国家信息安全漏洞共享平台上周共收集、整理信息安全漏洞424个，互联网上出现“QNAPQ'center Virtual Appliance命令注入漏洞（CNVD-2018-17532）、WordPressGift Vouchers SQL注入漏洞”等零日代码攻击漏洞，上周信息安全漏洞威胁整体评价级别为中。中国电子银行网为您梳理过去一周的信息安全行业要闻，告警重要漏洞并推出技术观澜，深入探讨信息安全知识。

　　一周行业要闻速览

　　FIDO联盟推出生物识别组件认证项目 以增加行业互信

　　为了弥补市场空缺以及打消产业链及用户的顾虑，FIDO联盟近期正式推出FIDO生物识别组件认证项目。该项目在生物识别认证行业领域内处于绝对领先水平。>>详细

　　2017年度银行科技发展奖评审领导小组会议在京召开

　　范一飞强调，银行业要重视对基础技术和关键技术的研发，按照需求导向、问题导向、目标导向，从国家发展需要出发，提升技术创新能力，稳步推进安全可控技术在金融领域的应用。>>详细

　　北京互联网法院成立 网上打官司有这些步骤

　　上传已经写好的起诉状或在线填写起诉信息，一键生成起诉状。并在线提交起诉证据电子版。在确认所有起诉信息无误后，点击“获取二维码”，用手机微信扫描后，手写确认签名。>>详细

　　日本瑞萨电子拟以67亿美元收购美国芯片厂商IDT

　　瑞萨电子为NEC电子以及瑞萨科技合并后所成立的新公司。于2009年9月16日签定最终协议，以NEC电子为存续公司，与瑞萨科技进行合并。瑞萨电子是仅次于恩智浦的第二大汽车芯片厂商。>>详细

　　第四范式联合浪潮商用机器发布AI一体机“Prophet AIO”

　　Prophet AIO是首个针对超大规模数据挖掘与机器学习计算问题所推出的AI一体机产品，能够在风险反欺诈、竞争营销、个性化推荐、广告计算、智能制造、客户运营及产品定价等多个数据挖掘与决策场景中应用。>>详细

　　中国智能手机厂商纷纷发力5G的背后 高通扮演了什么样的角色？

　　随着时间的脚步进入到2018年8月下旬的最后几天，当主流智能手机厂商都在5G方面拥有大动作，才让人意识到5G真的来了。>>详细

　　技术观澜

　　态势感知攻击链分析-Redis未授权访问检测

　　在特定条件下，如果Redis以root权限运行，黑客可以写入SSH公钥文件，从而直接通过SSH登录。导致数据库泄密或者勒索事件的发送，严重威胁我们的业务服务器安全。>>详细

　　如何脱离Metasploit进行渗透测试

　　准备的时候觉得这样很糟糕，但是最后会发现自己会的更多了，这也应该是你准备OSCP认证的目的，不是吗？为了摆脱对Metasploit的依赖，我们需要替代方案并更深入地理解一些关键概念。>>详细

　　安全威胁播报

　　上周漏洞基本情况

　　上周（2018年09月03日-2018年09月09日）信息安全漏洞威胁整体评价级别为中。

　　国家信息安全漏洞共享平台（以下简称CNVD）上周共收集、整理信息安全漏洞424个，其中高危漏洞177个、中危漏洞221个、低危漏洞26个。漏洞平均分值为6.21。上周收录的漏洞中，涉及0day漏洞93个（占22%），其中互联网上出现“QNAPQ'center Virtual Appliance命令注入漏洞（CNVD-2018-17532）、WordPressGift Vouchers SQL注入漏洞”等零日代码攻击漏洞。

　　上周重要漏洞安全告警

　　Red Hat产品安全漏洞

　　Red Hat OpenShift是一款平台即服务（PaaS）云计算平台。openshift-ansible是其中的一个用于安装、升级和管理OpenShift的工具。Red Hat 389-ds-base是包括了Linux目录服务器和服务器管理命令行程序的软件包。Red Hat RPM（RPM Package Manager）是一款命令行驱动的软件包管理器。Red Hat glusterfs server是一套开源的分布式文件系统。上周，上述产品被披露存在多个漏洞，攻击者可利用漏洞获取敏感信息，提升权限，执行任意代码或发起拒绝服务攻击。

　　CNVD收录的相关漏洞包括：Red Hat openshift-ansibleSSL客户端证书身份验证漏洞、Red Hat 389-ds-base竞争条件漏洞、Red Hat 389-ds-base信息泄露漏洞、Red Hat RPM权限提升漏洞（CNVD-2018-17735）、Red Hat glusterfs服务器RPC请求处理器组件权限提升漏洞、Red Hat glusterfs服务器RPC请求处理器组件任意文件创建漏洞、Red Hat glusterfs服务器远程代码执行漏洞、Red Hat glusterfs服务器反序列化漏洞。其中，除“Red Hat 389-ds-base信息泄露漏洞”外，其余漏洞的综合评级为“高危”。目前，厂商已经发布了上述漏洞的修补程序。

　　Microsoft产品安全漏洞

　　Microsoft OfficePowerPoint是微软公司的演示文稿软件。Microsoft Edge是一款Web浏览器。ChakraCore是使用在其中的一个开源的ChakraJavaScript脚本引擎的核心部分，也可作为单独的JavaScript引擎使用。MicrosoftWindows 10是一套个人电脑使用的操作系统。Windows Server 2016是一套服务器操作系统。Internet Explorer（IE）是其中的一款Windows操作系统附带的Web浏览器。上周，上述产品被披露存在内存破坏和远程代码执行漏洞，攻击者可利用漏洞执行任意代码，破坏内存。

　　CNVD收录的相关漏洞包括：MicrosoftPowerPoint远程代码执行漏洞（CNVD-2018-17618）、Microsoft Edge远程代码执行漏洞（CNVD-2018-18003）、MicrosoftInternet Explorer远程代码执行漏洞（CNVD-2018-18005）、Microsoft Edge远程代码执行漏洞（CNVD-2018-18004）、Microsoft EdgeChakra脚本引擎远程内存破坏漏洞、Microsoft ChakraCore远程代码执行漏洞（CNVD-2018-18047）、MicrosoftChakraCore和Edge内存破坏漏洞、Microsoft Edge和ChakraCore远程内存破坏漏洞（CNVD-2018-18049）。上述漏洞的综合评级为“高危”。目前，厂商已经发布了上述漏洞的修补程序。

　　Dell产品安全漏洞

　　Dell RSA IdentityLifecycle and Governance是一套身份治理和生命周期管理解决方案。Dell EMC iDRAC9是一套包含硬件和软件的系统管理解决方案。Dell EMCiDRAC6是包含硬件和软件的系统管理解决方案。Dell RSA Identity Governance and Lifecycle是一套生命周期管理解决方案；RSA ViaLifecycle and Governance是一套企业级身份识别和管理解决方案；RSA IMG是一套生命周期管理和身份识别解决方案。Dell EMC RSABSAFE Micro Edition Suite（MES）和RSA BSAFE Crypto-C MicroEdition都是加密工具包。上周，上述产品被披露存在多个漏洞，攻击者可利用漏洞对用户会话实施暴力破解攻击，获取未授权数据的访问权限，执行恶意HTML或JavaScript代码，发起拒绝服务攻击等。

　　CNVD收录的相关漏洞包括：Dell RSAIdentity Governance and Lifecycle跨站脚本漏洞、Dell EMCiDRAC9 SSL/TLS保护剥离漏洞、多款Dell产品暴力破解漏洞、Dell RSAIdentity Governance and Lifecycle、RSA Via Lifecycle andGovernance和RSA IMG本地不可信搜索路径漏洞、Dell EMC RSA BSAFE MicroEdition Suite整数溢出漏洞、Dell EMC RSA BSAFE Micro Edition Suite内存错误引用漏洞、Dell EMC RSABSAFE Micro Edition Suite和RSA BSAFECrypto-C Micro Edition资源耗尽漏洞、Dell EMC RSABSAFE Micro Edition Suite隐蔽定时信道漏洞。其中，“Dell RSA IdentityGovernance and Lifecycle、RSA Via Lifecycle and Governance和RSA IMG本地不可信搜索路径漏洞、Dell EMC RSABSAFE Micro Edition Suite整数溢出漏洞、Dell EMC RSA BSAFE Micro Edition Suite内存错误引用漏洞、Dell EMC RSABSAFE Micro Edition Suite和RSA BSAFE Crypto-C Micro Edition资源耗尽漏洞”的综合评级为“高危”。目前，厂商已经发布了上述漏洞的修补程序。

　　Cisco产品安全漏洞

　　Cisco Webex Teams是一款团队协作应用程序。UmbrellaRoaming是一款防火墙的云端安全服务。Cisco 3000 Series Industrial Security Appliances（ISR）等都是安全防火墙设备。AdaptiveSecurity Appliance（ASA）和Firepower Threat Defense（FTD）Software都是使用在Cisco不同安全设备中的防火墙软件。Cisco RV110W、RV130W和RV215W均为路由器产品。Cisco WebExMeetings是网络会议解决方案。Cisco Identity Services Engine（ISE）是一款基于身份的环境感知平台（ISE身份服务引擎）。Cisco AMP forEndpoints Mac Connector Software for macOS是一套基于macOS平台的集成了静态和动态恶意软件分析以及威胁情报于一体的终端应用程序。Cisco IOS XRfor Cisco ASR 9000 Series Aggregation Services Routers是一套运行于9000系列路由器设备中的操作系统。上周，该产品被披露存在多个漏洞，攻击者可利用漏洞查看和修改敏感信息，提升权限，执行任意代码或发起拒绝服务攻击等。

　　CNVD收录的相关漏洞包括：Cisco WebexTeams信息泄露和修改漏洞、Cisco Umbrella Enterprise Roaming Client andEnterprise Roaming Module权限提升漏洞、Cisco多款路由器管理接口缓冲区溢出漏洞、Cisco WebexMeetings Client for Windows权限提升漏洞、多款Cisco产品SSL证书验证安全绕过漏洞、Cisco IdentityServices Engine (ISE)跨站请求伪造漏洞、Cisco AMP for EndpointsmacOS Connector拒绝服务漏洞、Cisco ASR 9000 Series Aggregation ServicesRouters本地拒绝服务漏洞。其中，“Cisco Webex Teams信息泄露和修改漏洞、Cisco多款路由器管理接口缓冲区溢出漏洞、Cisco WebexMeetings Client for Windows权限提升漏洞”的综合评级为“高危”。目前，除“Cisco多款路由器管理接口缓冲区溢出漏洞、Cisco WebexMeetings Client for Windows权限提升漏洞”外，厂商已经发布其余漏洞的修补程序。

　　SAP Business Objects远程代码注入漏洞

　　SAP Business Objects是一套商务智能软件和企业绩效解决方案。该方案提供报表、绩效管理和数据基础等功能。上周，SAP Business Objects被披露存在远程代码注入漏洞。攻击者可以利用漏洞注入远程代码，在服务器上执行任意命令。

　　小结

　　上周，Red Hat被披露存在多个漏洞，攻击者可利用漏洞获取敏感信息，提升权限，执行任意代码或发起拒绝服务攻击。此外，Microsoft、Dell、Cisco等多款产品被披露存在多个漏洞，攻击者可利用漏洞对用户会话实施暴力破解攻击，查看和修改敏感信息，提升权限，执行任意代码，破坏内存或发起拒绝服务攻击等。另外，SAP Business Objects被披露存在远程代码注入漏洞。攻击者可以利用漏洞注入远程代码，在服务器上执行任意命令。建议相关用户随时关注上述厂商主页，及时获取修复补丁或解决方案。

　　中国电子银行网综合CNVD、央行网站、凤凰网、钛媒体、FIDO联盟、TechWeb、雷锋网、嘶吼RoarTalk报道

责任编辑：韩希宇