• 移动端
    访问手机端
    官微
    访问官微

    搜索
    取消
    温馨提示:
    敬爱的用户,您的浏览器版本过低,会导致页面浏览异常,建议您升级浏览器版本或更换其他浏览器打开。

    勒索病毒再度来袭 考验企业体系化安全能力

    韩希宇 来源:中国电子银行网 2018-08-10 17:01:24 网络安全 漏洞 金融安全
    韩希宇     来源:中国电子银行网     2018-08-10 17:01:24

    核心提示虽然每个客户对安全有效性的成本投入都有自己的判断,但是,只有加强体系化安全能力的建设,全方位提升短板,才能让这个“不容有失”的木桶更难被攻破。

      国家信息安全漏洞共享平台上周共收集、整理信息安全漏洞273个,互联网上出现“WordPress插件ResponsiveThumbnail Slider任意文件上传漏洞、ShopNx任意文件上传漏洞”等零日代码攻击漏洞,上周信息安全漏洞威胁整体评价级别为中。中国电子银行网为您梳理过去一周的信息安全行业要闻,告警重要漏洞并推出技术观澜,深入探讨信息安全知识。

      一周行业要闻速览

      华为遭英国调查:使用过时软件恐造成网络安全风险 

    勒索病毒再度来袭 考验企业体系化安全能力

      根据消息人士的说法,华为正在使用的VxWorks版本将于2020年停止收到来自风河的安全补丁和更新,但届时仍会有包含这些系统的产品在使用中。这可能会导致英国的电信网络遭到攻击。>>详细

      紫光宣布巨资收购全球第四大晶片厂!

    勒索病毒再度来袭 考验企业体系化安全能力

      Linxens成立于1979年,为安全和身份验证市场提供微连接器、RFID天线等产品,广泛应用于智慧卡片、晶片、电脑模组等。Linxens并未上市,根据官网资料,该公司在欧洲、亚洲和北美共有八个生产基地和四个研发中心,年营业额达到5亿欧元。>>详细

      台积电“想哭”病毒致损失17.6亿元没有内鬼和黑客?

    勒索病毒再度来袭 考验企业体系化安全能力

      台积电总裁魏哲家在记者会上表示,此次涉事病毒是WannaCry的变种,异常情况包括宕机或重复开机,但生产制造资料、客户资料等重要信息,都没有受到该病毒的影响。>>详细

      技术观澜

      网络入侵溯源跟踪:Redis反弹Shell篇

    勒索病毒再度来袭 考验企业体系化安全能力

      此次事件最终确认是从后台密码泄漏导致,不管有意还是无意,密码一定要提高复杂度并且不定期的更换密码账户信息,如果可以后台可以限制IP,或者地域限制。>>详细

      HTTP PUT方法利用的几种方式

    勒索病毒再度来袭 考验企业体系化安全能力

      在本文中,我们将会利用metasploitable2靶机上的HTTP PUT漏洞。通过此漏洞你可以轻而易举的向服务器上传恶意文件,并可以在meterpreter shell中获得整个服务器的访问权限。>>详细

      后门混淆和反检测技术

    勒索病毒再度来袭 考验企业体系化安全能力

      后门是一种绕过认证或系统加密的方法。有时开发人员会出于某原因,为自己的程序构建后门程序。例如,为了提供简单的维护,开发人员引入了一个后门,可以恢复设备厂商的默认密码。>>详细

      安全威胁播报

      上周漏洞基本情况

      上周(2018年07月30日-2018年08月05日)信息安全漏洞威胁整体评价级别为中。

      国家信息安全漏洞共享平台(以下简称CNVD)上周共收集、整理信息安全漏洞273个,其中高危漏洞66个、中危漏洞203个、低危漏洞4个。漏洞平均分值为6.08。上周收录的漏洞中,涉及0day漏洞91个(占33%),其中互联网上出现“WordPress插件ResponsiveThumbnail Slider任意文件上传漏洞、ShopNx任意文件上传漏洞”等零日代码攻击漏洞。

      上周重要漏洞安全告警

      Foxit产品安全漏洞

      Foxit Reader(旧名:Foxit PDFReader)是一套用来阅读PDF格式文件的软件。PhantomPDF是一个商业版。Foxit Reader是一套自由使用的软件,操作系统主要以MicrosoftWindows为主,且只要有Win32执行环境的操作系统上皆可使用。上周,上述产品被披露存在内存错误引用和类型混淆远程代码执行漏洞,攻击者可利用漏洞执行任意代码。

      CNVD收录的相关漏洞包括:Foxit Reader和PhantomPDF内存错误引用漏洞(CNVD-2018-14451)、Foxit Reader类型混淆远程代码执行漏洞(CNVD-2018-14460、CNVD-2018-14461、CNVD-2018-14462、CNVD-2018-14463、CNVD-2018-14464、CNVD-2018-14465、CNVD-2018-14466)。其中,“Foxit Reader和PhantomPDF内存错误引用漏洞(CNVD-2018-14451)”的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。

      Cisco产品安全漏洞

      Cisco Firepower 4100Series Next-Generation Firewalls是一款4100系列的防火墙设备。FXOS Software是一套运行在思科安全设备中的防火墙软件。NX-OS Software是运行在思科交换机设备中的一套数据中心级操作系统软件。Cisco MDS 9000Series Multilayer Switches是一款9000系列的交换机设备。Nexus 2000 SeriesFabric Extenders是一款Nexus 2000系列交换阵列扩展器。Cisco Nexus3000和9000 Series Switches都是的不同系列的交换机设备。UCS 6200Series Fabric Interconnects是一套专用于Cisco设备的交换机矩阵。Firepower 9300Security Appliance是一款9300系列的安全设备。上周,上述产品被披露存在多个漏洞,攻击者可利用漏洞获取敏感信息,执行任意代码或发起拒绝服务攻击等。

      CNVD收录的相关漏洞包括:多款Cisco产品FXOS Software和NX-OS SoftwareFabric Services组件拒绝服务漏洞(CNVD-2018-14569、CNVD-2018-14571)、多款Cisco产品NX-OS SoftwareCLI解析器输入验证漏洞、Cisco Nexus 4000 Series Switch NX-OS输入验证漏洞、Cisco Nexus3000和9000 Series Switches NX-OS拒绝服务漏洞、多款Cisco产品FXOS Software和UCS FabricInterconnect Software CLI解析器输入验证漏洞、多款Cisco产品FXOS和UCS FabricInterconnect Software输入验证漏洞、Cisco Firepower 4100 SeriesNext-Generation Firewall和Firepower 9300 Security Appliance路径遍历漏洞。上述漏洞的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。

      Samsung产品安全漏洞

      Samsung SmartThings Hub是韩国三星(Samsung)公司的一款智能家居管理设备。video-coreHTTP server是其中的一个HTTP服务器。上周,上述产品被披露存在缓冲区溢出漏洞,攻击者可利用漏洞执行任意代码。

      CNVD收录的相关漏洞包括:SamsungSmartThings Hub video-core HTTP服务器缓冲区溢出漏洞(CNVD-2018-14280、CNVD-2018-14281、CNVD-2018-14282、CNVD-2018-14283、CNVD-2018-14285、CNVD-2018-14284、CNVD-2018-14286、CNVD-2018-14287)。上述漏洞的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。

      Adobe产品安全漏洞

      Adobe Acrobat是一款PDF编辑软件。Adobe Reader(也被称为AcrobatReader)是一款PDF文件阅读软件。上周,该产品被披露存在越界读取漏洞,攻击者可利用漏洞获取敏感信息。

      CNVD收录的相关漏洞包括:Adobe Acrobat和Reader越界读取漏洞(CNVD-2018-14480、CNVD-2018-14481、CNVD-2018-14482、CNVD-2018-14483、CNVD-2018-14484、CNVD-2018-14485、CNVD-2018-14486、CNVD-2018-14489)。目前,厂商已经发布了上述漏洞的修补程序。

      PHPOK任意文件上传漏洞

      PHPOK是一套支持扩展的企业建站系统。上周,PHPOK被披露存在任意文件上传漏洞,攻击者可利用该漏洞上传任意的zip文件。

      小结

      上周,Foxit被披露存在内存错误引用和类型混淆远程代码执行漏洞,攻击者可利用漏洞执行任意代码。此外,Cisco、Samsung、Adobe等多款产品被披露存在多个漏洞,攻击者可利用漏洞攻击者可利用漏洞获取敏感信息,执行任意代码或发起拒绝服务攻击等。另外,PHPOK存在任意文件上传漏洞,攻击者可利用该漏洞上传任意的zip文件。建议相关用户随时关注上述厂商主页,及时获取修复补丁或解决方案。

      中国电子银行网综合CNVD、新浪科技、安全牛、嘶吼RoarTalk、FreebuF.COM、芯论报道

    责任编辑:韩希宇

    免责声明:

    中国电子银行网发布的专栏、投稿以及征文相关文章,其文字、图片、视频均来源于作者投稿或转载自相关作品方;如涉及未经许可使用作品的问题,请您优先联系我们(联系邮箱:cebnet@cfca.com.cn,电话:400-880-9888),我们会第一时间核实,谢谢配合。

    为你推荐

    猜你喜欢

    收藏成功

    确定