綠盟科技釋出了本周安全通告,周報編号nsfocus-16-37,綠盟科技漏洞庫本周新增70條,其中高危68條。本次周報建議大家關注 linux 核心權限提升漏洞 ,linux官方已經釋出了更新更新檔以修複這個安全問題,請使用者盡快更新修複此漏洞。
linux 核心權限提升漏洞
cve id cve-2015-8966
受影響版本
linux kernel < 4.4
漏洞點評
linux 核心小于4.4版本在arch/arm/kernel/sys_oabi-compat.c檔案中存在安全漏洞,可使本地使用者在fcntl64系統調用中構造f_ofd_getlk, f_ofd_setlk, f_ofd_setlkw指令,擷取提升的權限。目前linux官方已經釋出了更新更新檔以修複這個安全問題,請使用者盡快更新修複此漏洞。
(資料來源:綠盟科技安全研究部&産品規則組)
最近一周cve公告總數與前期相比。值得關注的高危漏洞如下:
<a href="http://toutiao.secjia.com/dnschanger-router-dns-hijack-trojan-attacking-router" target="_blank">dnschanger路由器dns劫持木馬 新版本正在攻擊家庭及小企業路由器 企圖推送廣告</a>
http://toutiao.secjia.com/dnschanger-router-dns-hijack-trojan-attacking-router
proofpoint公司安全人員表示,近期攻擊者利用dnschanger的更新版本發起攻擊,試圖感染家庭或小型辦公室(soho)的路由器。攻擊者顯示虛假廣告,利用javascript代碼從png檔案中提取html代碼,将受害者重定向至dnschanger的登入頁面。然後嘗試偵測目前路由器的型号及漏洞,并嘗試入侵路由器修改dns配置。
<a href="http://toutiao.secjia.com/uk-national-security-strategy-review-2015-report-released" target="_blank">英國釋出國家安全戰略年度報告 報告從政策、組織、營運及人力方面做出彙報</a>
http://toutiao.secjia.com/uk-national-security-strategy-review-2015-report-released
近日,英國政府釋出了2016年第一份國家安全戰略年度報告,報告總結闡述了英國國家安全戰略在2015年的實施情況。英國首相特雷莎·梅在前言中寫到,自安全審查 (sdsr) 在去年11 月釋出以來,國家安全戰略和戰略防禦已經有所改觀, 這一年也是uk史性決定離開盟,但對我們國家安全的主要威脅并沒有發生變化。我們正在目睹重新擡頭的基于狀态的威脅
<a href="http://toutiao.secjia.com/lenovo-mobile-a319-a6000-trojan" target="_blank">聯想手機a319 a6000出現漏洞 俄羅斯防毒軟體廠商發現一批手機固件中包含木馬</a>
http://toutiao.secjia.com/lenovo-mobile-a319-a6000-trojan
俄羅斯防毒軟體開發商dr.web的安全研究人員發現,聯想兩款手機固件中包含惡意軟體,惡意軟體會收集裝置上的資料,并向裝置發送廣告。值得注意的是這些受影響的裝置中,大部分在俄羅斯銷售。
<a href="http://toutiao.secjia.com/1-billion-yahoo-account-data-leaked" target="_blank">雅虎10億帳戶被盜 原來5億使用者賬戶洩露估計太少 雅虎還是說使用者銀行資訊未洩露</a>
http://toutiao.secjia.com/1-billion-yahoo-account-data-leaked
據外媒報道,雅虎在當地時間周三宣布, 黑客至少盜取了10億雅虎注冊賬戶資訊,這場大規模的資料洩露發生于2013年8月。受影響賬戶中被竊取的資訊包括姓名、電子郵件位址、電話号碼、出生日期、哈希密碼以及加密或者未加密的安全問題和答案。 不過雅虎認為明文密碼、銀行帳戶資訊、信用卡/借記卡資訊等并未被盜取。
<a href="http://toutiao.secjia.com/popcorn-time-ransomware" target="_blank">popcorn time勒索軟體玩起了傳銷 想要解密密鑰?7天内拉兩個下線交贖金</a>
http://toutiao.secjia.com/popcorn-time-ransomware
以前的勒索軟體有各種類型,有 要命類型的 、有 打外圍型的 、 有誘騙型的 、有 非暴力不合作型的 ,還 有友好協商型的 。而如今 傳銷型 的popcorn time勒索軟體把傳銷的那套搞法弄進來了,要麼你自己交贖金,不想交?也行,用這勒索軟體去拉兩個下線,如果他們在7天内各交1比特币(大概750美元),你就可以免費拿到解密密鑰。唉,利用人的劣根性,可歎亦可悲!
(資料來源:綠盟科技 威脅情報與網絡安全實驗室 收集整理)
截止到2016年12月16日,綠盟科技漏洞庫已收錄總條目達到35622條。本周新增漏洞記錄70條,其中高危漏洞數量68條,中危漏洞數量2條,低危漏洞數量0條。
phpmyadmin 拒絕服務漏洞(cve-2016-9863)
危險等級:高
cve編号:cve-2016-9863
phpmyadmin sql注入漏洞(cve-2016-9864)
cve編号:cve-2016-9864
phpmyadmin pma_safeunserialize()函數漏洞(cve-2016-9865)
危險等級:中
cve編号:cve-2016-9865
phpmyadmin 跨站請求僞造漏洞(cve-2016-9866)
cve編号:cve-2016-9866
phpmyadmin url白名單繞過漏洞(cve-2016-9861)
cve編号:cve-2016-9861
phpmyadmin bbcode注入漏洞(cve-2016-9862)
cve編号:cve-2016-9862
phpmyadmin 拒絕服務漏洞(cve-2016-9860)
cve編号:cve-2016-9860
w3m拒絕服務漏洞(cve-2016-9422)
cve編号:cve-2016-9422
apache tomcat資訊洩露漏洞(cve-2016-8745)
cve編号:cve-2016-8745
oracle mysql/mariadb/perconadb權限提升漏洞(cve-2016-6664)
cve編号:cve-2016-6664
microsoft internet explorer遠端資訊洩露漏洞(cve-2016-7284) (ms16-144)
bid:94725
cve編号:cve-2016-7284
microsoft internet explorer/edge遠端資訊洩露漏洞(cve-2016-7282)
bid:94724
cve編号:cve-2016-7282
microsoft internet explorer遠端資訊洩露漏洞(cve-2016-7278) (ms16-144)
cve編号:cve-2016-7278
microsoft internet explorer/edge遠端記憶體破壞漏洞(cve-2016-7279)
bid:94719
cve編号:cve-2016-7279
microsoft internet explorer遠端記憶體破壞漏洞(cve-2016-7283) (ms16-144)
bid:94726
cve編号:cve-2016-7283
microsoft internet explorer遠端記憶體破壞漏洞(cve-2016-7202) (ms16-144)
bid:94042
cve編号:cve-2016-7202
microsoft internet explorer/edge遠端安全功能漏洞(cve-2016-7281)
bid:94723
cve編号:cve-2016-7281
microsoft internet explorer遠端記憶體破壞漏洞(cve-2016-7287) (ms16-144)
bid:94722
cve編号:cve-2016-7287
microsoft edge遠端資訊洩露漏洞(cve-2016-7280)(ms16-145)
bid:94750
cve編号:cve-2016-7280
microsoft edge遠端資訊洩露漏洞(cve-2016-7206)(ms16-145)
bid:94737
cve編号:cve-2016-7206
microsoft internet explorer/edge遠端記憶體破壞漏洞
microsoft edge遠端記憶體破壞漏洞(cve-2016-7181)(ms16-145)
bid:94735
cve編号:cve-2016-7181
microsoft edge遠端記憶體破壞漏洞(cve-2016-7296)(ms16-145)
bid:94738
cve編号:cve-2016-7296
microsoft edge遠端記憶體破壞漏洞(cve-2016-7288)(ms16-145)
bid:94749
cve編号:cve-2016-7288
microsoft edge遠端記憶體破壞漏洞(cve-2016-7286)(ms16-145)
bid:94748
cve編号:cve-2016-7286
microsoft edge遠端記憶體破壞漏洞(cve-2016-7297)(ms16-145)
bid:94751
cve編号:cve-2016-7297
microsoft windows graphics元件資訊洩露漏洞(cve-2016-7257)(ms16-146)
bid:94755
cve編号:cve-2016-7257
microsoft windows graphics元件遠端代碼執行漏洞
bid:94739
cve編号:cve-2016-7272
bid:94752
cve編号:cve-2016-7273
microsoft auto updater for mac本地權限提升漏洞
bid:94784
cve編号:cve-2016-7300
microsoft windows uniscribe元件遠端代碼執行漏洞
bid:94758
cve編号:cve-2016-7274
microsoft office 記憶體破壞漏洞(cve-2016-7263)(ms16-148)
bid:94668
cve編号:cve-2016-7263
microsoft office 記憶體破壞漏洞(cve-2016-7277)(ms16-148)
bid:94715
cve編号:cve-2016-7277
microsoft office 記憶體破壞漏洞(cve-2016-7289)(ms16-148)
bid:94718
cve編号:cve-2016-7289
microsoft office 記憶體破壞漏洞(cve-2016-7298)(ms16-148)
bid:94720
cve編号:cve-2016-7298
microsoft office dll加載遠端代碼執行漏洞(cve-2016-7275)(ms16-148)
bid:94665
cve編号:cve-2016-7275
microsoft office 安全功能繞過漏洞(cve-2016-7267)(ms16-148)
bid:94664
cve編号:cve-2016-7267
microsoft office遠端代碼執行漏洞(cve-2016-7262)(ms16-148)
bid:94660
cve編号:cve-2016-7262
microsoft office遠端代碼執行漏洞(cve-2016-7266)(ms16-148)
bid:94662
cve編号:cve-2016-7266
microsoft windows graphics資訊洩露漏洞(cve-2016-7257)(ms16-148)
microsoft office 資訊洩露漏洞(cve-2016-7276)(ms16-148)
bid:94666
cve編号:cve-2016-7276
microsoft office 資訊洩露漏洞(cve-2016-7268)(ms16-148)
bid:94672
cve編号:cve-2016-7268
microsoft office 資訊洩露漏洞(cve-2016-7291)(ms16-148)
bid:94671
cve編号:cve-2016-7291
microsoft office 資訊洩露漏洞(cve-2016-7290)(ms16-148)
bid:94670
cve編号:cve-2016-7290
microsoft office 資訊洩露漏洞(cve-2016-7265)(ms16-148)
bid:94721
cve編号:cve-2016-7265
microsoft office 資訊洩露漏洞(cve-2016-7264)(ms16-148)
bid:94769
cve編号:cve-2016-7264
microsoft windows本地權限提升漏洞(cve-2016-7271)(ms16-150)
bid:94734
cve編号:cve-2016-7271
microsoft windows crypto driver本地資訊洩露漏洞
bid:94764
cve編号:cve-2016-7219
microsoft windows installer dll加載本地權限提升漏洞
bid:94768
cve編号:cve-2016-7292
microsoft .net framework資訊洩露漏洞(cve-2016-7270)(ms16-155)
bid:94741
cve編号:cve-2016-7270
microsoft windows graphics元件本地權限提升漏洞
bid:94771
cve編号:cve-2016-7259
microsoft windows kernel ‘win32k.sys’本地權限提升漏洞
bid:94785
cve編号:cve-2016-7260
microsoft windows 本地資訊洩露漏洞(cve-2016-7295)(ms16-153)
bid:94787
cve編号:cve-2016-7295
microsoft windows kernel本地資訊洩露漏洞(cve-2016-7258)(ms16-146)
bid:94736
cve編号:cve-2016-7258
adobe flash player 緩沖區溢出漏洞(cve-2016-7867)(apsb16-39)
bid:94871
cve編号:cve-2016-7867
adobe flash player 緩沖區溢出漏洞(cve-2016-7868)(apsb16-39)
cve編号:cve-2016-7868
adobe flash player 緩沖區溢出漏洞(cve-2016-7869)(apsb16-39)
cve編号:cve-2016-7869
adobe flash player 緩沖區溢出漏洞(cve-2016-7870)(apsb16-39)
cve編号:cve-2016-7870
adobe flash player 記憶體破壞漏洞(cve-2016-7871)(apsb16-39)
bid:94866
cve編号:cve-2016-7871
adobe flash player 安全功能繞過漏洞(cve-2016-7890)(apsb16-39)
bid:94870
cve編号:cve-2016-7890
adobe flash player 遠端代碼執行漏洞(cve-2016-7881)(apsb16-39)
bid:94873
cve編号:cve-2016-7881
adobe flash player 遠端代碼執行漏洞(cve-2016-7880)(apsb16-39)
cve編号:cve-2016-7880
adobe flash player 遠端代碼執行漏洞(cve-2016-7879)(apsb16-39)
cve編号:cve-2016-7879
adobe flash player 遠端代碼執行漏洞(cve-2016-7877)(apsb16-39)
cve編号:cve-2016-7877
adobe flash player 遠端代碼執行漏洞(cve-2016-7878)(apsb16-39)
cve編号:cve-2016-7878
adobe flash player 記憶體破壞漏洞(cve-2016-7876)(apsb16-39)
cve編号:cve-2016-7876
adobe flash player 記憶體破壞漏洞(cve-2016-7875)(apsb16-39)
cve編号:cve-2016-7875
adobe flash player 記憶體破壞漏洞(cve-2016-7873)(apsb16-39)
cve編号:cve-2016-7873
adobe flash player 記憶體破壞漏洞(cve-2016-7874)(apsb16-39)
cve編号:cve-2016-7874
adobe flash player 遠端代碼執行漏洞(cve-2016-7872)(apsb16-39)
cve編号:cve-2016-7872
原文釋出時間:2017年3月24日
本文由:綠盟科技釋出,版權歸屬于原作者
原文連結:http://toutiao.secjia.com/nsfocus-internet-security-threats-weekly-2016-37
本文來自雲栖社群合作夥伴安全加,了解相關資訊可以關注安全加網站