国家信息安全漏洞共享平台上周共收集、整理信息安全漏洞397个，互联网上出现“iBall iB-WRA150N远程代码执行漏洞、D-Link DSL-2640U和DSL-2540U远程代码执行漏洞”等零日代码攻击漏洞，上周信息安全漏洞威胁整体评价级别为中。中国电子银行网为您梳理过去一周的信息安全行业要闻，告警重要漏洞并推出技术观澜，深入探讨信息安全知识。

　　一周行业要闻速览

　　智能手机诞生26年 未来语音助手必将取而代之

　　当用户向数字助手提出问题的时候，隐私的噩梦就已经开始了。用户的问题会留下痕迹，而这些问题的数据会被IT巨头用于开发语音助手。>>详细

　　加密货币被爆重大安全漏洞 价值50亿美元！

　　DCI的IOTA漏洞报告发布至今已有半年的时间，期间却没有任何人能够成功的利用DCI所谓的漏洞来对IOTA发动攻击，也没有任何用户因为此漏洞而发生资金被盗的情况。>>详细

　　技术观澜

　　二维码的前世今生

　　利用二维码生成器，不法分子可将病毒链接地址制作成二维码，再把病毒地址伪装在正规软件地址内，当用户扫描二维码后，下载“正规软件”时，病毒也悄悄被安装到了用户的智能设备中。>>详细

　　比特币危险！量子计算将攻破区块链两大命门

　　比特币火的原因究其原因来自区块链技术为其赋予的自由性、安全性、公平性，但是，在不远的未来，这样浪漫的虚拟货币机制可能要被完全瓦解，很多人所信仰的安全的、可靠的、坚如磐石的基础可能要被一个迅速发展的新兴科技所摧毁。>>详细

　　GitHub遭遇史上最大规模DDoS攻击

　　黑客利用Memcache协议，会发送大量带有被害者IP地址的UDP数据包给放大器主机，然后放大器主机对伪造的IP地址源做出大量回应，形成分布式拒绝服务攻击，从而形成DDoS反射。>>详细

　　安全威胁播报

　　上周漏洞基本情况

　　上周（2018年02月26日-2018年03月04日）信息安全漏洞威胁整体评价级别为中。

　　国家信息安全漏洞共享平台（以下简称CNVD）上周共收集、整理信息安全漏洞397个，其中高危漏洞144个、中危漏洞219个、低危漏洞34个。漏洞平均分值为6.11。上周收录的漏洞中，涉及0day漏洞62个（占16%），其中互联网上出现“iBall iB-WRA150N远程代码执行漏洞、D-Link DSL-2640U和DSL-2540U远程代码执行漏洞”等零日代码攻击漏洞。

　　上周重要漏洞安全告警

　　Microsoft产品安全漏洞

　　Microsoft Windows是美国微软（Microsoft）公司发布的一系列操作系统。Edge是其中的一个系统附带的浏览器。ChakraCore是使用在Edge的一个开源的JavaScript引擎的核心部分。上周，上述产品被披露存在内存破坏漏洞，攻击者可利用漏洞执行任意代码。

　　CNVD收录的相关漏洞包括：Microsoft Edge和ChakraCore远程内存破坏漏洞（CNVD-2018-03513、CNVD-2018-03514、CNVD-2018-03515、CNVD-2018-03519、CNVD-2018-03520、CNVD-2018-03521、CNVD-2018-03522、CNVD-2018-03523）。上述漏洞的综合评级为“高危”。目前，厂商已经发布了上述漏洞的修补程序。

　　Apache产品安全漏洞

　　Apache Geode是美国阿帕奇软件基金会的一套应用于分布式云架构中提供对数据密集型应用程序实时和一致访问数据的管理平台。Apache Thrift是一套远程调用框架。Apache Ranger是一套为Hadoop集群实现全面安全措施的架构。Tomcat是Jakarta项目开发的一个Servlet容器。上周，上述产品被披露存在安全绕过和代码执行漏洞，攻击者可利用漏洞绕过安全限制或执行任意代码。

　　CNVD收录的相关漏洞包括：Apache Geode代码执行漏洞（CNVD-2018-04075、CNVD-2018-04076）、Apache Ranger安全绕过漏洞（CNVD-2018-03764）、Apache ThriftGo client库远程代码执行漏洞、Apache Tomcat安全绕过漏洞（CNVD-2018-03661、CNVD-2018-03662）、Apache Tomcat代码执行漏洞、Apache Ranger安全绕过漏洞。除“Apache Ranger安全绕过漏洞”外，其余漏洞的综合评级为“高危”。目前，厂商已经发布了上述漏洞的修补程序。

　　Google产品安全漏洞

　　Google Chrome for Mac、Windows和Linux是美国谷歌公司开发的一款基于Mac、Windows和Linux平台的Web浏览器。Qualcomm WLANdriver是其中的一个无线驱动程序。Qualcomm Graphics_Linux是一个基于Linux系统的图形组件。libmediadrm是其中的一个DRM数字版权管理库。上周，上述产品被披露存在安全绕过和权限提升漏洞，攻击者可利用漏洞绕过安全限制或提升权限。

　　CNVD收录的相关漏洞包括：Google Chromefor Mac、Windows和Linux安全绕过漏洞（CNVD-2018-03636、CNVD-2018-03631、CNVD-2018-03790、CNVD-2018-03794、CNVD-2018-03797）、Google Androidlibmediadrm权限提升漏洞、Google Android Qualcomm Graphics_Linux组件权限提升漏洞、Google AndroidQualcomm WLAN组件权限提升漏洞。其中，“Google Android libmediadrm权限提升漏洞、Google AndroidQualcomm Graphics_Linux组件权限提升漏洞、Google Android QualcommWLAN组件权限提升漏洞”的综合评级为“高危”。目前，厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新，避免引发漏洞相关的网络安全事件。

　　IBM产品安全漏洞

　　IBM Client ApplicationAccess和IBM Notes都是美国IBM公司的产品。IBM ClientApplication Access是一套用来访问本地应用程序的工具。IBM Notes是一套协同办公软件。IBM Runtimesfor Java Technology是一套运行Java程序的运行时环境。IBM WebSphereMQ是的一款消息传递中间件产品。上周，上述产品被披露存在信息泄露和权限提升漏洞，攻击者可利用漏洞泄露敏感信息或提升权限。

　　CNVD收录的相关漏洞包括：IBM ClientApplication Access和Notes权限提升漏洞、IBM ClientApplication Access和Notes权限提升漏洞（CNVD-2018-03879）、IBM ClientApplication Access权限提升漏洞、IBM Client Application Access权限提升漏洞（CNVD-2018-03867、CNVD-2018-03868、CNVD-2018-03876）、IBM Runtimesfor Java Technology J9 JVM权限提升漏洞、IBM WebSphere MQ GSKit信息泄露漏洞。上述漏洞的综合评级为“高危”。目前，厂商已经发布了上述漏洞的修补程序。

　　iBall iB-WRA150N远程代码执行漏洞

　　iBall iB-WRA150N是印度iBall公司的一款无线路由器产品。上周，iBall被披露存在远程代码执行漏洞，远程攻击者可借助Diagnostics页面中因特网包探索器（PING）检测参数的shell元字符利用该漏洞执行操作系统命令。目前，厂商尚未发布漏洞修补程序。

　　小结

　　上周，Microsoft被披露存在内存破坏漏洞，攻击者可利用漏洞执行任意代码。此外，Apache、Google、IBM等多款产品被披露存在多个漏洞，攻击者可利用漏洞执行信息泄露、安全绕过或提升权限等。另外，iBall被披露存在远程代码执行漏洞，远程攻击者可借助Diagnostics页面中因特网包探索器（PING）检测参数的shell元字符利用该漏洞执行操作系统命令。建议相关用户随时关注上述厂商主页，及时获取修复补丁或解决方案。

　　中国电子银行网综合CSDN、《保密科学技术》、智东西报道

责任编辑：韩希宇