綠盟科技釋出了本周安全通告,周報編号nsfocus-16-36,綠盟科技漏洞庫本周新增37條,其中高危21條。本次周報建議大家關注 roundcube任意代碼執行漏洞 ,目前漏洞的細節已經披露,可能造成大規模對此漏洞的利用。強烈建議使用者檢查自己的roundcube是否為受影響的版本,如果是,請盡快更新。
roundcube任意代碼執行漏洞
nsfocus id 35551
cve id cve-2016-9920
受影響版本
1.1x < 1.1.7、1.2.x < 1.2.3
漏洞點評
由于roundcube未恰當處理使用者提供的資料,攻擊者可以通過惡意構造的郵件達到遠端代碼執行的目的。目前漏洞的細節已經披露,可能造成大規模對此漏洞的利用。強烈建議使用者檢查自己的roundcube是否為受影響的版本,如果是,請盡快更新。
(資料來源:綠盟科技安全研究部&産品規則組)
最近一周cve公告總數與前期相比。值得關注的高危漏洞如下:
<a href="http://toutiao.secjia.com/deutsche-telecom-mirai-attack-analysis" target="_blank">綠盟科技釋出mirai變種惡意軟體技術分析與防護方案</a>
http://toutiao.secjia.com/deutsche-telecom-mirai-attack-analysis
德國當地時間11月27日(周日)17:00左右, 德國電信遭遇網絡攻擊,超90萬路由器無法聯網 ,德國電信方面已經确認了此事。斷網事故共持續數個小時,後于11月28日(周一)上午08:00,再次出現斷網問題。除了聯網服務外,德國電信使用者還用這些路由器來連接配接電話和電視服務。
<a href="http://toutiao.secjia.com/imagemagick-remote-code-execution-vulnerability-cve-2016-8707" target="_blank">magemagick遠端代碼執行漏洞cve-2016-8707</a>
http://toutiao.secjia.com/imagemagick-remote-code-execution-vulnerability-cve-2016-8707
在 imagemagicks 的轉換實用程式中, tiff 圖像壓縮處理存在一個寫邊界的問題。攻擊者利用一個精心編制的 tiff 檔案,可以導緻的界限寫,特别是可以利用的情況下進入遠端執行代碼。任何使用者都可以利用特殊構造的tiff觸發這個漏洞。
<a href="http://toutiao.secjia.com/zeus-variant-floki-bot-targets-banking-industry" target="_blank">zeus變種floki bot</a>
http://toutiao.secjia.com/zeus-variant-floki-bot-targets-banking-industry
研究人員發現,利用銀行惡意軟體floki bot攻擊美國、加拿大和巴西銀行及保險公司的攻擊有所上升。floki bot基于之前臭名昭著的zeus銀行木馬中的代碼,寫成後幾經演變。與前身不同的是,它通過野蠻的魚叉式網絡釣魚活動和rig利用程式工具包攻擊pos系統。
<a href="http://toutiao.secjia.com/firefox-cross-domain-set-cookie-vulnerability" target="_blank">火狐浏覽器firefox跨域設定cookie漏洞</a>
http://toutiao.secjia.com/firefox-cross-domain-set-cookie-vulnerability
2016年12月6日,insert-script.blogspot.gr網站釋出了一條關于firefox跨域設定cookie的消息,該漏洞的成因是火狐浏覽器允許元标簽對浏覽器cookie進行設定。成功利用該漏洞會使得目标使用者在跳轉到惡意站點之後,對使用者浏覽器中的cookie進行設定。
(資料來源:綠盟科技 威脅情報與網絡安全實驗室 收集整理)
截止到2016年12月9日,綠盟科技漏洞庫已收錄總條目達到35552條。本周新增漏洞記錄37條,其中高危漏洞數量21條,中危漏洞數量12條,低危漏洞數量4條。
bluez “commands_dump”函數緩沖區溢出漏洞(cve-2016-9804)
危險等級:高
cve編号:cve-2016-9804
bluez “l2cap_packet”函數緩沖區溢出漏洞(cve-2016-9802)
cve編号:cve-2016-9802
bluez “le_meta_ev_dump”函數越界讀取漏洞(cve-2016-9803)
cve編号:cve-2016-9803
bluez “set_ext_ctrl”函數緩沖區溢出漏洞(cve-2016-9801)
cve編号:cve-2016-9801
bluez “l2cap_dump”函數緩沖區越界讀取漏洞(cve-2016-9797)
cve編号:cve-2016-9797
bluez “conf_opt”函數釋放後重利用漏洞(cve-2016-9798)
cve編号:cve-2016-9798
bluez “pklg_read_hci”函數緩沖區溢出漏洞(cve-2016-9799)
cve編号:cve-2016-9799
bluez “pin_code_reply_dump”函數緩沖區溢出漏洞(cve-2016-9800)
cve編号:cve-2016-9800
b2evolution “lost password”密碼重置漏洞(cve-2016-9479)
cve編号:cve-2016-9479
siemens sicam pas未授權通路漏洞(cve-2016-9156)
危險等級:中
cve編号:cve-2016-9156
siemens sicam pas拒絕服務漏洞(cve-2016-9157)
cve編号:cve-2016-9157
siemens sicam pas寫死憑證漏洞(cve-2016-8567)
cve編号:cve-2016-8567
siemens sicam pas安全限制繞過漏洞(cve-2016-8566)
bid:94552
cve編号:cve-2016-8566
qemu ‘xilinx_ethlite.c’堆緩沖區溢出漏洞(cve-2016-7161)
bid:93141
cve編号:cve-2016-7161
qemu 拒絕服務漏洞(cve-2016-7170)
bid:92904
cve編号:cve-2016-7170
qemu 拒絕服務漏洞(cve-2016-7421)
bid:92998
cve編号:cve-2016-7421
qemu 記憶體洩露漏洞(cve-2016-7466)
危險等級:低
cve編号:cve-2016-7466
advantech susiaccess server資訊洩露漏洞(cve-2016-9349)
cve編号:cve-2016-9349
advantech susiaccess server路徑周遊漏洞(cve-2016-9351)
cve編号:cve-2016-9351
advantech susiaccess server權限提升漏洞(cve-2016-9353)
cve編号:cve-2016-9353
spip ecrire/exec/plonger.php跨站腳本漏洞(cve-2016-9152)
cve編号:cve-2016-9152
symantec netbackup netapp插件欺騙漏洞(cve-2016-7171)
cve編号:cve-2016-7171
apache http server拒絕服務漏洞(cve-2016-8740)
bid:94650
cve編号:cve-2016-8740
libtiff tools/bmp2tiff.c整數溢出拒絕服務漏洞(cve-2015-8870)
cve編号:cve-2015-8870
android gps元件拒絕服務漏洞(cve-2016-5341)
cve編号:cve-2016-5341
bsd libc棧緩沖區溢出漏洞(cve-2016-6559)
bid:94694
cve編号:cve-2016-6559
freebsd bhyve(8)整數溢出漏洞(cve-2016-1889)
cve編号:cve-2016-1889
freebsd telnetd(8) login(1)參數注入漏洞(cve-2016-1888)
cve編号:cve-2016-1888
tesla gateway ecu 指令注入漏洞(cve-2016-9337)
cve編号:cve-2016-9337
locus energy lgate指令注入漏洞(cve-2016-5782)
cve編号:cve-2016-5782
ibm messagesight資訊洩露漏洞(cve-2016-0378)
bid:93143
cve編号:cve-2016-0378
ibm messagesight資訊洩露漏洞(cve-2016-5986)
bid:93013
cve編号:cve-2016-5986
linux kernel ion_ioctl函數釋放後重利用漏洞(cve-2016-9120)
cve編号:cve-2016-9120
linux kernel 權限提升漏洞(cve-2015-8967)
cve編号:cve-2015-8967
linux kernel icmp6_send函數拒絕服務漏洞(cve-2016-9919)
cve編号:cve-2016-9919
roundcube steps/mail/sendmail.inc任意代碼執行漏洞(cve-2016-9920)
cve編号:cve-2016-9920
linux kernel 權限提升漏洞(cve-2015-8966)
cve編号:cve-2015-8966
原文釋出時間:2017年3月24日
本文由:綠盟科技 釋出,版權歸屬于原作者
原文連結:http://toutiao.secjia.com/nsfocus-internet-security-threats-weekly-2016-36
本文來自雲栖社群合作夥伴安全加,了解相關資訊可以關注安全加網站