增漏洞记录30条,其中高危漏洞数量6条,中危漏洞数量17条,低危漏洞数量7条。

vul-nsf-201721-1.png

vul-nsf-201721-2.png

  • VMware Workstation空指针间接引用漏洞(CVE-2017-4916)
    • 危险等级:低
    • cve编号:CVE-2017-4916
  • Apache Archiva 跨站请求伪造漏洞(CVE-2017-5657)
    • 危险等级:中
    • cve编号:CVE-2017-5657
  • VMware Workstation不安全库加载漏洞(CVE-2017-4915)
    • 危险等级:高
    • cve编号:CVE-2017-4915
  • Cisco Nexus 5000 Series Switches CLI命令注入漏洞(CVE-2017-6650)
    • 危险等级:低
    • cve编号:CVE-2017-6650
  • Cisco FirePOWER System Software SSL登录拒绝服务漏洞(CVE-2017-6632)
    • 危险等级:中
    • cve编号:CVE-2017-6632
  • Cisco Industrial Ethernet 1000 Series Switches Device Manager跨站请求伪造漏洞(CVE-2017-6634)
    • 危险等级:高
    • cve编号:CVE-2017-6634
  • Cisco Identity Services Engine GUI拒绝服务漏洞(CVE-2017-6653)
    • 危险等级:中
    • cve编号:CVE-2017-6653
  • Cisco UCS C-Series Rack Servers 拒绝服务漏洞(CVE-2017-6633)
    • 危险等级:中
    • cve编号:CVE-2017-6633
  • Cisco Unified Communications Manager跨站脚本漏洞(CVE-2017-6654)
    • 危险等级:低
    • cve编号:CVE-2017-6654
  • Cisco IP Phone 8851 SIP拒绝服务漏洞(CVE-2017-6630)
    • 危险等级:中
    • cve编号:CVE-2017-6630
  • Cisco Nexus 5000 Series Switches CLI命令注入漏洞(CVE-2017-6649)
    • 危险等级:低
    • cve编号:CVE-2017-6649
  • LibTIFF _TIFFVGetField函数拒绝服务漏洞(CVE-2017-9147)
    • 危险等级:中
    • cve编号:CVE-2017-9147
  • Linux kernel do_check函数信息泄露漏洞(CVE-2017-9150)
    • 危险等级:中
    • cve编号:CVE-2017-9150
  • 多个Intel产品权限提升漏洞(CVE-2017-5689)
    • 危险等级:高
    • BID:98269
    • cve编号:CVE-2017-5689
  • GE Multilin SR/UR/URplus继电保护装置密码泄露漏洞(CVE-2017-7095)
    • 危险等级:高
    • cve编号:CVE-2017-7095
  • Linux kernel crypto_skcipher_init_tfm函数拒绝服务漏洞(CVE-2017-9211)
    • 危险等级:低
    • cve编号:CVE-2017-9211
  • VideoLAN VLC ParseJSS 信息泄露漏洞(CVE-2017-8313)
    • 危险等级:中
    • cve编号:CVE-2017-8313
  • VideoLAN VLC ParseJSS 信息泄露漏洞(CVE-2017-8312)
    • 危险等级:中
    • cve编号:CVE-2017-8312
  • VideoLAN VLC ParseJSS 堆缓冲区溢出漏洞(CVE-2017-8311)
    • 危险等级:高
    • cve编号:CVE-2017-8311
  • VideoLAN VLC CreateHtmlSubtitle 信息泄露漏洞(CVE-2017-8310)
    • 危险等级:中
    • cve编号:CVE-2017-8310
  • AutoTrace libautotrace.a堆缓冲区溢出漏洞(CVE-2017-9151)
    • 危险等级:低
    • cve编号:CVE-2017-9151
  • Samba远程代码执行漏洞(CVE-2017-7494)
    • 危险等级:高
    • cve编号:CVE-2017-7494
  • ISC BIND拒绝服务漏洞(CVE-2017-3136)
    • 危险等级:中
    • BID:97653
    • cve编号:CVE-2017-3136
  • cURL/libcURL远程安全限制绕过漏洞(CVE-2016-8624)
    • 危险等级:中
    • BID:94103
    • cve编号:CVE-2016-8624
  • ISC BIND拒绝服务漏洞(CVE-2017-3137)
    • 危险等级:中
    • BID:97651
    • cve编号:CVE-2017-3137
  • cURL/libcURL远程信息泄露漏洞(CVE-2016-8621)
    • 危险等级:中
    • BID:94101
    • cve编号:CVE-2016-8621
  • Ghostscript远程拒绝服务漏洞(CVE-2017-7207)
    • 危险等级:中
    • BID:96995
    • cve编号:CVE-2017-7207
  • Ghostscript本地整数溢出漏洞(CVE-2016-9601)
    • 危险等级:低
    • BID:97095
    • cve编号:CVE-2016-9601
  • Ghostscript远程代码执行漏洞(CVE-2017-8291)
    • 危险等级:中
    • BID:98476
    • cve编号:CVE-2017-8291
  • Ghostscript远程拒绝服务漏洞(CVE-2017-5951)
    • 危险等级:中
    • BID:98665
    • cve编号:CVE-2017-5951

(数据来源:绿盟科技安全研究部&产品规则组)



原文发布时间:2017年5月31日

本文由:绿盟科技发布,版权归属于原作者

原文链接:http://toutiao.secjia.com/nsfocus-internet-security-threats-weekly-201721

本文来自云栖社区合作伙伴安全加,了解相关信息可以关注安全加网站

weixin_34248023
关注
漏洞复现】Samba 远程命令执行CVE-2017-7494
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
08-13 1437
2017年5月24日Samba发布了4.6.4版本,中间修复了一个严重的远程代码执行漏洞漏洞编号CVE-2017-7494漏洞影响了Samba 3.5.0 之后到4.6.4/4.5.10/4.4.14中间的所有版本。属于严重漏洞,可以造成远程代码执行Samba实现Windows主机与Linux服务器之间的资源共享,Linux操作系统提供了Samba服务,Samba服务为两种不同的操作系统架起了一座桥梁,使Linux系统和Windows系统之间能够实现互相通信。...
CVE 2017-7494 Samba远程代码执行漏洞
BROTHERYY的博客
10-20 876
1. 漏洞描述 Samba服务器软件存在远程执行代码漏洞。攻击者可以利用客户端将指定库文件上传到具有可写权限的共享目录,会导致服务器加载并执行指定的库文件。 以下Samba版本受到影响: – 3.5.0- 4.6.4 – 3.5.0- 4.5.10 – 3.5.0- 4.4.14 2. 复现环境 靶机:使用vulhub进行环境搭建 攻击机:kali 3. 漏洞复现 1.运行测试环境 docker-compose up -d 2.使用kali msf框架 msf5 > use exploit/lin
Linux smb漏洞CVE-2017-7494)复现
自学编程_youkewang.top
04-14 2426
漏洞编号:CVE-2017-7494 漏洞等级:严重 影响版本:漏洞影响了Samba 3.5.0 之后的版本,不包含4.6.4/4.5.10/4.4.140x01:打开samba配置文件添加以下配置。vi /etc/samba/smb.conf0x02:更新MSF后使用"exploit/linux/samba/is_known_pipename"利用模块,设置rhost后直接exploit即可得到...
Apache漏洞汇总:
热门推荐
我了解豹女就像农民伯伯了解大米
03-22 1万+
Apache HTTPD 换行解析漏洞CVE-2017-15715): 访问ip:8080 上传1.php正常被拦截 查看hex:找到1.php后缀p后缀为70,0a0d为换行,因此在0d之前加入0a 右键0d:Insert byte 上传成功,访问http:ip:8080/%0a 获取后台权限: ...
Web安全之跨站请求伪造漏洞
qq_52358808的博客
10-04 2085
跨站请求伪造(CSRF)漏洞 跨站点的请求 请求是伪造的(假装可信) Cross-site request forgery 简称为“CSRF”,在CSRF的攻击场景中攻击者会伪造一个请求(这个请求一般是一个链接),然后欺骗目标用户进行点击,用户一旦点击了这个请求,整个攻击就完成了。所以CSRF攻击也成为"one click"攻击。 攻击者借用用户权限完成攻击,并没有获得用户权限 常见类型 正常的CSRF攻击,增删改等操作(基于操作的csrf) 另类的CSRF:JSONP、CORS、Flash跨域劫持(基于.
CVE-2019-0213: Apache Archiva Stored XSS
weixin_34409357的博客
05-08 130
CVE-2019-0213: Apache Archiva Stored XSSSeverity: LowVendor:The Apache Software FoundationVersions Affected: Apache Archiva 2.0.0 - 2.2.3 The unsupported versions 1.x are also affected. It may ...
CVE-2017-7494的复现(Linux永恒之蓝)
siaowei44的博客
07-02 8446
概述 该漏洞CVE-2017-7494又被称为Linux版的永恒之蓝 主要是利用smb上的反弹shell漏洞,进行远程代码执行 环境 靶机ip:192.168.74.161 ,os:centos7,应用:Samba 3.5.0到4.6.4/4.5.10/4.4.14的中间版本。 攻击主机ip:192.168.74.168,os:kali2019,工具:msf ...
Samba远程代码执行漏洞(CVE-2017-7494)复现
m0_48520508的博客
01-06 2520
0x00简介 Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成。SMB(Server Messages Block,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。SMB协议是客户机/服务器型协议,客户机通过该协议可以访问服务器上的共享文件系统、打印机及其他资源。通过设置“NetBIOS over TCP/IP”使得Samba不但能与局域网络主机分享资源,还能与全世界的电脑分享资源。 0x
Samba远程代码执行漏洞复现-CVE-2017-7494
weixin_48128812的博客
12-02 3319
一、概述 Samba是在Linux和UNIX系统上实现SMB协议的一个软件。2017年5月24日Samba发布了4.6.4版本,中间修复了一个严重的远程代码执行漏洞漏洞编号CVE-2017-7494漏洞影响了Samba 3.5.0 之后到4.6.4/4.5.10/4.4.14中间的所有版本。 二、漏洞影响版本 Samba 3.5.0 之后到4.6.4/4.5.10/4.4.14中间的所有版本。 三、漏洞利用条件 1、服务器打开了文件/打印机共享端口445 2、共享文件拥有访问以及写入权限 3、攻击者知道
漏洞预警+Samba远程代码执行漏洞(CVE-2017-7494)
weixin_38884250的博客
05-26 618
Samba是在Linux和UNIX系统上实现SMB协议的一个软件。2017年5月24日Samba发布的4.6.4版本修复了一个严重的远程代码执行漏洞漏洞编号为CVE-2017-7494,影响Samba 3.5.0 之后及4.6.4/4.5.10/4.4.14版本。SMB(Server Messages Block,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同
漏洞引擎
a1b2c3是弱口令
09-27 1758
漏洞引擎 最新最热 | CVE-2012-3526 | phpstudy后门 | 漏洞复现汇总 2019 2018 2017 2016 2015 其他 漏洞分类 Apache Http Server CVE Name CVSS CVE-2019-3878 libapache2-mod-auth-mellon – security upda...
Linux版SMB远程代码执行漏洞(CVE-2017-7494)-SambaCry 分析报告
counsellor的专栏
05-31 7603
背景2017年5月24日Samba官方发布了安全公告,在Samba 3.5.0 以后的版本中存在严重的代码执行漏洞(CVE-2017-7494)。在rpc_server/srv_pipe.c中的存在一个验证BUG,攻击者可以利用客户端上传恶意动态库文件到具有可写权限的共享目录中,之后发出请求,使服务器加载Samba运行目录以外的非法模块,导致恶意代码执行漏洞公告=========== Descr
Linux系统中修复SambaCry漏洞CVE-2017-7494
weixin_34372728的博客
08-08 1397
Samba 很久以来一直是为 *nix 系统上的 Windows 客户端提供共享文件和打印服务的标准。家庭用户,中型企业和大型公司都在使用它,它作为最佳解决方案在多种操作系统共存的环境中脱颖而出。 由于广泛使用的工具很可能发生这种情况,大多数 Samba 安装都面临着可能利用已知漏洞的攻击的风险,这个漏洞直到 WannaCry 勒索软件攻击的新闻出来之...
跨站请求伪造CSRF漏洞
s40d1's Blog
07-08 702
0x00 CSRF原理概要 1. 概念 CSRF(Cross-Site Request Forgery)是指跨站请求伪造,通常缩写为CSRF或者是XSRF。 也可以这么理解CSRF攻击:攻击者盗用了你的身份(即用了你的COOKIE),以你的义进行某些非法操作。CSRF能够修改你的密码,使用你的账户发送邮件,获取你的敏感信息,甚至盗走你的财产等。 2. 必要条件 要完成一次CSRF攻击,受害者必须依次完成两个步骤: 登录受信任网站A,并在本地生成Cookie 在不登出A的情况下,访问恶意网站B 必须是
Anchor CMS 0.12.7 跨站请求伪造漏洞CVE-2020-23342)
虚幻私塾
01-22 302
Python微信订餐小程序课程视频 https://edu.csdn.net/course/detail/36074 Python实战量化交易理财系统 https://edu.csdn.net/course/detail/35475 这个漏洞复现相对来说很简单,而且这个Anchor CMS也十分适合新手训练代码审计能力。里面是一个php框架的轻量级设计,通过路由实现的传递参数。 0x00 漏洞介绍 Anchor(CMS)是一款优秀的轻量级PHP内容与文章管理程序,并且有着很好的扩展性。攻击者可以构造恶意
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
2401_84466224的博客
10-15 1176
我们知道计算机最早是在西方发明出来的,很多词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
S7-200 SMART 与 S7-1200 之间 TCP 通信— S7-200 SMART 作为服务器
最新发布
gsjkwg的博客
10-16 879
在 “项目树” > “PLC_1” > “设备组态” 中,选中 CPU ,然后在下面的属性窗口中,“属性” > “系统和时钟存储器” 下,将时钟位定义在 MB0,如图2所示。通过“项目树”>“PLC_1”>“程序块”>点击生成的 “数据块_1” ( DB4 ) ,右键属性,取消勾选“优化的块访问”。通过“项目树”>“PLC_1”>“程序块”>“添加新块”,选择“数据块” 创建全局 DB 块,点击“确定” 生成数据块。指令块位置及调用方法参考 TCON 指令的调用,调用结果如图8所示。
前端开发攻略---8种方法实现在浏览器中跨页面通信
nibabaoo的博客
10-15 1259
浏览器实现跨标签页通信的多种方式
Linux----dhcp脚本----vsftpd脚本----mysqld脚本.........DNS脚本------samba脚本
08-18
5. Samba脚本:Samba脚本用于配置和管理Samba服务器,使其可以提供文件共享和打印服务,允许Linux和其他操作系统之间的文件共享。 这些脚本通常用于自动化配置和管理不同的网络服务。你可以根据你的需求编写和使用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值