• 移动端
    访问手机端
    官微
    访问官微

    搜索
    取消
    温馨提示:
    敬爱的用户,您的浏览器版本过低,会导致页面浏览异常,建议您升级浏览器版本或更换其他浏览器打开。

    物联网安全成熟度模型发布 强调身份管理和数据保护

    韩希宇 来源:中国电子银行网 2018-05-25 10:58:42 物联网 数据 金融安全
    韩希宇     来源:中国电子银行网     2018-05-25 10:58:42

    核心提示工业互联网联盟的指导原则是开发一种适用于所有行业的新模式——涵盖流程和技术,利用NIST和ISA-62443等现有框架而不是试图去替代它们,简单且可扩展,并且适合供所有现有的安全评估公司使用。

      国家信息安全漏洞共享平台上周共收集、整理信息安全漏洞353个,互联网上出现“Nagios XI admin/commandline.phpSQL注入漏洞、Foscam C1 Indoor HD Camera固件恢复未签名图像漏洞”等零日代码攻击漏洞,上周信息安全漏洞威胁整体评价级别为中。中国电子银行网为您梳理过去一周的信息安全行业要闻,告警重要漏洞并推出技术观澜,深入探讨信息安全知识。

      一周行业要闻速览

      中国工业信息安全产业发展上快车道 今年料增长55.4%

    物联网安全成熟度模型发布 强调身份管理和数据保护

      与传统IT信息安全产业相比,以工控安全为核心的工业信息安全产业发展起步较晚。工控安全自2010年“震网”事件之后,受到全球政府和产业界的高度重视,工控安全技术和产品近年均有所发展。>>详细

      量子通信4大安全优势高效抵御网络攻击

    物联网安全成熟度模型发布 强调身份管理和数据保护

      信息技术经过多年发展正面临着两大严峻挑战。首先,就是信息安全瓶颈的问题。由于所有依赖计算复杂度的传统加密算法,原则上都可能被破解,已变成通信技术方面的一大瓶颈。>>详细

      工业互联网联盟发布新物联网安全成熟度模型

    物联网安全成熟度模型发布 强调身份管理和数据保护

      这种新型物联网安全成熟度模型(SMM)的目的,是为所有行业部门(无论个人安全需求如何)提供单一的物联网安全成熟度模型,并将其与所有物联网实施关联起来,无论是家庭、办公室还是工厂。>>详细

      技术观澜

      黑客突破物理隔离的8种方法

    物联网安全成熟度模型发布 强调身份管理和数据保护

      USB端口只要启用,留给黑客的机会就是无穷的。COTTONMOUTH是NSA开发出来的U盘攻击,但在2014年泄露到了公网。该攻击具备软件驻留特性,并能通过射频(RF)信号桥接物理隔离的主机。>>详细

      Zeus Panda Banker银行木马变种分析

    物联网安全成熟度模型发布 强调身份管理和数据保护

      新变种病毒Zeus Panda Banker使用了更高强度的代码加密技术,更灵活更强大的恶意插件分发,盗取用户的银行账户、窃取受害者信息,攫取钱财。>>详细

      黑掉双因子认证的11种方法

    物联网安全成熟度模型发布 强调身份管理和数据保护

      许多人对2FA提供的安全性过于信任,觉得2FA不可黑、不可战胜,能阻挡所有高级持续性威胁(APT),打败网络钓鱼和社会工程。2FA得到了超出自身能力的过多信任,但实际上,能黑掉2FA的方法少说也有十几种。>>详细

      安全威胁播报

      上周漏洞基本情况

      上周(2018年05月14日-2018年05月20日)信息安全漏洞威胁整体评价级别为中。

      国家信息安全漏洞共享平台(以下简称CNVD)上周共收集、整理信息安全漏洞353个,其中高危漏洞149个、中危漏洞189个、低危漏洞15个。漏洞平均分值为6.37。上周收录的漏洞中,涉及0day漏洞83个(占24%),其中互联网上出现“Nagios XI admin/commandline.phpSQL注入漏洞、Foscam C1 Indoor HD Camera固件恢复未签名图像漏洞”等零日代码攻击漏洞。

      上周重要漏洞安全告警

      Google产品安全漏洞

      Android是美国谷歌(Google)公司和开放手持设备联盟(简称OHA)共同开发的一套以Linux为基础的开源操作系统。上周,上述产品被披露存在权限提升、拒绝服务和缓冲区溢出漏洞,攻击者可利用漏洞提升权限、执行任意代码或造成拒绝服务。

      CNVD收录的相关漏洞包括:Google Androidmnh驱动程序提权漏洞、Google Android pcisysfs权限提升漏洞、Google AndroidSystem(system ui)拒绝服务漏洞、Google Android缓冲区溢出漏洞(CNVD-2018-09703、CNVD-2018-09752、CNVD-2018-09755、CNVD-2018-09778)、Google Android缓冲区越边界读取漏洞,上述漏洞的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。

      Microsoft产品安全漏洞

      Microsoft Windows 7和MicrosoftWindows Server 2012都是美国微软(Microsoft)公司发布的一系列操作系统。InternetExplorer(IE)是其中的一款Windows操作系统附带的Web浏览器。MicrosoftSharePoint Enterprise Server 2016是一套企业业务协作平台。MicrosoftOffice是微软公司开发的一套基于Windows操作系统的办公软件套装。MicrosoftExcel 2010 SP2是其中一套电子表格处理软件。上周,上述产品被披露存在权限提升和远程代码执行漏洞,攻击者可利用漏洞执行任意代码或提升权限。

      CNVD收录的相关漏洞包括:Microsoft Edge任意代码执行漏洞(CNVD-2018-09476)、MicrosoftExcel远程代码执行漏洞(CNVD-2018-09644、CNVD-2018-09655)、MicrosoftInternet Explorer远程代码执行漏洞(CNVD-2018-09474)、MicrosoftOffice远程代码执行漏洞(CNVD-2018-09645、CNVD-2018-09646)、MicrosoftSharePoint特权提升漏洞、Microsoft Windows VBScript引擎远程代码执行漏洞。上述漏洞的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。

      Apple产品安全漏洞

      macOS High Sierra是美国苹果(Apple)公司的一套专为Mac计算机所开发的专用操作系统;Apple iOS是为移动设备所开发的一套操作系统;tvOS是一套智能电视操作系统;watchOS是一套智能手表操作系统。上周,上述产品被披露存在内存破坏和安全绕过漏洞,攻击者可利用该漏洞绕过安全限制或执行任意代码。

      CNVD收录的相关漏洞包括:Apple iOS WebApp安全绕过漏洞、Apple iOS、tvOS和watchOS Graphics Driver内存破坏漏洞、Apple macOSDisk Management密码截断漏洞、Apple macOS High Sierra Security代码执行漏洞、Apple macOSHigh Sierra Touch Bar Support内存破坏漏洞、多款Apple产品CFNetworkSession内存破坏漏洞、多款Apple产品CoreAnimation内存破坏漏洞、多款Apple产品System Preferences安全绕过漏洞。上述漏洞的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。

      Cisco产品安全漏洞

      Cisco Digital NetworkArchitecture Center(DNA Center)是美国思科(Cisco)公司的一套数字网络体系结构解决方案。Cisco IdentityServices Engine(ISE)是一款基于身份的环境感知平台。上周,上述产品被披露存在多个漏洞,攻击者可利用漏洞提升权限、泄露敏感信息或发起拒绝服务攻击等。

      CNVD收录的相关漏洞包括:Cisco AdaptiveSecurity Appliance Software和Firepower Threat Defense Software Transport LayerSecurity库输入验证漏洞、Cisco ASR 5700系列路由器输入验证漏洞、Cisco DigitalNetwork Architecture (DNA) Center安全绕过漏洞、Cisco DigitalNetwork Architecture (DNA) Center权限提升漏洞、Cisco DigitalNetwork Architecture (DNA) Center信息泄露漏洞、Cisco IdentityServices Engine配置错误漏洞、多款Cisco Industrial Ethernet交换机跨站请求伪造漏洞、多款Cisco产品AdaptiveSecurity Appliance和Firepower Threat Defense Software拒绝服务漏洞。上述漏洞的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。

      Foscam C1 Indoor HDCamera固件恢复未签名图像漏洞

      Foscam C1 Indoor HDCamera是中国福斯康姆(Foscam)公司的一款无线高清IP摄像机。上周,Foscam被披露存在恢复未签名图像漏洞,攻击者可通过使用自定义图像恢复固件利用该漏洞完全控制设备。目前,厂商尚未发布漏洞修补程序。

      小结

      上周,Google被披露存在多个漏洞,攻击者可利用漏洞提升权限、执行任意代码或造成拒绝服务等。此外,Microsoft、Apple、Cisco等多款产品被披露存在多个漏洞,攻击者可利用漏洞执行任意代码、提升权限或发起拒绝服务攻击。另外,Foscam被披露存在恢复未签名图像漏洞,攻击者可通过使用自定义图像恢复固件利用该漏洞完全控制设备。建议相关用户随时关注上述厂商主页,及时获取修复补丁或解决方案。

      中国电子银行网综合CNVD、中国新闻网、安全牛、中关村在线、FreebuF.COM报道

    责任编辑:韩希宇

    免责声明:

    中国电子银行网发布的专栏、投稿以及征文相关文章,其文字、图片、视频均来源于作者投稿或转载自相关作品方;如涉及未经许可使用作品的问题,请您优先联系我们(联系邮箱:cebnet@cfca.com.cn,电话:400-880-9888),我们会第一时间核实,谢谢配合。

    为你推荐

    猜你喜欢

    收藏成功

    确定