綠盟科技釋出了本周安全通告,周報編号nsfocus-16-28,綠盟科技漏洞庫本周新增66條,其中高危14條。本次周報建議大家關注持續關注cisco ios作業系統資訊洩露漏洞cve-2016-6415,思科公司官方網站已針對該漏洞釋出漏洞檢測工具,但修複更新檔暫未釋出。
cisco ios作業系統資訊洩露漏洞(cve-2016-6415)
nsfocus id:33447
cve id:cve-2016-6415
受影響版本
cisco ios xr 4.3.x
cisco ios xr 5.0.x
cisco ios xr 5.1.x
cisco ios xr 5.2.x
漏洞點評
cisco ios網際作業系統是由思科公司開發的一個為網際互連優化的作業系統,廣泛應用于該公司生産的各類防火牆和路由器等網絡裝置中。 該漏洞是由于上述系統對某網絡協定資料包内容檢查不完善,可通過構造惡意協定資料包發送至受影響的網絡裝置,以擷取記憶體資料資訊。攻擊者可利用該漏洞擷取其記憶體資料資訊,導緻大量明文資料遭到惡意洩露。 目前, 思科公司官方網站已針對該漏洞釋出漏洞檢測工具,但修複更新檔暫未釋出 。請受影響使用者及時關注思科官方公告,檢查自身裝置是否受到影響,及時做好防禦措施。
(資料來源:綠盟科技安全研究部&産品規則組)
最近一周cve公告總數與前期相比。值得關注的高危漏洞如下:
<a href="http://toutiao.secjia.com/harvard-students-show-darkweb-merchant-physical-map" target="_blank">哈佛大學生爬取83個暗網市場的商品圖檔 分析後得到全球部分暗網商家實體分布圖</a>
http://toutiao.secjia.com/harvard-students-show-darkweb-merchant-physical-map
通過擷取暗網市場商品交易圖檔中的gps地理位置資訊,哈佛大學的兩個學生paul lisker 和michael rose獲得了部分全球暗網商家的一個實體分布圖。為了獲得足夠多的資訊,他們對83個暗網市場和40個相關論壇進行爬取,時間在2013 至 2015年,4400萬份照片,大小為1.5tb 。
<a href="http://toutiao.secjia.com/openssl-security-advisory-cve-2016-6304" target="_blank">openssl安全公告高危漏洞 可以對預設配置的伺服器發動ddos攻擊</a>
http://toutiao.secjia.com/openssl-security-advisory-cve-2016-6304
openssl項目組在今天釋出高威脅安全通告cve-2016-6304,更新内容包括:修複了自2016年5月以來的安全漏洞,其中包括一個高危漏洞,一個為“中危”,其餘均評級為“低危”。
<a href="http://toutiao.secjia.com/860-million-people-how-information-was-leaked" target="_blank">8.6億個人資訊如何被洩露? 網絡安全宣傳周安全團隊說安全</a>
http://toutiao.secjia.com/860-million-people-how-information-was-leaked
海量資料從何而來,公民資訊頻頻洩露,資料黑市的手到底伸得多長?雨襲團資訊安全團隊輕松搜尋出高達8.6億條個人資訊資料。2016國家網絡安全宣傳周将于19日開幕,交彙點記者獨家專訪雨襲團,揭開電信詐騙背後不為人知的秘密。
<a href="http://toutiao.secjia.com/india-researcher-hacked-facebook-page" target="_blank">印度黑客用漏洞入侵facebook頁面 拿到1萬6千美金的獎勵 有視訊有真相</a>
http://toutiao.secjia.com/india-researcher-hacked-facebook-page
近日,印度裔it安全研究員arun sureshkumar最近發現了facebook業務管理平台(business manager)中的一個嚴重漏洞,攻擊者可利用這個漏洞在10秒之内入侵任何facebook頁面。作為回報,facebook向sureshkumar頒發了價值16,000美元的“漏洞舉報賞金”。
<a href="http://toutiao.secjia.com/cisco-new-0day-vulnerability-extrabacon" target="_blank">思科産品再現0day漏洞cve-2016-6366 他們用“影子經紀人”洩露的程式 自己發現了extrabacon</a>
http://toutiao.secjia.com/cisco-new-0day-vulnerability-extrabacon
nsa方程式組織被“影子經紀人”攻擊後洩露出來的漏洞利用程式餘威猶在,思科在進一步分析這些受影響産品後,發現了另一個零日漏洞0day漏洞并将該資訊通報給了客戶。該漏洞在cve庫中的id為cve-2016-6366,允許遠端攻擊者重載系統或執行任意代碼。針對這個漏洞,思科為多數asa軟體主要版本提供了相關更新檔。
http://toutiao.secjia.com/black-team-raum-tool-steal-users-banking-information
網絡幫派black team正在傳播新的惡意工具“raum”,這個工具可以通過torrent檔案将惡意軟體植入受害者的裝置,進而惡意軟體開發者可以擷取受害者的銀行賬戶資訊和其他密碼。
(資料來源:綠盟科技 威脅情報與網絡安全實驗室 收集整理)
截止到2016年9月23日,綠盟科技漏洞庫已收錄總條目達到34895條。本周新增漏洞記錄66條,其中高危漏洞數量14條,中危漏洞數量44條,低危漏洞數量8條。
openssl 緩沖區溢出拒絕服務漏洞(cve-2016-2177)
危險等級:低
cve編号:cve-2016-2177
openssl dsa_sign_setup資訊洩露漏洞(cve-2016-2178)
危險等級:中
cve編号:cve-2016-2178
openssl ts_obj_print_bio函數拒絕服務漏洞(cve-2016-2180)
危險等級:高
cve編号:cve-2016-2180
apple ios keyboards 資訊洩露漏洞(cve-2016-4746)
cve編号:cve-2016-4746
cisco ios/ios xe software data in motion拒絕服務漏洞(cve-2016-6403)
cve編号:cve-2016-6403
apple ios printing uikit資訊洩露漏洞(cve-2016-4749)
cve編号:cve-2016-4749
cisco unified computing system (ucs)本地權限提升漏洞(cve-2016-6402)
cve編号:cve-2016-6402
apple ios mail 資訊洩露漏洞(cve-2016-4747)
cve編号:cve-2016-4747
apple ios assets中間人攻擊漏洞(cve-2016-4741)
bid:92932
cve編号:cve-2016-4741
apple ios 資訊洩露漏洞(cve-2016-4740)
cve編号:cve-2016-4740
apple ios 資訊洩露漏洞(cve-2016-4719)
cve編号:cve-2016-4719
apple xcode otool 拒絕服務漏洞(cve-2016-4705)
cve編号:cve-2016-4705
apple ios sandbox profiles資訊洩露漏洞(cve-2016-4620)
cve編号:cve-2016-4620
cisco ios xr拒絕服務漏洞(cve-2016-1433)
cve編号:cve-2016-1433
apple xcode otool 拒絕服務漏洞(cve-2016-4704)
cve編号:cve-2016-4704
libarchive archive_read_format_tar_read_header函數拒絕服務漏
cve編号:cve-2015-8924
libarchive process_extra函數拒絕服務漏洞(cve-2015-8923)
cve編号:cve-2015-8923
libarchive read_codersinfo函數拒絕服務漏洞(cve-2015-8922)
cve編号:cve-2015-8922
libarchive readline函數拒絕服務漏洞(cve-2015-8925)
cve編号:cve-2015-8925
libarchive archive_read_format_rar_read_data函數拒絕服務漏
cve編号:cve-2015-8926
libarchive trad_enc_decrypt_update函數拒絕服務漏洞(cve-2015-8927)
cve編号:cve-2015-8927
libarchive process_add_entry函數拒絕服務漏洞(cve-2015-8928)
cve編号:cve-2015-8928
apache shiro遠端安全限制繞過漏洞(cve-2016-6802)
bid:92947
cve編号:cve-2016-6802
libarchive copy_from_lzss_window函數拒絕服務漏洞(cve-2015-8934)
cve編号:cve-2015-8934
oracle mysql/mariadb/percona server權限提升漏洞(cve-2016-6662)
cve編号:cve-2016-6662
libarchive archive_read_format_tar_skip函數拒絕服務漏洞(cve-2015-8933)
cve編号:cve-2015-8933
libarchive compress_bidder_init函數拒絕服務漏洞(cve-2015-8932)
cve編号:cve-2015-8932
libarchive 多個整數溢出漏洞(cve-2015-8931)
cve編号:cve-2015-8931
libarchive bsdtar拒絕服務漏洞(cve-2015-8930)
cve編号:cve-2015-8930
libarchive __archive_read_get_extract拒絕服務漏洞(cve-2015-8929)
cve編号:cve-2015-8929
libarchive bsdcpio拒絕服務漏洞(cve-2015-8915)
cve編号:cve-2015-8915
libarchive bsdtar拒絕服務漏洞(cve-2015-8916)
cve編号:cve-2015-8916
libarchive _ar_read_header函數拒絕服務漏洞(cve-2015-8920)
cve編号:cve-2015-8920
libarchive ae_strtofflags 函數拒絕服務漏洞(cve-2015-8921)
cve編号:cve-2015-8921
libarchive lha_read_file_extended_header函數拒絕服務漏
cve編号:cve-2015-8919
libarchive archive_string_append函數拒絕服務漏洞(cve-2015-8918)
cve編号:cve-2015-8918
libarchive bsdtar 函數拒絕服務漏洞(cve-2015-8917)
cve編号:cve-2015-8917
apache cxf fediz 安全限制繞過漏洞(cve-2016-4464)
cve編号:cve-2016-4464
libtiff 堆緩沖區溢出漏洞(cve-2016-3991)
bid:85996
cve編号:cve-2016-3991
libtiff 堆緩沖區溢出漏洞(cve-2016-3990)
bid:86000
cve編号:cve-2016-3990
libtiff 整數溢出漏洞(cve-2016-3945)
bid:85960
cve編号:cve-2016-3945
libtiff _tiffvgetfield拒絕服務漏洞(cve-2016-3632)
cve編号:cve-2016-3632
libarchive 拒絕服務漏洞(cve-2016-7166)
bid:92901
cve編号:cve-2016-7166
openjpeg opj_pi_create_decode函數整數溢出漏洞(cve-2016-7163)
bid:92897
cve編号:cve-2016-7163
google android libutils遠端代碼執行漏洞(cve-2016-3861)
bid:92811
cve編号:cve-2016-3861
google android mediaserver遠端代碼執行漏洞(cve-2016-3862)
bid:92810
cve編号:cve-2016-3862
huawei ws331a跨站請求僞造漏洞(cve-2016-6158)
cve編号:cve-2016-6158
libarchive 整數溢出漏洞(cve-2016-6250)
cve編号:cve-2016-6250
huawei ws331a權限提升漏洞(cve-2016-6159)
cve編号:cve-2016-6159
apache jackrabbit跨站請求僞造漏洞(cve-2016-6801)
cve編号:cve-2016-6801
ssl/tls協定資訊洩露漏洞(cve-2016-2183)
bid:92630
cve編号:cve-2016-2183
openssl ssl_peek()拒絕服務漏洞(cve-2016-6305)
cve編号:cve-2016-6305
openssl ocsp狀态請求擴充記憶體耗盡漏洞(cve-2016-6304)
cve編号:cve-2016-6304
openssl tls_decrypt_ticket函數拒絕服務漏洞(cve-2016-6302)
bid:92628
cve編号:cve-2016-6302
openssl bn_bn2dec函數拒絕服務漏洞(cve-2016-2182)
cve編号:cve-2016-2182
openssl dtls拒絕服務漏洞(cve-2016-2179)
cve編号:cve-2016-2179
openssl anti-replay拒絕服務漏洞(cve-2016-2181)
cve編号:cve-2016-2181
openssl mdc2_update整數溢出拒絕服務漏洞(cve-2016-6303)
cve編号:cve-2016-6303
openssl 證書消息越界讀取漏洞(cve-2016-6306)
cve編号:cve-2016-6306
openssl tls_get_message_header()記憶體配置設定漏洞(cve-2016-6307)
cve編号:cve-2016-6307
openssl dtls1_preprocess_fragment()記憶體配置設定漏洞(cve-2016-6308)
cve編号:cve-2016-6308
cisco cloud services platform (csp)任意代碼執行漏洞(cve-2016-6373)
cve編号:cve-2016-6373
cisco ios iox任意指令執行漏洞(cve-2016-6414)
cve編号:cve-2016-6414
php ‘ext/zip/php_zip.c’釋放後重利用遠端代碼執行漏洞
bid:91397
cve編号:cve-2016-5773
cisco ironport asyncos權限提升漏洞(cve-2016-6406)
cve編号:cve-2016-6406
cisco cloud services platform (csp)任意代碼執行漏洞(cve-2016-6374)
cve編号:cve-2016-6374
原文釋出時間:2017年3月24日
本文由:綠盟科技 釋出,版權歸屬于原作者
原文連結:http://toutiao.secjia.com/nsfocus-internet-security-threats-weekly-2016-28
本文來自雲栖社群合作夥伴安全加,了解相關資訊可以關注安全加網站