綠盟科技釋出了本周安全通告,周報編号nsfocus-16-38,綠盟科技漏洞庫本周新增46條,其中高危18條。本次周報建議大家關注 openssh存在多個安全漏洞 ,目前,廠商已釋出漏洞修複程式,使用者可将程式更新至7.4版本。
openssh存在多個安全漏洞
nsfocus id
35665、35666、35667、356658
cve id
cve-2016-10009、cve-2016-10010、cve-2016-10011、cve-2016-10012
受影響版本
openssh < 7.4版本
openssh 漏洞點評
openssh(openbsd secure shell)是openbsd計劃組所維護的一套用于安全通路遠端計算機的連接配接工具。近日openssh修複了多個安全漏洞。在版本小于7.4版本的openssh中存在多個安全漏洞,分别為cve-2016-10009、cve-2016-10010、cve-2016-10011、cve-2016-10012。雖然上述漏洞的成功利用需要有一定的前提條件,但不排除未來有可能出現大規模利用的可能。目前,廠商已釋出漏洞修複程式,使用者可将程式更新至7.4版本。
(資料來源:綠盟科技安全研究部&産品規則組)
最近一周cve公告總數與前期相比小幅上升。值得關注的高危漏洞如下:
<a href="http://toutiao.secjia.com/ukraine-power-attacked-again" target="_blank">烏克蘭變電站又停機了 導緻基輔大面積停電 官方說可能遇到網絡攻擊</a>
http://toutiao.secjia.com/ukraine-power-attacked-again
2016.12烏克蘭電廠攻擊事件。烏克蘭國家能源公司 ukrenergo周日在其網站上發表聲明,上周六接近午夜時,北方 (petrivtsi) 330千伏變電所發生停機,導緻基輔資本市和基輔地區大面積停電。
<a href="http://toutiao.secjia.com/new-atm-malware-alice" target="_blank">新款atm惡意軟體alice 可對抗動态分析 但目前需要實體接觸主機</a>
http://toutiao.secjia.com/new-atm-malware-alice
趨勢科技(trend micro)安全公司的研究人員警告稱,新發現的惡意軟體家族主要針對atm機(自動取款機),唯一目的就是要掏空atm機保險箱裡的現金。
<a href="http://toutiao.secjia.com/russia-hackers-hacking-ukraine-artillery-units" target="_blank">俄羅斯黑客組織入侵烏克蘭炮兵部隊 方法是在軍事論壇散播火炮瞄準的惡意安卓應用</a>
http://toutiao.secjia.com/russia-hackers-hacking-ukraine-artillery-units
如何入侵烏克蘭炮兵部隊?俄羅斯黑客是這樣做的,先找到這些炮兵經常活躍的烏克蘭軍事論壇,然後做一個惡意軟體Попр-Д30.apk,在這個社群裡面傳播。終于,成功地感染了數名在烏克蘭炮兵部隊工作的員工安卓手機,然後再過一段時間,成功追蹤到蘇制d-30榴彈炮之類的機關。
<a href="http://toutiao.secjia.com/openssh-remote-code-execution-vulnerability-cve-2016-10009" target="_blank">openssh又出漏洞了 這次是openssh遠端代碼執行漏洞cve-2016-10009</a>
http://toutiao.secjia.com/openssh-remote-code-execution-vulnerability-cve-2016-10009
2016年12月19日,openssh官網釋出了一個openssh的版本更新,在新版本中修複了編号為cve-2016-10009的漏洞。該漏洞允許攻擊者在運作ssh-agent(該程式通常運作在用戶端)的機器上加載一個惡意子產品pkcs#11進而使攻擊者有機會執行遠端代碼。
<a href="http://toutiao.secjia.com/linkedin-lynda-55000-account-data-breaches" target="_blank">領英linkedin旗下線上學習網站lynda950萬個賬号資料洩露 關鍵是不知道啥時候被攻擊的</a>
http://toutiao.secjia.com/linkedin-lynda-55000-account-data-breaches
中原標準時間12月20日消息,據外媒報道, 職業社交網站領英(linkedin)日前表示,鑒于旗下線上學習網站lynda.com資料外洩,公司對5.5萬個涉事賬号密碼進行了重置。
(資料來源:綠盟科技 威脅情報與網絡安全實驗室 收集整理)
截止到2016年12月23日,綠盟科技漏洞庫已收錄總條目達到35668條。本周新增漏洞記錄46條,其中高危漏洞數量18條,中危漏洞數量22條,低危漏洞數量6條。
simatic s7-300/s7-400 cpu拒絕服務及資訊洩露漏洞
危險等級:高
bid:94820
cve編号:cve-2016-9159,cve-2016-9158
google chrome 安全限制繞過漏洞(cve-2016-5193)
危險等級:低
cve編号:cve-2016-5193
google chrome blink安全限制繞過漏洞(cve-2016-5192)
危險等級:中
cve編号:cve-2016-5192
spip $id參數跨站腳本漏洞(cve-2016-9997)
cve編号:cve-2016-9997
spip <code>$plugin </code>參數跨站腳本漏洞(cve-2016-9998)
cve編号:cve-2016-9998
google chrome 資訊洩露漏洞(cve-2016-5190)
cve編号:cve-2016-5190
google chrome 任意腳本注入漏洞(cve-2016-5191)
cve編号:cve-2016-5191
dotcms rest api sql注入漏洞(cve-2016-2355)
cve編号:cve-2016-2355
mozilla firefox 跨站腳本漏洞(cve-2016-5262)
bid:92258
cve編号:cve-2016-5262
mozilla firefox 堆緩沖區溢出漏洞(cve-2016-2837)
cve編号:cve-2016-2837
adobe flash player釋放後重利用漏洞(cve-2016-7892)
bid:94877
cve編号:cve-2016-7892
mozilla firefox 多個安全漏洞(cve-2016-5265)
cve編号:cve-2016-5265
mozilla firefox 類型混淆漏洞(cve-2016-5263)
cve編号:cve-2016-5263
mozilla firefox 釋放後重利用漏洞(cve-2016-5264)
cve編号:cve-2016-5264
mozilla firefox 釋放後重利用漏洞(cve-2016-5258)
cve編号:cve-2016-5258
mozilla firefox 釋放後重利用漏洞(cve-2016-5259)
cve編号:cve-2016-5259
horde groupware跨站腳本漏洞(cve-2016-5303)
cve編号:cve-2016-5303
roundcube webmail跨站腳本漏洞(cve-2016-4552)
cve編号:cve-2016-4552
adobe robohelp跨站腳本漏洞(cve-2016-7891)
bid:94878
cve編号:cve-2016-7891
adobe digital editions xml實體解析資訊洩露漏洞(cve-2016-7889)
bid:94879
cve編号:cve-2016-7889
adobe digital editions 記憶體資訊洩露漏洞(cve-2016-7888)
bid:94880
cve編号:cve-2016-7888
adobe coldfusion builder 資訊洩露漏洞(cve-2016-7887)
bid:94874
cve編号:cve-2016-7887
adobe experience manager多個跨站請求僞造漏洞
bid:94869
cve編号:cve-2016-7884,cve-2016-7882,cve-2016-7883
adobe experience manager跨站請求僞造漏洞(cve-2016-7885)
bid:94876
cve編号:cve-2016-7885
adobe indesign/indesign server記憶體破壞漏洞(cve-2016-7886)
bid:94868
cve編号:cve-2016-7886
cisco 多個産品安全功能繞過漏洞(cve-2016-9207)
bid:94797
cve編号:cve-2016-9207
cisco asr 5000 series aggregation services routers拒絕服務漏洞
bid:94772
cve編号:cve-2016-6467
cisco anyconnect secure mobility client本地權限提升漏洞(cve-2016-9192)
bid:94770
cve編号:cve-2016-9192
cisco ios/ios xe software目錄周遊漏洞(cve-2016-9199)
bid:94788
cve編号:cve-2016-9199
cisco emergency responder 跨站請求僞造漏洞(cve-2016-6468)
bid:94786
cve編号:cve-2016-6468
cisco email security appliance遠端安全限制繞過漏洞(cve-2016-6465)
bid:94901
cve編号:cve-2016-6465
bmc remedy action request system密碼重置安全限制繞過漏洞
bid:95075
cve編号:cve-2016-2349
cisco asyncos遠端拒絕服務漏洞(cve-2016-6469)
bid:94775
cve編号:cve-2016-6469
cisco firepower management center 資訊洩露漏洞(cve-2016-6471)
bid:94805
cve編号:cve-2016-6471
cisco unified communications manager im and presence service資訊洩露漏洞
bid:94802
cve編号:cve-2016-6464
ffmpeg che_configure函數拒絕服務漏洞(cve-2016-9561)
bid:94756
cve編号:cve-2016-9561
ffmpeg gsm_parse函數拒絕服務漏洞(cve-2016-8595)
bid:94757
cve編号:cve-2016-8595
ffmpeg ff_draw_pc_font函數拒絕服務漏洞(cve-2016-7562)
bid:94835
cve編号:cve-2016-7562
ffmpeg avi_read_seek函數拒絕服務漏洞(cve-2016-7785)
bid:94833
cve編号:cve-2016-7785
ffmpeg read_gab2_sub函數拒絕服務漏洞(cve-2016-7905)
bid:94837
cve編号:cve-2016-7905
ffmpeg avi_read_header函數資訊洩露漏洞(cve-2016-7555)
bid:94838
cve編号:cve-2016-7555
ffmpeg cavs_idct8_add_c 函數拒絕服務漏洞(cve-2016-7502)
bid:94834
cve編号:cve-2016-7502
openssh 遠端代碼執行漏洞(cve-2016-10009)
bid:94968
cve編号:cve-2016-10009
openssh 遠端權限提升漏洞(cve-2016-10010)
bid:94972
cve編号:cve-2016-10010
openssh 本地資訊洩露漏洞(cve-2016-10011)
bid:94977
cve編号:cve-2016-10011
openssh 安全限制繞過漏洞(cve-2016-10012)
bid:94975
cve編号:cve-2016-10012
openssh漏洞的相關資訊可以參考
<a href="http://toutiao.secjia.com/openssh-remote-code-execution-vulnerability-cve-2016-10009#">為什麼要說又?openssh又出漏洞了 這次是openssh遠端代碼執行漏洞cve-2016-10009</a>
<a href="http://toutiao.secjia.com/nsfocus-openssh-vulnerability-analysis-protection-cve2016-8858#">綠盟科技釋出openssh漏洞分析及防護方案 全球27萬多裝置受影響 中國最嚴重地區是台灣</a>
原文釋出時間:2017年3月24日
本文由:綠盟科技 釋出,版權歸屬于原作者
原文連結:http://toutiao.secjia.com/nsfocus-internet-security-threats-weekly-2016-38
本文來自雲栖社群合作夥伴安全加,了解相關資訊可以關注安全加網站