天天看點
傳回

綠盟科技網絡安全威脅周報2017.23 關注Apache Hadoop遠端提權漏洞CVE-2017-7669

綠盟科技釋出了本周安全通告,周報編号nsfocus-17-23,綠盟科技漏洞庫本周新增41條,其中高危5條。本次周報建議大家關注 apache hadoop遠端權限提升漏洞 。目前廠商已經釋出了更新更新檔以修複此安全問題,請使用者及時更新更新檔修複此漏洞。

apache hadoop遠端權限提升漏洞

nsfocus id  36777

cve id  cve-2017-7669

受影響版本

apache group hadoop 3.0.0-alpha2

apache group hadoop 3.0.0-alpha1

apache group hadoop 2.8.0

漏洞點評

apache hadoop是美國阿帕奇(apache)軟體基金會的一套開源的分布式系統基礎架構,它能夠對大量資料進行分布式處理。apache hadoop 2.8.0版本、3.0.0-alpha1版本和3.0.0-alpha2版本中存在安全漏洞,該漏洞源于程式沒有充分的執行輸入驗證。攻擊者可利用該漏洞以root權限執行指令。目前廠商已經釋出了更新更新檔以修複此安全問題,請使用者及時更新更新檔修複此漏洞。

(資料來源:綠盟科技安全研究部&産品規則組)

綠盟科技網絡安全威脅周報2017.23 關注Apache Hadoop遠端提權漏洞CVE-2017-7669

最近一周cve公告總數與前期相比大幅下降。值得關注的高危漏洞如下:

綠盟科技網絡安全威脅周報2017.23 關注Apache Hadoop遠端提權漏洞CVE-2017-7669

時間:2017-06-02

摘要:pandemic植入項目指的是一個 windows 持久植入物, 它與本地網絡中的遠端使用者共享檔案 (程式)。如果從受感染的計算機中檢索到的應用程式使用特洛伊木馬的版本替換應用程式代碼, 則網絡間諜會利用pandemic來感染遠端使用者。

連結:http://thehackernews.com/2017/06/windows-hacking-implant.html

标題:data breach – onelogin password manager hacked

摘要:onelogin company announced on thursday that it had “detected unauthorised access” in its systems located in the united states.

連結:http://securityaffairs.co/wordpress/59653/data-breach/onelogin-data-breach.html

摘要:昨天,checkpoint在其官方blog上釋出文章稱,發現了一個高容量的中國威脅行動,已經感染了全世界超過2.5億台計算機。該惡意軟體fireball一旦被安裝,就會接管目标浏覽器,并把受害者計算機變成僵屍。fireball有兩個主要功能,1執行任意代碼,在受害者計算機上下載下傳檔案或惡意軟體;2劫持和操縱受感染使用者的 web 流量,以産生廣告收入

連結:http://toutiao.secjia.com/checkpoint-say-chinese-malware-fireball

時間:2017-06-07

摘要:researchers are warning of several recent spam campaigns delivering powerpoint files that when opened contain a mouseover link that installs a variant of the zusy malware

連結:https://threatpost.com/zusy-malware-installs-via-mouseover-no-clicking-required/126122/

标題:wannacry的一個編碼錯誤,也許能幫我們恢複加密檔案

摘要:卡巴斯基實驗室針對wannacry代碼進行深入分析,發現wannacry裡面的各種變成錯誤,這樣一來感染的人就有可能進行檔案恢複了。

連結:http://www.youxia.org/dbsec-20170607-2/

(資料來源:綠盟科技 威脅情報與網絡安全實驗室 收集整理)

截止到2017年6月9日,綠盟科技漏洞庫已收錄總條目達到36817條。本周新增漏洞記錄41條,其中高危漏洞數量5條,中危漏洞數量16條,低危漏洞數量20條。

綠盟科技網絡安全威脅周報2017.23 關注Apache Hadoop遠端提權漏洞CVE-2017-7669
綠盟科技網絡安全威脅周報2017.23 關注Apache Hadoop遠端提權漏洞CVE-2017-7669

apache hadoop遠端權限提升漏洞(cve-2017-7669)

危險等級:中

bid:98795

cve編号:cve-2017-7669

asterisk多個産品拒絕服務漏洞(cve-2017-9359)

bid:98578

cve編号:cve-2017-9359

wireshark ‘dissectors/asn1/ros/packet-ros-template.c’拒絕服務漏洞(cve-2017-9347)

bid:98800

cve編号:cve-2017-9347

asterisk産品’pjsip transaction layer’堆緩沖區溢出漏洞(cve-2017-9372)

bid:98572

cve編号:cve-2017-9372

asterisk多個産品拒絕服務漏洞(cve-2017-9358)

bid:98573

cve編号:cve-2017-9358

gnutls 棧緩沖區溢出漏洞(cve-2017-6891)

危險等級:高

bid:98641

cve編号:cve-2017-6891

poppler gmalloc函數拒絕服務漏洞(cve-2017-9406)

危險等級:低

cve編号:cve-2017-9406

poppler object::initarray函數拒絕服務漏洞(cve-2017-9408)

cve編号:cve-2017-9408

wireshark dhcp解析器資訊洩露漏洞(cve-2017-9351)

cve編号:cve-2017-9351

wireshark opensafety解析器拒絕服務漏洞(cve-2017-9350)

cve編号:cve-2017-9350

wireshark dicom 解析器拒絕服務漏洞(cve-2017-9349)

cve編号:cve-2017-9349

wireshark dof解析器資訊洩露漏洞(cve-2017-9348)

cve編号:cve-2017-9348

imagemagick readmpcimage函數拒絕服務漏洞(cve-2017-9409)

cve編号:cve-2017-9409

imagemagick readpdbimage函數拒絕服務漏洞(cve-2017-9439)

cve編号:cve-2017-9439

imagemagick readpsdchannel函數拒絕服務漏洞(cve-2017-9440)

cve編号:cve-2017-9440

libtiff ojpegreadheaderinfosectablesqtable函數拒絕服務漏洞(cve-2017-9404)

cve編号:cve-2017-9404

libtiff tiffreaddirentrylong8array函數拒絕服務漏洞(cve-2017-9403)

cve編号:cve-2017-9403

imagemagick readiconimage函數拒絕服務漏洞(cve-2017-9405)

cve編号:cve-2017-9405

samba smbd拒絕服務漏洞(cve-2017-9461)

cve編号:cve-2017-9461

apache tomcat安全限制繞過漏洞(cve-2017-5664)

bid:98888

cve編号:cve-2017-5664

apache xml-rpc 多個安全漏洞(cve-2016-5002/cve-2016-5004)

bid:91736

cve編号:cve-2016-5002/cve-2016-5004

rockwell automation 産品多個安全漏洞

bid:98630

cve編号:cve-2017-7901,cve-2017-7902,cve-2017-7899,cve-2017-7898,cve-2017-7903

digital canal structural wind analysis拒絕服務漏洞(cve-2017-7910)

cve編号:cve-2017-7910

wireshark ‘epan/dissectors/packet-bzr.c’ 拒絕服務漏洞(cve-2017-9352)

bid:98804

cve編号:cve-2017-9352

wireshark ‘epan/dissectors/packet-rgmp.c’拒絕服務漏洞(cve-2017-9354)

bid:98802

cve編号:cve-2017-9354

wireshark epan/dissectors/packet-slsk.c拒絕服務漏洞(cve-2017-9346)

bid:98799

cve編号:cve-2017-9346

cisco anyconnect secure mobility client 本地權限提升漏洞(cve-2017-6638)

bid:98938

cve編号:cve-2017-6638

wireshark ‘epan/dissectors/packet-ipv6.c’拒絕服務漏洞(cve-2017-9353)

bid:98805

cve編号:cve-2017-9353

wireshark epan/dissectors/packet-msnip.c拒絕服務漏洞(cve-2017-9343)

bid:98797

cve編号:cve-2017-9343

wireshark epan/dissectors/packet-dns.c拒絕服務漏洞(cve-2017-9345)

bid:98798

cve編号:cve-2017-9345

wireshark epan/dissectors/packet-btl2cap.c拒絕服務漏洞(cve-2017-9344)

bid:98796

cve編号:cve-2017-9344

cisco prime data center network manager遠端代碼執行漏洞(cve-2017-6639)

bid:98935

cve編号:cve-2017-6639

cisco prime data center network manager預設帳戶驗證繞過漏洞(cve-2017-6640)

bid:98937

cve編号:cve-2017-6640

cisco telepresence endpoint拒絕服務漏洞(cve-2017-6648)

bid:98934

cve編号:cve-2017-6648

webkit 記憶體破壞漏洞(cve-2017-2530)

bid:98455

cve編号:cve-2017-2530

linux kernel 本地拒絕服務漏洞(cve-2017-8063)

bid:97974

cve編号:cve-2017-8063

linux kernel 本地記憶體破壞漏洞(cve-2017-7277)

bid:97141

cve編号:cve-2017-7277

wireshark ‘dissectors/packet-packetbb.c’ 拒絕服務漏洞(cve-2017-7747)

bid:97638

cve編号:cve-2017-7747

wireshark slsk dissector ‘dissectors/packet-slsk.c’拒絕服務漏洞(cve-2017-7746)

bid:97635

cve編号:cve-2017-7746

wireshark sigcomp ‘packet-sigcomp.c’ 拒絕服務漏洞(cve-2017-7745)

bid:97627

cve編号:cve-2017-7745

wireshark wsp dissector ‘packet-wsp.c’拒絕服務漏洞(cve-2017-7748)

bid:97628

cve編号:cve-2017-7748

原文釋出時間:2017年6月12日

本文由:綠盟科技 釋出,版權歸屬于原作者

原文連結:http://toutiao.secjia.com/nsfocus-internet-security-threats-weekly-201723

本文來自雲栖社群合作夥伴安全加,了解相關資訊可以關注安全加網站

分布式計算 安全 hadoop 網絡安全 apache hadoop遠端 cve安全漏洞 cve網絡安全漏洞 apache網絡安全漏洞 Apache漏洞
上一篇: Google網絡硬碟(GDrive):千呼萬喚不出來
下一篇: 巴布森商學院教授:CDO要在進攻和防守間找到平衡

繼續閱讀