綠盟科技釋出了本周安全通告,周報編号nsfocus-16-34,綠盟科技漏洞庫本周新增42條,其中高危13條。本次周報建議大家關注 ntp拒絕服務漏洞 ,可導緻資訊洩露。目前官方已經釋出更新,強烈建議使用者檢查自己使用的ntp是否為受影響的版本,如果是,盡快更新。
ntp拒絕服務漏洞
nsfocus id 35472
cve id cve-2016-9312
受影響版本
nptd version < ntp-4.2.8p9
ntp-4.3.0 <= ntpd version < ntp-4.3.94
漏洞點評
2016年11月21日,ntp進行了一次更新,此次更新修複了多個漏洞,這些漏洞可導緻資訊洩露、拒絕服務等多種後果。強烈建議使用者檢查自己使用的ntp是否為受影響的版本,如果是,盡快更新。
(資料來源:綠盟科技安全研究部&産品規則組)
最近一周cve公告總數與前期相比明顯下降。值得關注的高危漏洞如下:
<a href="http://toutiao.secjia.com/ntp-multiple-denial-of-service-vulnerabilities-cve-2016-9311" target="_blank">ntp dos高危漏洞 cve-2016-9312</a>
ntp dos高危漏洞 cve-2016-9312 綠盟科技釋出威脅通告 中國受影響裝置過萬
http://toutiao.secjia.com/ntp-multiple-denial-of-service-vulnerabilities-cve-2016-9311
<a href="http://toutiao.secjia.com/symantec-will-spend-2-3-billion-purchase-lifelock" target="_blank">賽門鐵克将斥資23億美元收購lifelock lifelock提供身份欺詐防護服務</a>
http://toutiao.secjia.com/symantec-will-spend-2-3-billion-purchase-lifelock
資訊安全巨頭賽門鐵克周一宣稱,拟以23億美元收購身份保護商lifelock公司。依據協定條款,賽門鐵克将以每股24美元的價格用現金收購lifelock股份。交易過後,賽門鐵克将會新增7.5億美元的債務。但此項交易須滿足慣例成交條件,包括美國監管機構的準許與lifelock股東的許可。
<a href="http://toutiao.secjia.com/microsoft-cooperated-with-fireeye" target="_blank">微軟聯手fireeye增強win10安全</a>
微軟聯手fireeye增強win10安全 但否認雙方進行資料整合 apt17報告稱攻擊來自中國
http://toutiao.secjia.com/microsoft-cooperated-with-fireeye
<a href="http://toutiao.secjia.com/us-entertainment-msg-payment-card-data-leaked" target="_blank">美國娛樂公司msg被黑</a>
客戶銀行卡資訊洩露 msg聯合安全公司進行自查後出具報告
http://toutiao.secjia.com/us-entertainment-msg-payment-card-data-leaked
<a href="http://toutiao.secjia.com/us-plan-hack-the-army" target="_blank">美國軍方啟動了一個漏洞獎勵計劃 請求白帽子幫忙掃清漏洞</a>
安全專家認為,美國政府最近釋出的漏洞獎勵計劃 “黑進陸軍”,可能引發跨整個安全研究領域的更大合作。
http://toutiao.secjia.com/us-plan-hack-the-army
<a href="http://toutiao.secjia.com/government-news-weekly-20161123" target="_blank">綠盟科技政府行業資訊周報20161123 建議關注兩份報告</a>
關注騰訊釋出的《“網際網路+”企業網絡安全生态研究報告》及中國電信釋出的 《2016 年上半年中國網站安全報告》
http://toutiao.secjia.com/government-news-weekly-20161123
<a href="http://toutiao.secjia.com/three-mobile-user-data-exposure-6-million" target="_blank">英營運商three mobile使用者資料洩露600萬 損失60萬英鎊</a>
http://toutiao.secjia.com/three-mobile-user-data-exposure-6-million
上周四,英國three mobile公司稱,電腦黑客入侵其客戶資料庫後擷取了詳細的個人資料,以非法擷取智能手機。據說客戶的支付資料(如信用卡資料和銀行賬戶資料)并未暴露,但黑客确實擷取到了客戶姓名、位址、電話号碼和生日。
(資料來源:綠盟科技 威脅情報與網絡安全實驗室 收集整理)
截止到2016年11月25日,綠盟科技漏洞庫已收錄總條目達到35471條。本周新增漏洞記錄42條,其中高危漏洞數量13條,中危漏洞數量24條,低危漏洞數量5條。
siemens simatic cp 1543-1權限提升漏洞(cve-2016-8561)
危險等級:高
cve編号:cve-2016-8561
cisco ios xe software package unbundle目錄周遊漏洞(cve-2016-6450)
危險等級:中
bid:94340
cve編号:cve-2016-6450
siemens simatic cp 1543-1拒絕服務漏洞(cve-2016-8562)
cve編号:cve-2016-8562
cisco application policy infrastructure controller拒絕服務漏洞
bid:94077
cve編号:cve-2016-6457
cisco asyncos遠端安全限制繞過漏洞(cve-2016-6458)
bid:94074
cve編号:cve-2016-6458
cisco telepresence endpoints本地指令注入漏洞(cve-2016-6459)
bid:94075
cve編号:cve-2016-6459
cisco asyncos遠端安全限制繞過漏洞(cve-2016-6463)
bid:94363
cve編号:cve-2016-6463
cisco email security appliance 遠端安全限制繞過漏洞(cve-2016-6462)
bid:94360
cve編号:cve-2016-6462
palo alto networks pan-os addresses object解析器安全漏洞(cve-2016-9149)
危險等級:低
cve編号:cve-2016-9149
cisco unified communication manager 跨站腳本漏洞(cve-2016-6472)
cve編号:cve-2016-6472
palo alto networks pan-os 緩沖區溢出安全漏洞(cve-2016-9150)
cve編号:cve-2016-9150
cisco asr 5000 series routers 拒絕服務漏洞(cve-2016-6466)
bid:94361
cve編号:cve-2016-6466
cisco firepower system software遠端安全限制繞過漏洞(cve-2016-6460)
bid:94359
cve編号:cve-2016-6460
palo alto networks pan-os 權限提升安全漏洞(cve-2016-9151)
cve編号:cve-2016-9151
cisco asa 指令注入漏洞(cve-2016-6461)
bid:94365
cve編号:cve-2016-6461
libtiff tools/tiffcp.c堆緩沖區溢出安全漏洞(cve-2016-9540)
cve編号:cve-2016-9540
libtiff tools/tiffcrop.c安全漏洞(cve-2016-9539)
cve編号:cve-2016-9539
libtiff tools/tiffcrop.c整數溢出安全漏洞(cve-2016-9538)
cve編号:cve-2016-9538
libtiff tools/tiffcrop.c安全漏洞(cve-2016-9537)
cve編号:cve-2016-9537
libtiff tools/tiff2pdf.c 安全漏洞(cve-2016-9536)
cve編号:cve-2016-9536
libtiff tif_predict.h/tif_predict.c安全漏洞(cve-2016-9535)
cve編号:cve-2016-9535
libtiff tif_write.c 安全漏洞(cve-2016-9534)
cve編号:cve-2016-9534
libtiff tif_pixarlog.c安全漏洞(cve-2016-9533)
cve編号:cve-2016-9533
apache tomcat 遠端代碼執行漏洞(cve-2016-8735)
bid:94463
cve編号:cve-2016-8735
apache tomcat 拒絕服務漏洞(cve-2016-6817)
bid:94462
cve編号:cve-2016-6817
apache tomcat 安全限制繞過漏洞(cve-2016-6816)
bid:94461
cve編号:cve-2016-6816
simatic cp/s7-300/s7-400 cpu跨站請求僞造漏洞(cve-2016-8673)
cve編号:cve-2016-8673
simatic cp/s7-300/s7-400 cpu資訊洩露安全漏洞(cve-2016-8672)
cve編号:cve-2016-8672
vim 任意代碼執行漏洞(cve-2016-1248)
cve編号:cve-2016-1248
sap netweaver as java bc-bmt-bpm-dsk xxe安全漏洞(cve-2016-9563)
cve編号:cve-2016-9563
sap netweaver as java 拒絕服務漏洞(cve-2016-9562)
cve編号:cve-2016-9562
ibm inotes跨站腳本漏洞(cve-2016-0282)
cve編号:cve-2016-0282
ibm websphere application server (was) liberty資訊洩露漏洞
cve編号:cve-2016-0378
ntp 本地拒絕服務漏洞(cve-2016-7426)
bid:94451
cve編号:cve-2016-7426
ibm rational collaborative lifecycle management 跨站腳本漏洞
cve編号:cve-2016-0273
ibm rational collaborative lifecycle management 拒絕服務漏洞
cve編号:cve-2016-0284
cve編号:cve-2016-0285
ibm rational collaborative lifecycle management任意指令執行漏洞
cve編号:cve-2016-0325
ibm rational collaborative lifecycle management資訊洩露漏洞
cve編号:cve-2016-0372
cve編号:cve-2016-2864
ibm sterling connect:direct權限提升漏洞(cve-2016-5991)
cve編号:cve-2016-5991
ibm sterling connect:direct拒絕服務漏洞(cve-2016-5992)
cve編号:cve-2016-5992
原文釋出時間:2017年3月24日
本文由:綠盟科技 釋出,版權歸屬于原作者
原文連結:http://toutiao.secjia.com/nsfocus-internet-security-threats-weekly-2016-34
本文來自雲栖社群合作夥伴安全加,了解相關資訊可以關注安全加網站