绿盟科技网络安全威胁周报2017.23 关注Apache Hadoop远程提权漏洞CVE-2017-7669

最新推荐文章于 2024-06-03 15:39:32 发布
最新推荐文章于 2024-06-03 15:39:32 发布
阅读量436 收藏
点赞数
文章标签: 大数据 网络 操作系统
原文链接:https://yq.aliyun.com/articles/205464
版权

绿盟科技发布了本周安全通告,周报编号NSFOCUS-17-23,绿盟科技漏洞库本周新增41条,其中高危5条。本次周报建议大家关注 Apache Hadoop远程权限提升漏洞 。目前厂商已经发布了升级补丁以修复此安全问题,请用户及时升级补丁修复此漏洞。

焦点漏洞

Apache Hadoop远程权限提升漏洞

  • NSFOCUS ID  36777
  • CVE ID  CVE-2017-7669

受影响版本

  • Apache Group Hadoop 3.0.0-alpha2
  • Apache Group Hadoop 3.0.0-alpha1
  • Apache Group Hadoop 2.8.0

漏洞点评

Apache Hadoop是美国阿帕奇(Apache)软件基金会的一套开源的分布式系统基础架构,它能够对大量数据进行分布式处理。Apache Hadoop 2.8.0版本、3.0.0-alpha1版本和3.0.0-alpha2版本中存在安全漏洞,该漏洞源于程序没有充分的执行输入验证。攻击者可利用该漏洞以root权限执行命令。目前厂商已经发布了升级补丁以修复此安全问题,请用户及时升级补丁修复此漏洞。

(数据来源:绿盟科技安全研究部&产品规则组)

互联网安全态势

CVE统计

cve-201722.png

最近一周CVE公告总数与前期相比大幅下降。值得关注的高危漏洞如下:

cvss-201722.png

威胁信息回顾

  • 标题: 维基解密第10批:Pandemic植入项目
    • 时间:2017-06-02
    • 摘要:Pandemic植入项目指的是一个 windows 持久植入物, 它与本地网络中的远程用户共享文件 (程序)。如果从受感染的计算机中检索到的应用程序使用特洛伊木马的版本替换应用程序代码, 则网络间谍会利用Pandemic来感染远程用户。
    • 链接:http://thehackernews.com/2017/06/windows-hacking-implant.html

  • 标题:Data Breach – OneLogin Password Manager Hacked

    • 时间:2017-06-02
    • 摘要:OneLogin company announced on Thursday that it had “detected unauthorised access” in its systems located in the United States.
    • 链接:http://securityaffairs.co/wordpress/59653/data-breach/onelogin-data-breach.html

  • 标题: Fireball恶意软件感染全球2.5亿台计算机

    • 时间:2017-06-02
    • 摘要:昨天,Checkpoint在其官方blog上发布文章称,发现了一个高容量的中国威胁行动,已经感染了全世界超过2.5亿台计算机。该恶意软件Fireball一旦被安装,就会接管目标浏览器,并把受害者计算机变成僵尸。Fireball有两个主要功能,1执行任意代码,在受害者计算机上下载文件或恶意软件;2劫持和操纵受感染用户的 web 流量,以产生广告收入
    • 链接:http://toutiao.secjia.com/checkpoint-say-chinese-malware-fireball

  • 标题: Zusy Malware Installs Via Mouseover – No Clicking Required

    • 时间:2017-06-07
    • 摘要:Researchers are warning of several recent spam campaigns delivering PowerPoint files that when opened contain a mouseover link that installs a variant of the Zusy malware
    • 链接:https://threatpost.com/zusy-malware-installs-via-mouseover-no-clicking-required/126122/

  • 标题:WannaCry的一个编码错误,也许能帮我们恢复加密文件

    • 时间:2017-06-07
    • 摘要:卡巴斯基实验室针对WannaCry代码进行深入分析,发现WannaCry里面的各种变成错误,这样一来感染的人就有可能进行文件恢复了。
    • 链接:http://www.youxia.org/dbsec-20170607-2/

(数据来源:绿盟科技 威胁情报与网络安全实验室 收集整理)

绿盟科技漏洞研究

绿盟科技漏洞库新增41条

截止到2017年6月9日,绿盟科技漏洞库已收录总条目达到36817条。本周新增漏洞记录41条,其中高危漏洞数量5条,中危漏洞数量16条,低危漏洞数量20条。

vul-nsf-201723-1.png

vul-nsf-201723-2.png

  • Apache Hadoop远程权限提升漏洞(CVE-2017-7669)
    • 危险等级:中
    • BID:98795
    • cve编号:CVE-2017-7669
  • Asterisk多个产品拒绝服务漏洞(CVE-2017-9359)
    • 危险等级:中
    • BID:98578
    • cve编号:CVE-2017-9359
  • Wireshark ‘dissectors/asn1/ros/packet-ros-template.c’拒绝服务漏洞(CVE-2017-9347)
    • 危险等级:中
    • BID:98800
    • cve编号:CVE-2017-9347
  • Asterisk产品’PJSIP Transaction Layer’堆缓冲区溢出漏洞(CVE-2017-9372)
    • 危险等级:中
    • BID:98572
    • cve编号:CVE-2017-9372
  • Asterisk多个产品拒绝服务漏洞(CVE-2017-9358)
    • 危险等级:中
    • BID:98573
    • cve编号:CVE-2017-9358
  • GnuTLS 栈缓冲区溢出漏洞(CVE-2017-6891)
    • 危险等级:高
    • BID:98641
    • cve编号:CVE-2017-6891
  • Poppler gmalloc函数拒绝服务漏洞(CVE-2017-9406)
    • 危险等级:低
    • cve编号:CVE-2017-9406
  • Poppler Object::initArray函数拒绝服务漏洞(CVE-2017-9408)
    • 危险等级:低
    • cve编号:CVE-2017-9408
  • Wireshark DHCP解析器信息泄露漏洞(CVE-2017-9351)
    • 危险等级:低
    • cve编号:CVE-2017-9351
  • Wireshark openSAFETY解析器拒绝服务漏洞(CVE-2017-9350)
    • 危险等级:低
    • cve编号:CVE-2017-9350
  • Wireshark DICOM 解析器拒绝服务漏洞(CVE-2017-9349)
    • 危险等级:低
    • cve编号:CVE-2017-9349
  • Wireshark DOF解析器信息泄露漏洞(CVE-2017-9348)
    • 危险等级:低
    • cve编号:CVE-2017-9348
  • ImageMagick ReadMPCImage函数拒绝服务漏洞(CVE-2017-9409)
    • 危险等级:低
    • cve编号:CVE-2017-9409
  • ImageMagick ReadPDBImage函数拒绝服务漏洞(CVE-2017-9439)
    • 危险等级:低
    • cve编号:CVE-2017-9439
  • ImageMagick ReadPSDChannel函数拒绝服务漏洞(CVE-2017-9440)
    • 危险等级:中
    • cve编号:CVE-2017-9440
  • LibTIFF OJPEGReadHeaderInfoSecTablesQTable函数拒绝服务漏洞(CVE-2017-9404)
    • 危险等级:低
    • cve编号:CVE-2017-9404
  • LibTIFF TIFFReadDirEntryLong8Array函数拒绝服务漏洞(CVE-2017-9403)
    • 危险等级:低
    • cve编号:CVE-2017-9403
  • ImageMagick ReadICONImage函数拒绝服务漏洞(CVE-2017-9405)
    • 危险等级:低
    • cve编号:CVE-2017-9405
  • Samba smbd拒绝服务漏洞(CVE-2017-9461)
    • 危险等级:中
    • cve编号:CVE-2017-9461
  • Apache Tomcat安全限制绕过漏洞(CVE-2017-5664)
    • 危险等级:中
    • BID:98888
    • cve编号:CVE-2017-5664
  • Apache XML-RPC 多个安全漏洞(CVE-2016-5002/CVE-2016-5004)
    • 危险等级:中
    • BID:91736
    • cve编号:CVE-2016-5002/CVE-2016-5004
  • Rockwell Automation 产品多个安全漏洞
    • 危险等级:低
    • BID:98630
    • cve编号:CVE-2017-7901,CVE-2017-7902,CVE-2017-7899,CVE-2017-7898,CVE-2017-7903
  • Digital Canal Structural Wind Analysis拒绝服务漏洞(CVE-2017-7910)
    • 危险等级:低
    • cve编号:CVE-2017-7910
  • Wireshark ‘epan/dissectors/packet-bzr.c’ 拒绝服务漏洞(CVE-2017-9352)
    • 危险等级:低
    • BID:98804
    • cve编号:CVE-2017-9352
  • Wireshark ‘epan/dissectors/packet-rgmp.c’拒绝服务漏洞(CVE-2017-9354)
    • 危险等级:低
    • BID:98802
    • cve编号:CVE-2017-9354
  • Wireshark epan/dissectors/packet-slsk.c拒绝服务漏洞(CVE-2017-9346)
    • 危险等级:低
    • BID:98799
    • cve编号:CVE-2017-9346
  • Cisco AnyConnect Secure Mobility Client 本地权限提升漏洞(CVE-2017-6638)
    • 危险等级:高
    • BID:98938
    • cve编号:CVE-2017-6638
  • Wireshark ‘epan/dissectors/packet-ipv6.c’拒绝服务漏洞(CVE-2017-9353)
    • 危险等级:低
    • BID:98805
    • cve编号:CVE-2017-9353
  • Wireshark epan/dissectors/packet-msnip.c拒绝服务漏洞(CVE-2017-9343)
    • 危险等级:低
    • BID:98797
    • cve编号:CVE-2017-9343
  • Wireshark epan/dissectors/packet-dns.c拒绝服务漏洞(CVE-2017-9345)
    • 危险等级:低
    • BID:98798
    • cve编号:CVE-2017-9345
  • Wireshark epan/dissectors/packet-btl2cap.c拒绝服务漏洞(CVE-2017-9344)
    • 危险等级:低
    • BID:98796
    • cve编号:CVE-2017-9344
  • Cisco Prime Data Center Network Manager远程代码执行漏洞(CVE-2017-6639)
    • 危险等级:高
    • BID:98935
    • cve编号:CVE-2017-6639
  • Cisco Prime Data Center Network Manager默认帐户验证绕过漏洞(CVE-2017-6640)
    • 危险等级:高
    • BID:98937
    • cve编号:CVE-2017-6640
  • Cisco TelePresence Endpoint拒绝服务漏洞(CVE-2017-6648)
    • 危险等级:高
    • BID:98934
    • cve编号:CVE-2017-6648
  • WebKit 内存破坏漏洞(CVE-2017-2530)
    • 危险等级:中
    • BID:98455
    • cve编号:CVE-2017-2530
  • Linux Kernel 本地拒绝服务漏洞(CVE-2017-8063)
    • 危险等级:中
    • BID:97974
    • cve编号:CVE-2017-8063
  • Linux Kernel 本地内存破坏漏洞(CVE-2017-7277)
    • 危险等级:中
    • BID:97141
    • cve编号:CVE-2017-7277
  • Wireshark ‘dissectors/packet-packetbb.c’ 拒绝服务漏洞(CVE-2017-7747)
    • 危险等级:中
    • BID:97638
    • cve编号:CVE-2017-7747
  • Wireshark SLSK Dissector ‘dissectors/packet-slsk.c’拒绝服务漏洞(CVE-2017-7746)
    • 危险等级:中
    • BID:97635
    • cve编号:CVE-2017-7746
  • Wireshark SIGCOMP ‘packet-sigcomp.c’ 拒绝服务漏洞(CVE-2017-7745)
    • 危险等级:中
    • BID:97627
    • cve编号:CVE-2017-7745
  • Wireshark WSP Dissector ‘packet-wsp.c’拒绝服务漏洞(CVE-2017-7748)
    • 危险等级:中
    • BID:97628
    • cve编号:CVE-2017-7748

(数据来源:绿盟科技安全研究部&产品规则组)


原文发布时间:2017年6月12日

本文由:绿盟科技 发布,版权归属于原作者

原文链接:http://toutiao.secjia.com/nsfocus-internet-security-threats-weekly-201723

本文来自云栖社区合作伙伴安全加,了解相关信息可以关注安全加网站

weixin_34342905
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
hadoop漏洞_【漏洞公告】CVE-2017-15718:Apache Hadoop YARN NodeManager信息泄露漏洞
weixin_39955355的博客
12-20 635
Apache Hadoop YARN NodeManager 存在CVE编号为CVE-2017-15718的信息泄露漏洞。攻击者可能利用该漏洞获得应用密码,受影响的Apache Hadoop版本有 2.7.3及2.7.4。该漏洞是由于CVE-2016-3086安全漏洞修复不完整导致。YARN NodeManager可能泄漏用于YARN应用的凭证存储程序的密码。如果您使用credentialprov...
漏洞公告】CVE-2017-7669:Apache Hadoop远程漏洞
weixin_30640769的博客
06-09 484
原文链接 ApacheHadoop是支持数据密集型分布式应用并以Apache 2.0许可协议发布的软件框架,Apache Hadoop 2.8.0版本、3.0.0-alpha1版本和3.0.0-alpha2版本中存在安全漏洞,该漏洞源于程序没有充分的执行输入验证。攻击者可利用该漏洞以root限执行命令。具体详情如下:...
hadoop漏洞_Apache Hadoop 存在远程漏洞CVE-2018-11764)风险通告
weixin_39759270的博客
12-20 604
漏洞描述:ApacheHadoopweb端点被曝存在存在远程漏洞(漏洞编号:CVE-2018-11764),ApacheHadoopWeb端身份校验存在漏洞,经过身份验证的用户可以伪造成任意用户,进而造成漏洞ApacheHadoop是一款支持数据密集型分布式应用程序并以Apache2.0许可协议发布的开源软件框架。它支持在商品硬件构建的大型集群上运行的应用程序。Hadoop还...
tomcat系列漏洞利用
2401_84488537的博客
06-03 1290
Tomcat 服务器是一个开源的轻量级Web应用服务器,在中小型系统和并发量小的场合下被普遍使用。主要组件:服务器Server,服务Service,连接器Connector、容器Container。连接器Connector和容器Container是Tomcat的核心。一个Container容器和一个或多个Connector组合在一起,加上其他一些支持的组件共同组成一个Service服务,有了Service服务便可以对外供能力了。
Hadoop大数据平台漏洞CVE-2017-7669 2.8 3.0alpha1 3.0alpha2均受影响
weixin_34162401的博客
09-01 506
之前,安全加报道过Hadoop集群遭遇勒索软件攻击,据称中国有8300多个Hadoop集群暴露在互联网上。6月2日,Allen Wittenauer报了Apache Hadoop 漏洞CVE-2017-7669,seclists将其标识为关键漏洞等级,漏洞影响Apache Hadoop 2.8.0, Hadoop 3.0.0-alpha1及H...
Hadoop 未授访问漏洞总结
qq_45746681的博客
10-05 6026
示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、Hadoop 未授访问漏洞是什么?二、复现1.搭建环境2.复现 前言 记录下常见的未授访问漏洞 一、Hadoop 未授访问漏洞是什么? Hadoop是一个由Apache基金会所开发的分布式系统基础架构,由于服务器直接在开放了 Hadoop 机器 HDFS 的 50070 web 端口及部分默认服务端口,黑客可以通过命令行操作多个目录下的数据,如进行删除,下载,目录浏览甚至命令执行等操作,产生极大的危害。 二、复现 1
hadoop插件apache-hadoop-3.1.0-winutils-master.zip
12-17
标题中的"apache-hadoop-3.1.0-winutils-master.zip"是一个针对Windows用户的Hadoop工具包,它包含了运行Hadoop所需的特定于Windows的工具和配置。`winutils.exe`是这个工具包的关键组件,它是Hadoop在Windows上的一...
hadoop-3.3.1 windows + apache-hadoop-3.1.0-winutils-master.zip
05-08
1. **下载并解压**:首先,你需要下载hadoop-3.3.1的Windows版本和winutils工具包,并将它们解压到合适的目录,例如`C:\Hadoop`。 2. **配置环境变量**:打开系统环境变量设置,添加新的系统变量`HADOOP_HOME`,...
apache-hadoop-3.1.0-winutils-master.zip
11-24
标题中的"apache-hadoop-3.1.0-winutils-master.zip"是一个专门为解决Windows 10上Hadoop安装问题的压缩包,它包含了一些修改后的bin目录文件,使得Hadoop可以在Windows环境中正常运行。 在Hadoop的默认下载版本中...
hadoop-3.1.1.3.1.4.0-315.tar.gz
10-11
ambari-2.7.5 编译过程中四个大包下载很慢,所以需要前下载,包含:hbase-2.0.2.3.1.4.0-315-bin.tar.gz ,hadoop-3.1.1.3.1.4.0-315.tar.gz , grafana-6.4.2.linux-amd64.tar.gz ,phoenix-5.0.0.3.1.4.0-315....
用于与Apache Hadoop的同步hadoop-client-modules.rar
最新发布
06-22
`hadoop-client-modules.rar`这个压缩包很可能是包含了与Apache Hadoop客户端相关的模块,这些模块允许用户在不部署完整Hadoop集群的情况下与Hadoop生态系统进行交互。 Hadoop客户端模块通常包含以下组件: 1. **...
Hadoop YARN ResourceManager 未授访问getshell
09-23
利用Hadoop YARN ResourceManager 未授访问getshell工具以及WORD说明
Hadoop执行本地命令
继哲的专栏
04-27 617
import java.io.IOException; import java.util.Iterator; import java.lang.Runtime; import java.util.Arrays; import org.apache.hadoop.conf.*; import org.apache.hadoop.fs.Path; import org.apache.hadoop.i
hadoop漏洞_Apache Hadoop 漏洞风险预警(CVE20188029)| 安全情报
weixin_31484881的博客
01-03 1056
近日,腾讯云安全中心监测到ApacheHadoop被爆存在本地漏洞(CVE-2018-8029),攻击者利用该漏洞可将能升到 yarn 限的帐户升到 root 最高限。为避免您的业务受影响,腾讯云安全中心建议使用 Apache Hadoop 的用户及时开展安全自查,如在受影响范围,请您及时进行更新修复,避免被外部攻击者入侵。同时建议云上租户免费开通「安全运营中心」-安全情...
Apache Tomcat爆出安全绕过漏洞CVE-2017-5664 789大部分版本受影响
weixin_33785108的博客
09-01 5009
Apache Tomcat由于设置错误,出现了tomcat安全绕过漏洞CVE-2017-5664,攻击者利用这个漏洞可以绕过某些安全性限制,执行未授动作。这可能引发更多攻击。如下版本受到影响 Apache Tomcat 9.0.0.M1至 9.0.0.M20 Apache Tomcat 8.5.0 至 8.5.14 Apache Tomcat...
Apache Tomcat安全限制绕过漏洞 CVE-2017-5664
INSBUG的博客
08-11 632
Tomcat的核心功能有两个,其中连接器负责监听网络端口,接收和响应网络请求,并将收到的网络字节流转换成 Tomcat Request 再转成标准的 ServletRequest 给容器,同时将容器传来的 ServletResponse 转成 Tomcat Response 再转成网络字节流。该漏洞是Tomcat-catalina组件处理访问错误资源请求时,如404,500,此时若服务器存在自定义的错误页面则会将请求交给DefaultServlet处理,从而可能导致错误页面被重写。
2017-7-26
萝卜君的博客
07-27 131
继续看看《机器学习实战》这本书。书中讲述的内容,比视频更加的深刻,也更加的全面。在有初步基础的前下,看起来,还是不那么费劲的。 今天看了前两张,概述和KNN。 看的时候,一步一步的看代码,加调试。弄懂了里面的原理。 明天继续看决策树。 晚上继续健身,练大腿。 昨天练的胸和手臂。
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 364
然后还要将all这个压缩包里的plugin_feed_info.inc取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值