国家信息安全漏洞共享平台上周共收集、整理信息安全漏洞165个,互联网上出现“D-Link DIR-601信息泄露漏洞、Rockwell Automation AllenBradley Micrologix 1400 Series B FRN拒绝服务漏洞”等零日代码攻击漏洞,上周信息安全漏洞威胁整体评价级别为高。中国电子银行网为您梳理过去一周的信息安全行业要闻,告警重要漏洞并推出技术观澜,深入探讨信息安全知识。
一周行业要闻速览
500万张银行卡信息被黑客洗劫 线下买买买也有风险
网络罪犯们对数据的“洗劫”从去年5月就开始了,如果再发现的晚点,就要满一年了。此外,黑客的手法也并不高明,他们只是用了恶意软件就成功侵入了现金出纳系统,这些百货商店的安全防护实在是太弱了。>>详细
两次杀人 自动驾驶技术之恶
在机器学习驾驶期间,时刻注视道路长达几个小时是一份非常辛苦的工作。孤独与千篇一律的重复路线很难让人注意力保持集中,这比驾驶长途卡车或出租车更困难。>>详细
Chrome正在悄悄读取你电脑中的文件?谷歌:这是bug
为了给用户吃颗定心丸,去年Chrome宣布与安全软件公司ESET合作,宣称其为Windows用户改进了一项名为“Chrome清理工具”的功能,让用户可以“更清洁”“更安全”地进行浏览。不过最近,这个能让用户“更安全”的工具,被曝侵犯隐私,上演了一出实力打脸的闹剧。>>详细
技术观澜
思科漏洞被黑客利用 全球20万台路由器中招
一个名为“JHT”的黑客组织在上周五利用思科CVE-2018-0171(远程代码执行漏洞)攻击了俄罗斯和伊朗两国的网络基础设施,进而波及了两国的ISP(互联网服务提供商)、数据中心以及某些网站。>>详细
一种新的Android恶意软件HiddenMiner 影响印度和中国的用户
Monero币矿池和钱包与恶意软件相连,并获悉其中一个运营者从一个钱包中提取了26 XMR(截至2018年3月26日约5,360美元)。这表明利用受感染设备来挖掘加密货币的活动非常活跃。>>详细
做Python代码重构 竟发现这些“潜规则”!
清理工作完成后,乱糟糟的代码总有可能随时回来。但迄今为止我们还未发现异常情况。代码组织越清晰,新代码的去向位置就越明显,且团队更加容易将代码集中在与项目相关的一两个目录中。>>详细
安全威胁播报
上周漏洞基本情况
上周(2018年04月02日-2018年04月08日)信息安全漏洞威胁整体评价级别为高。
国家信息安全漏洞共享平台(以下简称CNVD)上周共收集、整理信息安全漏洞165个,其中高危漏洞44个、中危漏洞116个、低危漏洞5个。漏洞平均分值为5.97。上周收录的漏洞中,涉及0day漏洞57个(占35%),其中互联网上出现“D-Link DIR-601信息泄露漏洞、Rockwell Automation AllenBradley Micrologix 1400 Series B FRN拒绝服务漏洞”等零日代码攻击漏洞。
上周重要漏洞安全告警
Cisco Smart Install远程命令执行漏洞
Smart Install实现了自动化初始配置和操作系统镜像加载的过程,同时还提供配置文件的备份功能。上周,该产品被披露存在远程命令执行漏洞,攻击者可利用漏洞造成设备远程执行Cisco系统命令或拒绝服务(DoS)。
CNVD收录的相关漏洞包括:Cisco SmartInstall远程命令执行漏洞。该漏洞的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。
Microsoft产品安全漏洞
Microsoft Project Server是美国微软(Microsoft)公司的一套适用于项目组合管理(PPM)和日常工作的项目管理解决方案。SharePointEnterprise Server 2016是一套企业业务协作平台。上周,上述产品被披露存在远程权限提升漏洞,攻击者可利用漏洞提升权限。
CNVD收录的相关漏洞包括:MicrosoftSharePoint远程权限提升漏洞(CNVD-2018-07004、CNVD-2018-07005、CNVD-2018-07006、CNVD-2018-07007、CNVD-2018-07008、CNVD-2018-07009、CNVD-2018-07010、CNVD-2018-07011)。上述漏洞的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。
Iobit产品安全漏洞
Advanced SystemCareUltimate是一套用于Windows系统的病毒防护软件。上周,该产品被披露存在拒绝服务漏洞,攻击者可利用漏执发起拒绝服务攻击。
CNVD收录的相关漏洞包括:AdvancedSystemCare Ultimate拒绝服务漏洞(CNVD-2018-07108、CNVD-2018-07109、CNVD-2018-07110、CNVD-2018-07111、CNVD-2018-07112、CNVD-2018-07113、CNVD-2018-07114、CNVD-2018-07115)。目前,厂商尚未发布漏洞修补程序。
Mozilla产品安全漏洞
Mozilla Firefox浏览器(火狐)是一个自由的、开放源码的浏览器,适用于Windows、Linux及MacOSX平台。上周,该产品被披露存在多个漏洞,攻击者可利用漏洞获取敏感信息、执行任意代码或发起拒绝服务攻击等。
CNVD收录的相关漏洞包括:MozillaFirefox越界写入漏洞、Mozilla Firefox缓冲区溢出漏洞(CNVD-2018-07092)、MozillaFirefox内存错误引用漏洞(CNVD-2018-07091)、Mozilla Firefox内存破坏漏洞(CNVD-2018-07089)、MozillaFirefox信息泄露漏洞(CNVD-2018-07084、CNVD-2018-07085、CNVD-2018-07086、CNVD-2018-07087)。除“MozillaFirefox信息泄露漏洞(CNVD-2018-07084、CNVD-2018-07085、CNVD-2018-07086、CNVD-2018-07087)”外,其余漏洞的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。
Rockwell Automation AllenBradley Micrologix 1400 Series B FRN拒绝服务漏洞
Rockwell Automation AllenBradley Micrologix 1400 Series B FRN是美国罗克韦尔(RockwellAutomation)公司的一款可编程逻辑控制器。上周,Rockwell Automation被披露存在拒绝服务漏洞,攻击者可通过发送特制的数据包利用该漏洞造成设备进入故障状态,删除梯形逻辑。目前,厂商尚未发布漏洞修补程序。
小结
上周,Cisco被披露存在远程命令执行漏洞,攻击者可利用漏洞造成设备远程执行Cisco系统命令或拒绝服务(DoS)。此外,Microsoft、Iobit、Mozilla等多款产品被披露存在多个漏洞,攻击者可利用漏洞泄露敏感信息、提升权限或发起拒绝服务攻击等。另外,RockwellAutomation被披露存在拒绝服务漏洞,攻击者可通过发送特制的数据包利用该漏洞造成设备进入故障状态,删除梯形逻辑。建议相关用户随时关注上述厂商主页,及时获取修复补丁或解决方案。
中国电子银行网综合CSDN、雷锋网、嘶吼RoarTalk报道
责任编辑:韩希宇
免责声明:
中国电子银行网发布的专栏、投稿以及征文相关文章,其文字、图片、视频均来源于作者投稿或转载自相关作品方;如涉及未经许可使用作品的问题,请您优先联系我们(联系邮箱:cebnet@cfca.com.cn,电话:400-880-9888),我们会第一时间核实,谢谢配合。