天天看點
傳回

綠盟科技網際網路安全威脅周報2016.28 思科作業系統0Day漏洞CVE-2016-6415

綠盟科技釋出了本周安全通告,周報編号nsfocus-16-28,綠盟科技漏洞庫本周新增66條,其中高危14條。本次周報建議大家關注持續關注cisco ios作業系統資訊洩露漏洞cve-2016-6415,思科公司官方網站已針對該漏洞釋出漏洞檢測工具,但修複更新檔暫未釋出。

cisco ios作業系統資訊洩露漏洞(cve-2016-6415)

nsfocus id:33447

cve id:cve-2016-6415

受影響版本

cisco ios xr 4.3.x

cisco ios xr 5.0.x

cisco ios xr 5.1.x

cisco ios xr 5.2.x

漏洞點評

cisco ios網際作業系統是由思科公司開發的一個為網際互連優化的作業系統,廣泛應用于該公司生産的各類防火牆和路由器等網絡裝置中。 該漏洞是由于上述系統對某網絡協定資料包内容檢查不完善,可通過構造惡意協定資料包發送至受影響的網絡裝置,以擷取記憶體資料資訊。攻擊者可利用該漏洞擷取其記憶體資料資訊,導緻大量明文資料遭到惡意洩露。 目前, 思科公司官方網站已針對該漏洞釋出漏洞檢測工具,但修複更新檔暫未釋出 。請受影響使用者及時關注思科官方公告,檢查自身裝置是否受到影響,及時做好防禦措施。

(資料來源:綠盟科技安全研究部&産品規則組)

綠盟科技網際網路安全威脅周報2016.28 思科作業系統0Day漏洞CVE-2016-6415

最近一周cve公告總數與前期相比。值得關注的高危漏洞如下:

綠盟科技網際網路安全威脅周報2016.28 思科作業系統0Day漏洞CVE-2016-6415

<a href="http://toutiao.secjia.com/harvard-students-show-darkweb-merchant-physical-map" target="_blank">哈佛大學生爬取83個暗網市場的商品圖檔 分析後得到全球部分暗網商家實體分布圖</a>

http://toutiao.secjia.com/harvard-students-show-darkweb-merchant-physical-map

通過擷取暗網市場商品交易圖檔中的gps地理位置資訊,哈佛大學的兩個學生paul lisker 和michael rose獲得了部分全球暗網商家的一個實體分布圖。為了獲得足夠多的資訊,他們對83個暗網市場和40個相關論壇進行爬取,時間在2013 至 2015年,4400萬份照片,大小為1.5tb 。

<a href="http://toutiao.secjia.com/openssl-security-advisory-cve-2016-6304" target="_blank">openssl安全公告高危漏洞 可以對預設配置的伺服器發動ddos攻擊</a>

http://toutiao.secjia.com/openssl-security-advisory-cve-2016-6304

openssl項目組在今天釋出高威脅安全通告cve-2016-6304,更新内容包括:修複了自2016年5月以來的安全漏洞,其中包括一個高危漏洞,一個為“中危”,其餘均評級為“低危”。

<a href="http://toutiao.secjia.com/860-million-people-how-information-was-leaked" target="_blank">8.6億個人資訊如何被洩露? 網絡安全宣傳周安全團隊說安全</a>

http://toutiao.secjia.com/860-million-people-how-information-was-leaked

海量資料從何而來,公民資訊頻頻洩露,資料黑市的手到底伸得多長?雨襲團資訊安全團隊輕松搜尋出高達8.6億條個人資訊資料。2016國家網絡安全宣傳周将于19日開幕,交彙點記者獨家專訪雨襲團,揭開電信詐騙背後不為人知的秘密。

<a href="http://toutiao.secjia.com/india-researcher-hacked-facebook-page" target="_blank">印度黑客用漏洞入侵facebook頁面 拿到1萬6千美金的獎勵 有視訊有真相</a>

http://toutiao.secjia.com/india-researcher-hacked-facebook-page

近日,印度裔it安全研究員arun sureshkumar最近發現了facebook業務管理平台(business manager)中的一個嚴重漏洞,攻擊者可利用這個漏洞在10秒之内入侵任何facebook頁面。作為回報,facebook向sureshkumar頒發了價值16,000美元的“漏洞舉報賞金”。

<a href="http://toutiao.secjia.com/cisco-new-0day-vulnerability-extrabacon" target="_blank">思科産品再現0day漏洞cve-2016-6366 他們用“影子經紀人”洩露的程式 自己發現了extrabacon</a>

http://toutiao.secjia.com/cisco-new-0day-vulnerability-extrabacon

nsa方程式組織被“影子經紀人”攻擊後洩露出來的漏洞利用程式餘威猶在,思科在進一步分析這些受影響産品後,發現了另一個零日漏洞0day漏洞并将該資訊通報給了客戶。該漏洞在cve庫中的id為cve-2016-6366,允許遠端攻擊者重載系統或執行任意代碼。針對這個漏洞,思科為多數asa軟體主要版本提供了相關更新檔。

http://toutiao.secjia.com/black-team-raum-tool-steal-users-banking-information

網絡幫派black team正在傳播新的惡意工具“raum”,這個工具可以通過torrent檔案将惡意軟體植入受害者的裝置,進而惡意軟體開發者可以擷取受害者的銀行賬戶資訊和其他密碼。

(資料來源:綠盟科技 威脅情報與網絡安全實驗室 收集整理)

截止到2016年9月23日,綠盟科技漏洞庫已收錄總條目達到34895條。本周新增漏洞記錄66條,其中高危漏洞數量14條,中危漏洞數量44條,低危漏洞數量8條。

綠盟科技網際網路安全威脅周報2016.28 思科作業系統0Day漏洞CVE-2016-6415
綠盟科技網際網路安全威脅周報2016.28 思科作業系統0Day漏洞CVE-2016-6415

openssl 緩沖區溢出拒絕服務漏洞(cve-2016-2177)

危險等級:低

cve編号:cve-2016-2177

openssl dsa_sign_setup資訊洩露漏洞(cve-2016-2178)

危險等級:中

cve編号:cve-2016-2178

openssl ts_obj_print_bio函數拒絕服務漏洞(cve-2016-2180)

危險等級:高

cve編号:cve-2016-2180

apple ios keyboards 資訊洩露漏洞(cve-2016-4746)

cve編号:cve-2016-4746

cisco ios/ios xe software data in motion拒絕服務漏洞(cve-2016-6403)

cve編号:cve-2016-6403

apple ios printing uikit資訊洩露漏洞(cve-2016-4749)

cve編号:cve-2016-4749

cisco unified computing system (ucs)本地權限提升漏洞(cve-2016-6402)

cve編号:cve-2016-6402

apple ios mail 資訊洩露漏洞(cve-2016-4747)

cve編号:cve-2016-4747

apple ios assets中間人攻擊漏洞(cve-2016-4741)

bid:92932

cve編号:cve-2016-4741

apple ios 資訊洩露漏洞(cve-2016-4740)

cve編号:cve-2016-4740

apple ios 資訊洩露漏洞(cve-2016-4719)

cve編号:cve-2016-4719

apple xcode otool 拒絕服務漏洞(cve-2016-4705)

cve編号:cve-2016-4705

apple ios sandbox profiles資訊洩露漏洞(cve-2016-4620)

cve編号:cve-2016-4620

cisco ios xr拒絕服務漏洞(cve-2016-1433)

cve編号:cve-2016-1433

apple xcode otool 拒絕服務漏洞(cve-2016-4704)

cve編号:cve-2016-4704

libarchive archive_read_format_tar_read_header函數拒絕服務漏

cve編号:cve-2015-8924

libarchive process_extra函數拒絕服務漏洞(cve-2015-8923)

cve編号:cve-2015-8923

libarchive read_codersinfo函數拒絕服務漏洞(cve-2015-8922)

cve編号:cve-2015-8922

libarchive readline函數拒絕服務漏洞(cve-2015-8925)

cve編号:cve-2015-8925

libarchive archive_read_format_rar_read_data函數拒絕服務漏

cve編号:cve-2015-8926

libarchive trad_enc_decrypt_update函數拒絕服務漏洞(cve-2015-8927)

cve編号:cve-2015-8927

libarchive process_add_entry函數拒絕服務漏洞(cve-2015-8928)

cve編号:cve-2015-8928

apache shiro遠端安全限制繞過漏洞(cve-2016-6802)

bid:92947

cve編号:cve-2016-6802

libarchive copy_from_lzss_window函數拒絕服務漏洞(cve-2015-8934)

cve編号:cve-2015-8934

oracle mysql/mariadb/percona server權限提升漏洞(cve-2016-6662)

cve編号:cve-2016-6662

libarchive archive_read_format_tar_skip函數拒絕服務漏洞(cve-2015-8933)

cve編号:cve-2015-8933

libarchive compress_bidder_init函數拒絕服務漏洞(cve-2015-8932)

cve編号:cve-2015-8932

libarchive 多個整數溢出漏洞(cve-2015-8931)

cve編号:cve-2015-8931

libarchive bsdtar拒絕服務漏洞(cve-2015-8930)

cve編号:cve-2015-8930

libarchive __archive_read_get_extract拒絕服務漏洞(cve-2015-8929)

cve編号:cve-2015-8929

libarchive bsdcpio拒絕服務漏洞(cve-2015-8915)

cve編号:cve-2015-8915

libarchive bsdtar拒絕服務漏洞(cve-2015-8916)

cve編号:cve-2015-8916

libarchive _ar_read_header函數拒絕服務漏洞(cve-2015-8920)

cve編号:cve-2015-8920

libarchive ae_strtofflags 函數拒絕服務漏洞(cve-2015-8921)

cve編号:cve-2015-8921

libarchive lha_read_file_extended_header函數拒絕服務漏

cve編号:cve-2015-8919

libarchive archive_string_append函數拒絕服務漏洞(cve-2015-8918)

cve編号:cve-2015-8918

libarchive bsdtar 函數拒絕服務漏洞(cve-2015-8917)

cve編号:cve-2015-8917

apache cxf fediz 安全限制繞過漏洞(cve-2016-4464)

cve編号:cve-2016-4464

libtiff 堆緩沖區溢出漏洞(cve-2016-3991)

bid:85996

cve編号:cve-2016-3991

libtiff 堆緩沖區溢出漏洞(cve-2016-3990)

bid:86000

cve編号:cve-2016-3990

libtiff 整數溢出漏洞(cve-2016-3945)

bid:85960

cve編号:cve-2016-3945

libtiff _tiffvgetfield拒絕服務漏洞(cve-2016-3632)

cve編号:cve-2016-3632

libarchive 拒絕服務漏洞(cve-2016-7166)

bid:92901

cve編号:cve-2016-7166

openjpeg opj_pi_create_decode函數整數溢出漏洞(cve-2016-7163)

bid:92897

cve編号:cve-2016-7163

google android libutils遠端代碼執行漏洞(cve-2016-3861)

bid:92811

cve編号:cve-2016-3861

google android mediaserver遠端代碼執行漏洞(cve-2016-3862)

bid:92810

cve編号:cve-2016-3862

huawei ws331a跨站請求僞造漏洞(cve-2016-6158)

cve編号:cve-2016-6158

libarchive 整數溢出漏洞(cve-2016-6250)

cve編号:cve-2016-6250

huawei ws331a權限提升漏洞(cve-2016-6159)

cve編号:cve-2016-6159

apache jackrabbit跨站請求僞造漏洞(cve-2016-6801)

cve編号:cve-2016-6801

ssl/tls協定資訊洩露漏洞(cve-2016-2183)

bid:92630

cve編号:cve-2016-2183

openssl ssl_peek()拒絕服務漏洞(cve-2016-6305)

cve編号:cve-2016-6305

openssl ocsp狀态請求擴充記憶體耗盡漏洞(cve-2016-6304)

cve編号:cve-2016-6304

openssl tls_decrypt_ticket函數拒絕服務漏洞(cve-2016-6302)

bid:92628

cve編号:cve-2016-6302

openssl bn_bn2dec函數拒絕服務漏洞(cve-2016-2182)

cve編号:cve-2016-2182

openssl dtls拒絕服務漏洞(cve-2016-2179)

cve編号:cve-2016-2179

openssl anti-replay拒絕服務漏洞(cve-2016-2181)

cve編号:cve-2016-2181

openssl mdc2_update整數溢出拒絕服務漏洞(cve-2016-6303)

cve編号:cve-2016-6303

openssl 證書消息越界讀取漏洞(cve-2016-6306)

cve編号:cve-2016-6306

openssl tls_get_message_header()記憶體配置設定漏洞(cve-2016-6307)

cve編号:cve-2016-6307

openssl dtls1_preprocess_fragment()記憶體配置設定漏洞(cve-2016-6308)

cve編号:cve-2016-6308

cisco cloud services platform (csp)任意代碼執行漏洞(cve-2016-6373)

cve編号:cve-2016-6373

cisco ios iox任意指令執行漏洞(cve-2016-6414)

cve編号:cve-2016-6414

php ‘ext/zip/php_zip.c’釋放後重利用遠端代碼執行漏洞

bid:91397

cve編号:cve-2016-5773

cisco ironport asyncos權限提升漏洞(cve-2016-6406)

cve編号:cve-2016-6406

cisco cloud services platform (csp)任意代碼執行漏洞(cve-2016-6374)

cve編号:cve-2016-6374

原文釋出時間:2017年3月24日

本文由:綠盟科技 釋出,版權歸屬于原作者

原文連結:http://toutiao.secjia.com/nsfocus-internet-security-threats-weekly-2016-28

本文來自雲栖社群合作夥伴安全加,了解相關資訊可以關注安全加網站

安全 關系型資料庫 網絡安全 apache iOS開發 cve安全漏洞 cve網際網路漏洞 網際網路作業系統 網際網路系統 cve網際網路安全漏洞
上一篇: 容器、DevOps來了,軟體開發如何跟上節奏?
下一篇: [AWS DA] AWS CICD: CodeCommit, CodePipeline, CodeBuild, CodeDeploy

繼續閱讀