綠盟科技釋出了本周安全通告,周報編号nsfocus-17-23,綠盟科技漏洞庫本周新增41條,其中高危5條。本次周報建議大家關注 apache hadoop遠端權限提升漏洞 。目前廠商已經釋出了更新更新檔以修複此安全問題,請使用者及時更新更新檔修複此漏洞。
apache hadoop遠端權限提升漏洞
nsfocus id 36777
cve id cve-2017-7669
受影響版本
apache group hadoop 3.0.0-alpha2
apache group hadoop 3.0.0-alpha1
apache group hadoop 2.8.0
漏洞點評
apache hadoop是美國阿帕奇(apache)軟體基金會的一套開源的分布式系統基礎架構,它能夠對大量資料進行分布式處理。apache hadoop 2.8.0版本、3.0.0-alpha1版本和3.0.0-alpha2版本中存在安全漏洞,該漏洞源于程式沒有充分的執行輸入驗證。攻擊者可利用該漏洞以root權限執行指令。目前廠商已經釋出了更新更新檔以修複此安全問題,請使用者及時更新更新檔修複此漏洞。
(資料來源:綠盟科技安全研究部&産品規則組)
最近一周cve公告總數與前期相比大幅下降。值得關注的高危漏洞如下:
時間:2017-06-02
摘要:pandemic植入項目指的是一個 windows 持久植入物, 它與本地網絡中的遠端使用者共享檔案 (程式)。如果從受感染的計算機中檢索到的應用程式使用特洛伊木馬的版本替換應用程式代碼, 則網絡間諜會利用pandemic來感染遠端使用者。
連結:http://thehackernews.com/2017/06/windows-hacking-implant.html
标題:data breach – onelogin password manager hacked
摘要:onelogin company announced on thursday that it had “detected unauthorised access” in its systems located in the united states.
連結:http://securityaffairs.co/wordpress/59653/data-breach/onelogin-data-breach.html
摘要:昨天,checkpoint在其官方blog上釋出文章稱,發現了一個高容量的中國威脅行動,已經感染了全世界超過2.5億台計算機。該惡意軟體fireball一旦被安裝,就會接管目标浏覽器,并把受害者計算機變成僵屍。fireball有兩個主要功能,1執行任意代碼,在受害者計算機上下載下傳檔案或惡意軟體;2劫持和操縱受感染使用者的 web 流量,以産生廣告收入
連結:http://toutiao.secjia.com/checkpoint-say-chinese-malware-fireball
時間:2017-06-07
摘要:researchers are warning of several recent spam campaigns delivering powerpoint files that when opened contain a mouseover link that installs a variant of the zusy malware
連結:https://threatpost.com/zusy-malware-installs-via-mouseover-no-clicking-required/126122/
标題:wannacry的一個編碼錯誤,也許能幫我們恢複加密檔案
摘要:卡巴斯基實驗室針對wannacry代碼進行深入分析,發現wannacry裡面的各種變成錯誤,這樣一來感染的人就有可能進行檔案恢複了。
連結:http://www.youxia.org/dbsec-20170607-2/
(資料來源:綠盟科技 威脅情報與網絡安全實驗室 收集整理)
截止到2017年6月9日,綠盟科技漏洞庫已收錄總條目達到36817條。本周新增漏洞記錄41條,其中高危漏洞數量5條,中危漏洞數量16條,低危漏洞數量20條。
apache hadoop遠端權限提升漏洞(cve-2017-7669)
危險等級:中
bid:98795
cve編号:cve-2017-7669
asterisk多個産品拒絕服務漏洞(cve-2017-9359)
bid:98578
cve編号:cve-2017-9359
wireshark ‘dissectors/asn1/ros/packet-ros-template.c’拒絕服務漏洞(cve-2017-9347)
bid:98800
cve編号:cve-2017-9347
asterisk産品’pjsip transaction layer’堆緩沖區溢出漏洞(cve-2017-9372)
bid:98572
cve編号:cve-2017-9372
asterisk多個産品拒絕服務漏洞(cve-2017-9358)
bid:98573
cve編号:cve-2017-9358
gnutls 棧緩沖區溢出漏洞(cve-2017-6891)
危險等級:高
bid:98641
cve編号:cve-2017-6891
poppler gmalloc函數拒絕服務漏洞(cve-2017-9406)
危險等級:低
cve編号:cve-2017-9406
poppler object::initarray函數拒絕服務漏洞(cve-2017-9408)
cve編号:cve-2017-9408
wireshark dhcp解析器資訊洩露漏洞(cve-2017-9351)
cve編号:cve-2017-9351
wireshark opensafety解析器拒絕服務漏洞(cve-2017-9350)
cve編号:cve-2017-9350
wireshark dicom 解析器拒絕服務漏洞(cve-2017-9349)
cve編号:cve-2017-9349
wireshark dof解析器資訊洩露漏洞(cve-2017-9348)
cve編号:cve-2017-9348
imagemagick readmpcimage函數拒絕服務漏洞(cve-2017-9409)
cve編号:cve-2017-9409
imagemagick readpdbimage函數拒絕服務漏洞(cve-2017-9439)
cve編号:cve-2017-9439
imagemagick readpsdchannel函數拒絕服務漏洞(cve-2017-9440)
cve編号:cve-2017-9440
libtiff ojpegreadheaderinfosectablesqtable函數拒絕服務漏洞(cve-2017-9404)
cve編号:cve-2017-9404
libtiff tiffreaddirentrylong8array函數拒絕服務漏洞(cve-2017-9403)
cve編号:cve-2017-9403
imagemagick readiconimage函數拒絕服務漏洞(cve-2017-9405)
cve編号:cve-2017-9405
samba smbd拒絕服務漏洞(cve-2017-9461)
cve編号:cve-2017-9461
apache tomcat安全限制繞過漏洞(cve-2017-5664)
bid:98888
cve編号:cve-2017-5664
apache xml-rpc 多個安全漏洞(cve-2016-5002/cve-2016-5004)
bid:91736
cve編号:cve-2016-5002/cve-2016-5004
rockwell automation 産品多個安全漏洞
bid:98630
cve編号:cve-2017-7901,cve-2017-7902,cve-2017-7899,cve-2017-7898,cve-2017-7903
digital canal structural wind analysis拒絕服務漏洞(cve-2017-7910)
cve編号:cve-2017-7910
wireshark ‘epan/dissectors/packet-bzr.c’ 拒絕服務漏洞(cve-2017-9352)
bid:98804
cve編号:cve-2017-9352
wireshark ‘epan/dissectors/packet-rgmp.c’拒絕服務漏洞(cve-2017-9354)
bid:98802
cve編号:cve-2017-9354
wireshark epan/dissectors/packet-slsk.c拒絕服務漏洞(cve-2017-9346)
bid:98799
cve編号:cve-2017-9346
cisco anyconnect secure mobility client 本地權限提升漏洞(cve-2017-6638)
bid:98938
cve編号:cve-2017-6638
wireshark ‘epan/dissectors/packet-ipv6.c’拒絕服務漏洞(cve-2017-9353)
bid:98805
cve編号:cve-2017-9353
wireshark epan/dissectors/packet-msnip.c拒絕服務漏洞(cve-2017-9343)
bid:98797
cve編号:cve-2017-9343
wireshark epan/dissectors/packet-dns.c拒絕服務漏洞(cve-2017-9345)
bid:98798
cve編号:cve-2017-9345
wireshark epan/dissectors/packet-btl2cap.c拒絕服務漏洞(cve-2017-9344)
bid:98796
cve編号:cve-2017-9344
cisco prime data center network manager遠端代碼執行漏洞(cve-2017-6639)
bid:98935
cve編号:cve-2017-6639
cisco prime data center network manager預設帳戶驗證繞過漏洞(cve-2017-6640)
bid:98937
cve編号:cve-2017-6640
cisco telepresence endpoint拒絕服務漏洞(cve-2017-6648)
bid:98934
cve編号:cve-2017-6648
webkit 記憶體破壞漏洞(cve-2017-2530)
bid:98455
cve編号:cve-2017-2530
linux kernel 本地拒絕服務漏洞(cve-2017-8063)
bid:97974
cve編号:cve-2017-8063
linux kernel 本地記憶體破壞漏洞(cve-2017-7277)
bid:97141
cve編号:cve-2017-7277
wireshark ‘dissectors/packet-packetbb.c’ 拒絕服務漏洞(cve-2017-7747)
bid:97638
cve編号:cve-2017-7747
wireshark slsk dissector ‘dissectors/packet-slsk.c’拒絕服務漏洞(cve-2017-7746)
bid:97635
cve編号:cve-2017-7746
wireshark sigcomp ‘packet-sigcomp.c’ 拒絕服務漏洞(cve-2017-7745)
bid:97627
cve編号:cve-2017-7745
wireshark wsp dissector ‘packet-wsp.c’拒絕服務漏洞(cve-2017-7748)
bid:97628
cve編号:cve-2017-7748
原文釋出時間:2017年6月12日
本文由:綠盟科技 釋出,版權歸屬于原作者
原文連結:http://toutiao.secjia.com/nsfocus-internet-security-threats-weekly-201723
本文來自雲栖社群合作夥伴安全加,了解相關資訊可以關注安全加網站