綠盟科技釋出了本周安全通告,周報編号nsfocus-16-29,綠盟科技漏洞庫本周新增140條,其中高危116條。本次周報建議大家關注持續關注isc bind buffer.c拒絕服務漏洞cve-2016-2776,目前漏洞細節已經披露,可能導緻大規模對此漏洞的利用,強烈建議使用者盡快安裝官方釋出的修複更新檔。
isc bind buffer.c拒絕服務漏洞
nsfocus id 34961
cve id cve-2016-2776
受影響版本
bind 9 version 9.0.x -> 9.8.x
bind 9 version 9.9.0->9.9.9-p2
bind 9 version 9.9.3-s1->9.9.9-s3
bind 9 version 9.10.0->9.10.4-p2
bind 9 version 9.11.0a1->9.11.0rc1
漏洞點評
bind(berkeley internet name daemon)是現今網際網路上最常使用的dns伺服器軟體,約有90%的占有率。
攻擊者通過向bind 9發送精心構造的dns請求,使其在構造響應包時錯誤計算所需保留白間的長度,導緻後續斷言失敗進而終止程式,進而可以達到拒絕服務的目的。 目前漏洞細節已經披露,可能導緻大規模對此漏洞的利用。 強烈建議使用者檢查自己使用的bind是否為受影響版本,如果是,請盡快安裝官方釋出的修複更新檔。
(資料來源:綠盟科技安全研究部&産品規則組)
最近一周cve公告總數與前期相比基本持平。值得關注的高危漏洞如下:
<a href="http://toutiao.secjia.com/2016-nsfocus-network-video-surveillance-system-security-report" target="_blank">綠盟科技釋出2016網絡視訊監控系統安全報告 台灣、廣東、江蘇、福建視訊系統問題最多</a>
http://toutiao.secjia.com/2016-nsfocus-network-video-surveillance-system-security-report
近期國外多起ddos攻擊事件 涉及國内視訊監控系統生成廠商 ,這些事件讓 mirai物聯網惡意軟體浮出水面 。同時,歐洲委員會正在規劃新的物聯網法規, 國際雲安全聯盟csa釋出物聯網安全指南 。一時間物聯網安全已經不再是理論,而是需要切實解決的問題。為此,綠盟科技旗下三個部門聯合釋出2016網絡視訊監控系統安全報告。
<a href="http://toutiao.secjia.com/iaea-nuclear-plant-becomed-network-attacks-target" target="_blank">國際原子能機構首次承認 核電站成為網絡攻擊目标 德國核電站計算機4月份感染病毒</a>
http://toutiao.secjia.com/iaea-nuclear-plant-becomed-network-attacks-target
據外媒報道,國際原子能機構首次在公司場合承認,三年前,黑客開始對核電站進行網絡攻擊,此類設施的安全威脅正在逐漸增高。國際原子能機構(iaea)總幹事天野之彌稱,除了愈演愈烈的網絡攻擊,還有人試圖從核電站偷盜鈾原料制造髒彈(放射性炸彈)。
<a href="http://toutiao.secjia.com/bind-vulnerability-exploited-cve-2016-2776" target="_blank">高危漏洞通告 bind最新漏洞将導緻dos攻擊 綠盟科技釋出預警通告</a>
http://toutiao.secjia.com/bind-vulnerability-exploited-cve-2016-2776
上個月,流行dns軟體bind中的一個嚴重dos漏洞(cve-2016-2776)得到了修補,但是該漏洞已經被廣泛利用,用以摧毀系統。綠盟科技釋出高危漏洞預警通告,這意味着該漏洞影響範圍比較廣,危害嚴重,利用難度較低,7*24小時内部應急跟蹤,24小時内完成技術分析、産品更新和防護方案。
<a href="http://toutiao.secjia.com/australian-government-acsc-2016-threat-report-download" target="_blank">美媒稱澳洲政府過于依賴企業自願上報安全事件 澳政府acsc 2016威脅報告全文下載下傳</a>
http://toutiao.secjia.com/australian-government-acsc-2016-threat-report-download
10月11日,澳洲網絡安全中心(acsc)說,由于未收到足夠的報告,它對澳洲企業所經曆的網絡安全事件缺乏清晰的視野。12日早上釋出的acsc 2016年威脅報告稱,政府“嚴重依賴”私營企業上報安全事件,但企業缺乏向政府上報的“能力和意願”。
<a href="http://toutiao.secjia.com/openssl-1-1-0b-memory-allocation-vulnerability" target="_blank">openssl 1.1.0b又出漏洞了 openssl記憶體配置設定漏洞将會導緻本地dos攻擊</a>
http://toutiao.secjia.com/openssl-1-1-0b-memory-allocation-vulnerability
2016年10月12日,github上對openssl 1.1.0分支進行了更新,修補了一個二次釋放漏洞。該漏洞存在于版本openssl 1.1.0b中,該版本是openssl 1.1.0分支的最新版本。漏洞代碼位于檔案crypto/x509/x_name.c中,觸發該漏洞需要一定的條件:記憶體配置設定失敗。成功利用該漏洞可導緻本地拒絕服務或本地資訊洩露。
<a href="http://toutiao.secjia.com/symantec-says-trojan-odinaff-attacking-swift-member-banks" target="_blank">賽門鐵克說木馬odinaff正在進攻swift成員銀行 該木馬瞄準全球各大金融組織</a>
http://toutiao.secjia.com/symantec-says-trojan-odinaff-attacking-swift-member-banks
據賽門鐵克報告,已經有第二個黑客組織瞄準了swift(環球同業銀行金融電訊協會)成員銀行。這個黑客組織被認為是carbanak或與carbanak有關,但據信與lazarus組織沒有任何直接關聯。在今年早些時候的孟加拉國中央銀行8100萬美元失竊事件、越南和厄瓜多被攻擊事件中,lazarus組織是幕後黑手。
<a href="http://toutiao.secjia.com/windows-troubleshooting-platform-spread-malware" target="_blank">幫使用者解決問題的windows故障診斷平台也有問題 黑客用它可以執行惡意腳本危害金融使用者</a>
http://toutiao.secjia.com/windows-troubleshooting-platform-spread-malware
電子郵件安全軟體開發商proofpoint發現,在最新的一波垃圾郵件攻勢中,黑客利用了windows故障診斷平台(windows troubleshooting platform)服務來發送社工釣魚郵件,誘導使用者點選運作并導緻惡意腳本感染計算機,植入後門并進行大規模傳播。這一功能原本可以幫助使用者解決那些windows日常使用過程中所遇到的問題,但是在攻擊者的眼中,它卻成為了一個非常實用的攻擊工具。在社會工程學的幫助下,攻擊者或可利用該功能來在目标使用者的計算機中運作惡意軟體。
<a href="http://toutiao.secjia.com/csa-releases-iot-securing-guidance" target="_blank">下載下傳:國際雲安全聯盟csa釋出物聯網安全指南 為物聯網裝置的安全部署提供建議</a>
http://toutiao.secjia.com/csa-releases-iot-securing-guidance
雲安全聯盟 (csa) 公布了一份物聯網安全指南,《 future-proofing the connected world: 13 steps to developing secure iot products》,旨在幫助物聯網相關的産品和服務的設計師和開發人員,了解整個開發過程必須納入的基本安全措施。
(資料來源:綠盟科技 威脅情報與網絡安全實驗室 收集整理)
截止到2016年10月14日,綠盟科技漏洞庫已收錄總條目達到35124條。本周新增漏洞記錄140條,其中高危漏洞數量116條,中危漏洞數量12條,低危漏洞數量12條。
apache tomcat ‘chown’指令權限提升漏洞(cve-2016-1240)
危險等級:中
cve編号:cve-2016-1240
cisco firesight system software權限提升漏洞(cve-2016-6420)
cve編号:cve-2016-6420
indas web scada目錄周遊漏洞(cve-2016-8343)
危險等級:高
cve編号:cve-2016-8343
ibm business process manager advanced跨站腳本漏洞(cve-2016-5901)
cve編号:cve-2016-5901
cisco firesight system software sql注入漏洞(cve-2016-6419)
cve編号:cve-2016-6419
ibm websphere application server任意代碼執行漏洞(cve-2016-5983)
cve編号:cve-2016-5983
animas onetouch ping資訊洩露漏洞(cve-2016-5084)
危險等級:低
cve編号:cve-2016-5084
animas onetouch ping欺騙安全漏洞(cve-2016-5085)
cve編号:cve-2016-5085
animas onetouch ping身份驗證繞過漏洞(cve-2016-5086)
cve編号:cve-2016-5086
animas onetouch ping身份驗證繞過漏洞(cve-2016-5686)
cve編号:cve-2016-5686
huawei usg2100/usg2200/usg5100/usg5500緩沖區溢出漏洞(cve-2016-8276)
bid:92962
cve編号:cve-2016-8276
huawei usg9520, usg9560, usg9580拒絕服務漏洞(cve-2016-8277)
bid:93097
cve編号:cve-2016-8277
huawei usg9520, usg9560, usg9580拒絕服務漏洞(cve-2016-8278)
bid:93099
cve編号:cve-2016-8278
huawei esight目錄周遊漏洞(cve-2016-8280)
bid:93190
cve編号:cve-2016-8280
hpe keyview filter sdk任意代碼執行漏洞(cve-2016-4390)
cve編号:cve-2016-4390
hpe keyview filter sdk任意代碼執行漏洞(cve-2016-4389)
cve編号:cve-2016-4389
hpe keyview filter sdk任意代碼執行漏洞(cve-2016-4388)
cve編号:cve-2016-4388
hpe keyview filter sdk任意代碼執行漏洞(cve-2016-4387)
cve編号:cve-2016-4387
unadf 棧緩沖區溢出漏洞(cve-2016-1243)
cve編号:cve-2016-1243
unadf 任意代碼執行漏洞(cve-2016-1244)
cve編号:cve-2016-1244
openjpeg convert.c 拒絕服務漏洞(cve-2016-7445)
cve編号:cve-2016-7445
clamav 拒絕服務漏洞(cve-2016-1372)
bid:93221
cve編号:cve-2016-1372
apache myfaces trinidad coreresponsestatemanager反序列化安全漏
cve編号:cve-2016-5019
ceph rgw代碼資訊洩露漏洞(cve-2016-7031)
cve編号:cve-2016-7031
clamav 拒絕服務漏洞(cve-2016-1371)
bid:93222
cve編号:cve-2016-1371
freerdp 拒絕服務漏洞(cve-2013-4118)
bid:61072
cve編号:cve-2013-4118
curl/libcurl身份驗證劫持漏洞(cve-2016-7141)
bid:92754
cve編号:cve-2016-7141
freerdp 拒絕服務漏洞(cve-2013-4119)
cve編号:cve-2013-4119
apache derby 資訊洩露/拒絕服務漏洞(cve-2015-1832)
bid:93132
cve編号:cve-2015-1832
django 安全限制繞過漏洞(cve-2016-7401)
bid:93182
cve編号:cve-2016-7401
american auto-matrix front-end solutions資訊洩露漏洞(cve-2016-2307)
cve編号:cve-2016-2307
c-ares ares_create_query函數堆緩沖區溢出漏洞(cve-2016-5180)
cve編号:cve-2016-5180
american auto-matrix front-end solutions資訊洩露漏洞(cve-2016-2308)
cve編号:cve-2016-2308
libtiff rgb2ycbcr拒絕服務漏洞(cve-2016-3623)
cve編号:cve-2016-3623
libtiff fpacc拒絕服務漏洞(cve-2016-3622)
cve編号:cve-2016-3622
libtiff lzwencode拒絕服務漏洞(cve-2016-3621)
cve編号:cve-2016-3621
libtiff zipencode拒絕服務漏洞(cve-2016-3620)
cve編号:cve-2016-3620
libtiff dumpmodeencode拒絕服務漏洞(cve-2016-3619)
cve編号:cve-2016-3619
openjpeg convert.c拒絕服務漏洞(cve-2016-7445)
libtiff tiffwritedirectorytaglonglong8array函數拒絕服務漏
cve編号:cve-2016-3658
libtiff tagcompare 函數拒絕服務漏洞(cve-2016-3654)
cve編号:cve-2016-3654
libtiff setrow 函數拒絕服務漏洞(cve-2016-3633)
cve編号:cve-2016-3633
libtiff cpstrips/cptiles 函數拒絕服務漏洞(cve-2016-3631)
cve編号:cve-2016-3631
libtiff tif_read.c拒絕服務漏洞(cve-2016-3625)
cve編号:cve-2016-3625
libtiff cvtclump拒絕服務漏洞(cve-2016-3624)
cve編号:cve-2016-3624
cisco nx-os bgp拒絕服務漏洞(cve-2016-1454)
cve編号:cve-2016-1454
cisco nexus 7000/7700 otv緩沖區溢出漏洞(cve-2016-1453)
cve編号:cve-2016-1453
ge bently nevada 3500/22m 權限提升漏洞(cve-2016-5788)
cve編号:cve-2016-5788
qemu 拒絕服務漏洞(cve-2016-7423)
bid:92997
cve編号:cve-2016-7423
cisco nx-os software拒絕服務漏洞(cve-2015-6392)
cve編号:cve-2015-6392
cisco nx-os software aaa安全限制繞過漏洞(cve-2015-0721)
cve編号:cve-2015-0721
android sound driver拒絕服務漏洞(cve-2016-6690)
cve編号:cve-2016-6690
android 資訊洩露漏洞(cve-2016-6689)
cve編号:cve-2016-6689
android 資訊洩露漏洞(cve-2016-6688)
cve編号:cve-2016-6688
android 資訊洩露漏洞(cve-2016-6687)
cve編号:cve-2016-6687
android nvidia 分析器資訊洩露漏洞(cve-2016-6686)
cve編号:cve-2016-6686
android service/jni/com_android_server_wifi_gbk2utf.cpp拒絕服務漏
cve編号:cve-2016-6691
android drivers/video/msm/mdss/mdss_mdp_pp.c拒絕服務漏
cve編号:cve-2016-6692
android sound/soc/msm/qdsp6v2/msm-ds2-dap-config.c拒絕服務漏
cve編号:cve-2016-6693
cve編号:cve-2016-6694
cve編号:cve-2016-6696
cve編号:cve-2016-6695
linux kernel the __sys_recvmmsg函數釋放後重利用漏洞(cve-2016-7117)
cve編号:cve-2016-7117
cisco nx-os software dhcpv4拒絕服務漏洞(cve-2015-6393)
cve編号:cve-2015-6393
microsoft windows kernel 本地權限提升漏洞(cve-2016-0079)(ms16-124)
bid:93357
cve編号:cve-2016-0079
microsoft windows diagnostics hub 本地權限提升漏洞(cve-2016-7188)
bid:93359
cve編号:cve-2016-7188
microsoft windows kernel 本地權限提升漏洞(cve-2016-0070)(ms16-124)
bid:93354
cve編号:cve-2016-0070
microsoft windows kernel 本地權限提升漏洞(cve-2016-0073)(ms16-124)
bid:93355
cve編号:cve-2016-0073
microsoft windows kernel 本地權限提升漏洞(cve-2016-0075)(ms16-124)
bid:93356
cve編号:cve-2016-0075
microsoft windows kernel ‘win32k.sys’本地權限提升漏洞(cve-2016-3376)
bid:93388
cve編号:cve-2016-3376
microsoft windows kernel ‘win32k.sys’本地權限提升漏洞(cve-2016-7185)
bid:93389
cve編号:cve-2016-7185
microsoft transaction manager本地權限提升漏洞(cve-2016-3341)(ms16-123
bid:93391
cve編号:cve-2016-3341
microsoft windows遠端代碼執行漏洞(cve-2016-0142)(ms16-122)
bid:93378
cve編号:cve-2016-0142
microsoft windows kernel ‘win32k.sys’本地權限提升漏洞(cve-2016-3266)
bid:93384
cve編号:cve-2016-3266
microsoft windows win32kt本地權限提升漏洞(cve-2016-3270)(ms16-120)
bid:93403
cve編号:cve-2016-3270
microsoft office記憶體破壞漏洞(cve-2016-7193)(ms16-121)
bid:93372
cve編号:cve-2016-7193
microsoft windows graphics 遠端權限提升漏洞(cve-2016-7182)(ms16-120)
bid:93395
cve編号:cve-2016-7182
microsoft windows graphics component資訊洩露漏洞(cve-2016-3263)
bid:93394
cve編号:cve-2016-3263
microsoft windows graphics component資訊洩露漏洞(cve-2016-3262)
bid:93390
cve編号:cve-2016-3262
microsoft windows graphics component資訊洩露漏洞(cve-2016-3209)
bid:93385
cve編号:cve-2016-3209
microsoft windows graphics component遠端代碼執行漏洞(cve-2016-3396)
bid:93380
cve編号:cve-2016-3396
microsoft windows graphics component遠端代碼執行漏洞(cve-2016-3393)
bid:93377
cve編号:cve-2016-3393
microsoft edge遠端代碼執行漏洞(cve-2016-7189)(ms16-119)
bid:93427
cve編号:cve-2016-7189
microsoft edge安全限制繞過漏洞(cve-2016-3392)(ms16-119)
bid:93401
cve編号:cve-2016-3392
microsoft edge遠端記憶體破壞漏洞(cve-2016-7190)(ms16-119)
bid:93428
cve編号:cve-2016-7190
microsoft edge遠端記憶體破壞漏洞(cve-2016-7194)(ms16-119)
bid:93399
cve編号:cve-2016-7194
microsoft internet explorer遠端資訊洩露漏洞(cve-2016-3298)(ms16-118)
cve編号:cve-2016-3298
microsoft internet explorer/edge遠端記憶體破壞漏洞(cve-2016-3382)
bid:93386
cve編号:cve-2016-3382
microsoft edge遠端記憶體破壞漏洞(cve-2016-3386)(ms16-119)
bid:93426
cve編号:cve-2016-3386
microsoft edge遠端記憶體破壞漏洞(cve-2016-3389)(ms16-119)
bid:93398
cve編号:cve-2016-3389
microsoft edge遠端記憶體破壞漏洞(cve-2016-3390)(ms16-118)
bid:93383
cve編号:cve-2016-3390
microsoft internet explorer/edge遠端資訊洩露漏洞(cve-2016-3391)
bid:93379
cve編号:cve-2016-3391
microsoft internet explorer/edge遠端資訊洩露漏洞(cve-2016-3267)
bid:93376
cve編号:cve-2016-3267
microsoft internet explorer/edge遠端權限提升漏洞(cve-2016-3388)
bid:93382
cve編号:cve-2016-3388
microsoft internet explorer遠端記憶體破壞漏洞(cve-2016-3331)(ms16-118)
bid:93387
cve編号:cve-2016-3331
microsoft internet explorer遠端記憶體破壞漏洞(cve-2016-3383)(ms16-118)
bid:93393
cve編号:cve-2016-3383
microsoft internet explorer/edge遠端權限提升漏洞(cve-2016-3387)
bid:93381
cve編号:cve-2016-3387
microsoft internet explorer遠端記憶體破壞漏洞(cve-2016-3384)(ms16-118)
cve編号:cve-2016-3384
adobe flash player記憶體破壞漏洞(cve-2016-6989)(apsb16-32)(ms16-127)
bid:93490
cve編号:cve-2016-6989
adobe flash player記憶體破壞漏洞(cve-2016-6990)(apsb16-32)(ms16-127)
cve編号:cve-2016-6990
adobe flash player類型混淆漏洞(cve-2016-6992)(apsb16-32)(ms16-127)
cve編号:cve-2016-6992
adobe flash player遠端代碼執行漏洞(cve-2016-6987)(apsb16-32)(ms16-127)
cve編号:cve-2016-6987
adobe flash player記憶體破壞漏洞(cve-2016-6985)(apsb16-32)(ms16-127)
cve編号:cve-2016-6985
adobe flash player記憶體破壞漏洞(cve-2016-6986)(apsb16-32)(ms16-127)
cve編号:cve-2016-6986
adobe flash player遠端代碼執行漏洞(cve-2016-6981)(apsb16-32)(ms16-127)
bid:93492
cve編号:cve-2016-6981
adobe flash player記憶體破壞漏洞(cve-2016-6982)(apsb16-32)(ms16-127)
cve編号:cve-2016-6982
adobe flash player記憶體破壞漏洞(cve-2016-6983)(apsb16-32)(ms16-127)
cve編号:cve-2016-6983
adobe flash player記憶體破壞漏洞(cve-2016-6984)(apsb16-32)(ms16-127)
cve編号:cve-2016-6984
adobe flash player記憶體破壞漏洞(cve-2016-4273)(apsb16-32)(ms16-127)
cve編号:cve-2016-4273
adobe flash player安全限制繞過漏洞(cve-2016-4286)(apsb16-32)(ms16-127)
bid:93497
cve編号:cve-2016-4286
adobe reader/acrobat記憶體破壞漏洞(cve-2016-7000)(apsb16-33)
cve編号:cve-2016-7000
adobe reader/acrobat整數溢出漏洞(cve-2016-6999)(apsb16-33)
cve編号:cve-2016-6999
adobe reader/acrobat記憶體破壞漏洞(cve-2016-7001)(apsb16-33)
cve編号:cve-2016-7001
adobe reader/acrobat記憶體破壞漏洞(cve-2016-7003)(apsb16-33)
cve編号:cve-2016-7003
adobe reader/acrobat記憶體破壞漏洞(cve-2016-7002)(apsb16-33)
cve編号:cve-2016-7002
adobe reader/acrobat記憶體破壞漏洞(cve-2016-7004)(apsb16-33)
cve編号:cve-2016-7004
adobe reader/acrobat記憶體破壞漏洞(cve-2016-7005)(apsb16-33)
cve編号:cve-2016-7005
adobe reader/acrobat記憶體破壞漏洞(cve-2016-7006)(apsb16-33)
cve編号:cve-2016-7006
adobe reader/acrobat記憶體破壞漏洞(cve-2016-7008)(apsb16-33)
cve編号:cve-2016-7008
adobe reader/acrobat記憶體破壞漏洞(cve-2016-7007)(apsb16-33)
cve編号:cve-2016-7007
adobe reader/acrobat記憶體破壞漏洞(cve-2016-7010)(apsb16-33)
cve編号:cve-2016-7010
adobe reader/acrobat記憶體破壞漏洞(cve-2016-7009)(apsb16-33)
cve編号:cve-2016-7009
adobe reader/acrobat記憶體破壞漏洞(cve-2016-7013)(apsb16-33)
cve編号:cve-2016-7013
adobe reader/acrobat記憶體破壞漏洞(cve-2016-7012)(apsb16-33)
cve編号:cve-2016-7012
adobe reader/acrobat記憶體破壞漏洞(cve-2016-7011)(apsb16-33)
cve編号:cve-2016-7011
adobe reader/acrobat記憶體破壞漏洞(cve-2016-7014)(apsb16-33)
cve編号:cve-2016-7014
adobe reader/acrobat記憶體破壞漏洞(cve-2016-7015)(apsb16-33)
cve編号:cve-2016-7015
adobe reader/acrobat記憶體破壞漏洞(cve-2016-7016)(apsb16-33)
cve編号:cve-2016-7016
adobe reader/acrobat記憶體破壞漏洞(cve-2016-7017)(apsb16-33)
cve編号:cve-2016-7017
adobe reader/acrobat記憶體破壞漏洞(cve-2016-7018)(apsb16-33)
cve編号:cve-2016-7018
adobe reader/acrobat記憶體破壞漏洞(cve-2016-7019)(apsb16-33)
cve編号:cve-2016-7019
adobe flash player類型混淆漏洞(cve-2016-6992)(apsb16-32)
adobe flash player記憶體破壞漏洞(cve-2016-6990)(apsb16-32)
adobe reader/acrobat釋放後重利用漏洞(cve-2016-6993)(apsb16-33)
cve編号:cve-2016-6993
adobe reader/acrobat堆緩沖區溢出漏洞(cve-2016-6994)(apsb16-33)
cve編号:cve-2016-6994
adobe reader/acrobat記憶體破壞漏洞(cve-2016-6995)(apsb16-33)
cve編号:cve-2016-6995
adobe reader/acrobat記憶體破壞漏洞(cve-2016-6997)(apsb16-33)
cve編号:cve-2016-6997
adobe reader/acrobat記憶體破壞漏洞(cve-2016-6996)(apsb16-33)
cve編号:cve-2016-6996
adobe reader/acrobat記憶體破壞漏洞(cve-2016-6998)(apsb16-33)
cve編号:cve-2016-6998
adobe flash player記憶體破壞漏洞(cve-2016-6989)(apsb16-32)
原文釋出時間:2017年3月24日
本文由:綠盟科技 釋出,版權歸屬于原作者
原文連結:http://toutiao.secjia.com/nsfocus-internet-security-threats-weekly-2016-29
本文來自雲栖社群合作夥伴安全加,了解相關資訊可以關注安全加網站