国家信息安全漏洞共享平台上周共收集、整理信息安全漏洞273个,互联网上出现“WordPress插件ResponsiveThumbnail Slider任意文件上传漏洞、ShopNx任意文件上传漏洞”等零日代码攻击漏洞,上周信息安全漏洞威胁整体评价级别为中。中国电子银行网为您梳理过去一周的信息安全行业要闻,告警重要漏洞并推出技术观澜,深入探讨信息安全知识。
一周行业要闻速览
华为遭英国调查:使用过时软件恐造成网络安全风险
根据消息人士的说法,华为正在使用的VxWorks版本将于2020年停止收到来自风河的安全补丁和更新,但届时仍会有包含这些系统的产品在使用中。这可能会导致英国的电信网络遭到攻击。>>详细
紫光宣布巨资收购全球第四大晶片厂!
Linxens成立于1979年,为安全和身份验证市场提供微连接器、RFID天线等产品,广泛应用于智慧卡片、晶片、电脑模组等。Linxens并未上市,根据官网资料,该公司在欧洲、亚洲和北美共有八个生产基地和四个研发中心,年营业额达到5亿欧元。>>详细
台积电“想哭”病毒致损失17.6亿元没有内鬼和黑客?
台积电总裁魏哲家在记者会上表示,此次涉事病毒是WannaCry的变种,异常情况包括宕机或重复开机,但生产制造资料、客户资料等重要信息,都没有受到该病毒的影响。>>详细
技术观澜
网络入侵溯源跟踪:Redis反弹Shell篇
此次事件最终确认是从后台密码泄漏导致,不管有意还是无意,密码一定要提高复杂度并且不定期的更换密码账户信息,如果可以后台可以限制IP,或者地域限制。>>详细
HTTP PUT方法利用的几种方式
在本文中,我们将会利用metasploitable2靶机上的HTTP PUT漏洞。通过此漏洞你可以轻而易举的向服务器上传恶意文件,并可以在meterpreter shell中获得整个服务器的访问权限。>>详细
后门混淆和反检测技术
后门是一种绕过认证或系统加密的方法。有时开发人员会出于某原因,为自己的程序构建后门程序。例如,为了提供简单的维护,开发人员引入了一个后门,可以恢复设备厂商的默认密码。>>详细
安全威胁播报
上周漏洞基本情况
上周(2018年07月30日-2018年08月05日)信息安全漏洞威胁整体评价级别为中。
国家信息安全漏洞共享平台(以下简称CNVD)上周共收集、整理信息安全漏洞273个,其中高危漏洞66个、中危漏洞203个、低危漏洞4个。漏洞平均分值为6.08。上周收录的漏洞中,涉及0day漏洞91个(占33%),其中互联网上出现“WordPress插件ResponsiveThumbnail Slider任意文件上传漏洞、ShopNx任意文件上传漏洞”等零日代码攻击漏洞。
上周重要漏洞安全告警
Foxit产品安全漏洞
Foxit Reader(旧名:Foxit PDFReader)是一套用来阅读PDF格式文件的软件。PhantomPDF是一个商业版。Foxit Reader是一套自由使用的软件,操作系统主要以MicrosoftWindows为主,且只要有Win32执行环境的操作系统上皆可使用。上周,上述产品被披露存在内存错误引用和类型混淆远程代码执行漏洞,攻击者可利用漏洞执行任意代码。
CNVD收录的相关漏洞包括:Foxit Reader和PhantomPDF内存错误引用漏洞(CNVD-2018-14451)、Foxit Reader类型混淆远程代码执行漏洞(CNVD-2018-14460、CNVD-2018-14461、CNVD-2018-14462、CNVD-2018-14463、CNVD-2018-14464、CNVD-2018-14465、CNVD-2018-14466)。其中,“Foxit Reader和PhantomPDF内存错误引用漏洞(CNVD-2018-14451)”的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。
Cisco产品安全漏洞
Cisco Firepower 4100Series Next-Generation Firewalls是一款4100系列的防火墙设备。FXOS Software是一套运行在思科安全设备中的防火墙软件。NX-OS Software是运行在思科交换机设备中的一套数据中心级操作系统软件。Cisco MDS 9000Series Multilayer Switches是一款9000系列的交换机设备。Nexus 2000 SeriesFabric Extenders是一款Nexus 2000系列交换阵列扩展器。Cisco Nexus3000和9000 Series Switches都是的不同系列的交换机设备。UCS 6200Series Fabric Interconnects是一套专用于Cisco设备的交换机矩阵。Firepower 9300Security Appliance是一款9300系列的安全设备。上周,上述产品被披露存在多个漏洞,攻击者可利用漏洞获取敏感信息,执行任意代码或发起拒绝服务攻击等。
CNVD收录的相关漏洞包括:多款Cisco产品FXOS Software和NX-OS SoftwareFabric Services组件拒绝服务漏洞(CNVD-2018-14569、CNVD-2018-14571)、多款Cisco产品NX-OS SoftwareCLI解析器输入验证漏洞、Cisco Nexus 4000 Series Switch NX-OS输入验证漏洞、Cisco Nexus3000和9000 Series Switches NX-OS拒绝服务漏洞、多款Cisco产品FXOS Software和UCS FabricInterconnect Software CLI解析器输入验证漏洞、多款Cisco产品FXOS和UCS FabricInterconnect Software输入验证漏洞、Cisco Firepower 4100 SeriesNext-Generation Firewall和Firepower 9300 Security Appliance路径遍历漏洞。上述漏洞的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。
Samsung产品安全漏洞
Samsung SmartThings Hub是韩国三星(Samsung)公司的一款智能家居管理设备。video-coreHTTP server是其中的一个HTTP服务器。上周,上述产品被披露存在缓冲区溢出漏洞,攻击者可利用漏洞执行任意代码。
CNVD收录的相关漏洞包括:SamsungSmartThings Hub video-core HTTP服务器缓冲区溢出漏洞(CNVD-2018-14280、CNVD-2018-14281、CNVD-2018-14282、CNVD-2018-14283、CNVD-2018-14285、CNVD-2018-14284、CNVD-2018-14286、CNVD-2018-14287)。上述漏洞的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。
Adobe产品安全漏洞
Adobe Acrobat是一款PDF编辑软件。Adobe Reader(也被称为AcrobatReader)是一款PDF文件阅读软件。上周,该产品被披露存在越界读取漏洞,攻击者可利用漏洞获取敏感信息。
CNVD收录的相关漏洞包括:Adobe Acrobat和Reader越界读取漏洞(CNVD-2018-14480、CNVD-2018-14481、CNVD-2018-14482、CNVD-2018-14483、CNVD-2018-14484、CNVD-2018-14485、CNVD-2018-14486、CNVD-2018-14489)。目前,厂商已经发布了上述漏洞的修补程序。
PHPOK任意文件上传漏洞
PHPOK是一套支持扩展的企业建站系统。上周,PHPOK被披露存在任意文件上传漏洞,攻击者可利用该漏洞上传任意的zip文件。
小结
上周,Foxit被披露存在内存错误引用和类型混淆远程代码执行漏洞,攻击者可利用漏洞执行任意代码。此外,Cisco、Samsung、Adobe等多款产品被披露存在多个漏洞,攻击者可利用漏洞攻击者可利用漏洞获取敏感信息,执行任意代码或发起拒绝服务攻击等。另外,PHPOK存在任意文件上传漏洞,攻击者可利用该漏洞上传任意的zip文件。建议相关用户随时关注上述厂商主页,及时获取修复补丁或解决方案。
中国电子银行网综合CNVD、新浪科技、安全牛、嘶吼RoarTalk、FreebuF.COM、芯论报道
责任编辑:韩希宇
免责声明:
中国电子银行网发布的专栏、投稿以及征文相关文章,其文字、图片、视频均来源于作者投稿或转载自相关作品方;如涉及未经许可使用作品的问题,请您优先联系我们(联系邮箱:cebnet@cfca.com.cn,电话:400-880-9888),我们会第一时间核实,谢谢配合。