绿盟科技发布了本周安全通告,周报编号nsfocus-16-28,绿盟科技漏洞库本周新增66条,其中高危14条。本次周报建议大家关注持续关注cisco ios操作系统信息泄露漏洞cve-2016-6415,思科公司官方网站已针对该漏洞发布漏洞检测工具,但修复补丁暂未发布。
cisco ios操作系统信息泄露漏洞(cve-2016-6415)
nsfocus id:33447
cve id:cve-2016-6415
受影响版本
cisco ios xr 4.3.x
cisco ios xr 5.0.x
cisco ios xr 5.1.x
cisco ios xr 5.2.x
漏洞点评
cisco ios网际操作系统是由思科公司开发的一个为网际互连优化的操作系统,广泛应用于该公司生产的各类防火墙和路由器等网络设备中。 该漏洞是由于上述系统对某网络协议数据包内容检查不完善,可通过构造恶意协议数据包发送至受影响的网络设备,以获取内存数据信息。攻击者可利用该漏洞获取其内存数据信息,导致大量明文数据遭到恶意泄露。 目前, 思科公司官方网站已针对该漏洞发布漏洞检测工具,但修复补丁暂未发布 。请受影响用户及时关注思科官方公告,检查自身设备是否受到影响,及时做好防御措施。
(数据来源:绿盟科技安全研究部&产品规则组)
最近一周cve公告总数与前期相比。值得关注的高危漏洞如下:
<a href="http://toutiao.secjia.com/harvard-students-show-darkweb-merchant-physical-map" target="_blank">哈佛大学生爬取83个暗网市场的商品图片 分析后得到全球部分暗网商家物理分布图</a>
http://toutiao.secjia.com/harvard-students-show-darkweb-merchant-physical-map
通过获取暗网市场商品交易图片中的gps地理位置信息,哈佛大学的两个学生paul lisker 和michael rose获得了部分全球暗网商家的一个物理分布图。为了获得足够多的信息,他们对83个暗网市场和40个相关论坛进行爬取,时间在2013 至 2015年,4400万份照片,大小为1.5tb 。
<a href="http://toutiao.secjia.com/openssl-security-advisory-cve-2016-6304" target="_blank">openssl安全公告高危漏洞 可以对默认配置的服务器发动ddos攻击</a>
http://toutiao.secjia.com/openssl-security-advisory-cve-2016-6304
openssl项目组在今天发布高威胁安全通告cve-2016-6304,更新内容包括:修复了自2016年5月以来的安全漏洞,其中包括一个高危漏洞,一个为“中危”,其余均评级为“低危”。
<a href="http://toutiao.secjia.com/860-million-people-how-information-was-leaked" target="_blank">8.6亿个人信息如何被泄露? 网络安全宣传周安全团队说安全</a>
http://toutiao.secjia.com/860-million-people-how-information-was-leaked
海量数据从何而来,公民信息频频泄露,数据黑市的手到底伸得多长?雨袭团信息安全团队轻松搜索出高达8.6亿条个人信息数据。2016国家网络安全宣传周将于19日开幕,交汇点记者独家专访雨袭团,揭开电信诈骗背后不为人知的秘密。
<a href="http://toutiao.secjia.com/india-researcher-hacked-facebook-page" target="_blank">印度黑客用漏洞入侵facebook页面 拿到1万6千美金的奖励 有视频有真相</a>
http://toutiao.secjia.com/india-researcher-hacked-facebook-page
近日,印度裔it安全研究员arun sureshkumar最近发现了facebook业务管理平台(business manager)中的一个严重漏洞,攻击者可利用这个漏洞在10秒之内入侵任何facebook页面。作为回报,facebook向sureshkumar颁发了价值16,000美元的“漏洞举报赏金”。
<a href="http://toutiao.secjia.com/cisco-new-0day-vulnerability-extrabacon" target="_blank">思科产品再现0day漏洞cve-2016-6366 他们用“影子经纪人”泄露的程序 自己发现了extrabacon</a>
http://toutiao.secjia.com/cisco-new-0day-vulnerability-extrabacon
nsa方程式组织被“影子经纪人”攻击后泄露出来的漏洞利用程序余威犹在,思科在进一步分析这些受影响产品后,发现了另一个零日漏洞0day漏洞并将该信息通报给了客户。该漏洞在cve库中的id为cve-2016-6366,允许远程攻击者重载系统或执行任意代码。针对这个漏洞,思科为多数asa软件主要版本提供了相关补丁。
http://toutiao.secjia.com/black-team-raum-tool-steal-users-banking-information
网络犯罪团伙black team正在传播新的恶意工具“raum”,这个工具可以通过torrent文件将恶意软件植入受害者的设备,进而恶意软件开发者可以获取受害者的银行账户信息和其他密码。
(数据来源:绿盟科技 威胁情报与网络安全实验室 收集整理)
截止到2016年9月23日,绿盟科技漏洞库已收录总条目达到34895条。本周新增漏洞记录66条,其中高危漏洞数量14条,中危漏洞数量44条,低危漏洞数量8条。
openssl 缓冲区溢出拒绝服务漏洞(cve-2016-2177)
危险等级:低
cve编号:cve-2016-2177
openssl dsa_sign_setup信息泄露漏洞(cve-2016-2178)
危险等级:中
cve编号:cve-2016-2178
openssl ts_obj_print_bio函数拒绝服务漏洞(cve-2016-2180)
危险等级:高
cve编号:cve-2016-2180
apple ios keyboards 信息泄露漏洞(cve-2016-4746)
cve编号:cve-2016-4746
cisco ios/ios xe software data in motion拒绝服务漏洞(cve-2016-6403)
cve编号:cve-2016-6403
apple ios printing uikit信息泄露漏洞(cve-2016-4749)
cve编号:cve-2016-4749
cisco unified computing system (ucs)本地权限提升漏洞(cve-2016-6402)
cve编号:cve-2016-6402
apple ios mail 信息泄露漏洞(cve-2016-4747)
cve编号:cve-2016-4747
apple ios assets中间人攻击漏洞(cve-2016-4741)
bid:92932
cve编号:cve-2016-4741
apple ios 信息泄露漏洞(cve-2016-4740)
cve编号:cve-2016-4740
apple ios 信息泄露漏洞(cve-2016-4719)
cve编号:cve-2016-4719
apple xcode otool 拒绝服务漏洞(cve-2016-4705)
cve编号:cve-2016-4705
apple ios sandbox profiles信息泄露漏洞(cve-2016-4620)
cve编号:cve-2016-4620
cisco ios xr拒绝服务漏洞(cve-2016-1433)
cve编号:cve-2016-1433
apple xcode otool 拒绝服务漏洞(cve-2016-4704)
cve编号:cve-2016-4704
libarchive archive_read_format_tar_read_header函数拒绝服务漏
cve编号:cve-2015-8924
libarchive process_extra函数拒绝服务漏洞(cve-2015-8923)
cve编号:cve-2015-8923
libarchive read_codersinfo函数拒绝服务漏洞(cve-2015-8922)
cve编号:cve-2015-8922
libarchive readline函数拒绝服务漏洞(cve-2015-8925)
cve编号:cve-2015-8925
libarchive archive_read_format_rar_read_data函数拒绝服务漏
cve编号:cve-2015-8926
libarchive trad_enc_decrypt_update函数拒绝服务漏洞(cve-2015-8927)
cve编号:cve-2015-8927
libarchive process_add_entry函数拒绝服务漏洞(cve-2015-8928)
cve编号:cve-2015-8928
apache shiro远程安全限制绕过漏洞(cve-2016-6802)
bid:92947
cve编号:cve-2016-6802
libarchive copy_from_lzss_window函数拒绝服务漏洞(cve-2015-8934)
cve编号:cve-2015-8934
oracle mysql/mariadb/percona server权限提升漏洞(cve-2016-6662)
cve编号:cve-2016-6662
libarchive archive_read_format_tar_skip函数拒绝服务漏洞(cve-2015-8933)
cve编号:cve-2015-8933
libarchive compress_bidder_init函数拒绝服务漏洞(cve-2015-8932)
cve编号:cve-2015-8932
libarchive 多个整数溢出漏洞(cve-2015-8931)
cve编号:cve-2015-8931
libarchive bsdtar拒绝服务漏洞(cve-2015-8930)
cve编号:cve-2015-8930
libarchive __archive_read_get_extract拒绝服务漏洞(cve-2015-8929)
cve编号:cve-2015-8929
libarchive bsdcpio拒绝服务漏洞(cve-2015-8915)
cve编号:cve-2015-8915
libarchive bsdtar拒绝服务漏洞(cve-2015-8916)
cve编号:cve-2015-8916
libarchive _ar_read_header函数拒绝服务漏洞(cve-2015-8920)
cve编号:cve-2015-8920
libarchive ae_strtofflags 函数拒绝服务漏洞(cve-2015-8921)
cve编号:cve-2015-8921
libarchive lha_read_file_extended_header函数拒绝服务漏
cve编号:cve-2015-8919
libarchive archive_string_append函数拒绝服务漏洞(cve-2015-8918)
cve编号:cve-2015-8918
libarchive bsdtar 函数拒绝服务漏洞(cve-2015-8917)
cve编号:cve-2015-8917
apache cxf fediz 安全限制绕过漏洞(cve-2016-4464)
cve编号:cve-2016-4464
libtiff 堆缓冲区溢出漏洞(cve-2016-3991)
bid:85996
cve编号:cve-2016-3991
libtiff 堆缓冲区溢出漏洞(cve-2016-3990)
bid:86000
cve编号:cve-2016-3990
libtiff 整数溢出漏洞(cve-2016-3945)
bid:85960
cve编号:cve-2016-3945
libtiff _tiffvgetfield拒绝服务漏洞(cve-2016-3632)
cve编号:cve-2016-3632
libarchive 拒绝服务漏洞(cve-2016-7166)
bid:92901
cve编号:cve-2016-7166
openjpeg opj_pi_create_decode函数整数溢出漏洞(cve-2016-7163)
bid:92897
cve编号:cve-2016-7163
google android libutils远程代码执行漏洞(cve-2016-3861)
bid:92811
cve编号:cve-2016-3861
google android mediaserver远程代码执行漏洞(cve-2016-3862)
bid:92810
cve编号:cve-2016-3862
huawei ws331a跨站请求伪造漏洞(cve-2016-6158)
cve编号:cve-2016-6158
libarchive 整数溢出漏洞(cve-2016-6250)
cve编号:cve-2016-6250
huawei ws331a权限提升漏洞(cve-2016-6159)
cve编号:cve-2016-6159
apache jackrabbit跨站请求伪造漏洞(cve-2016-6801)
cve编号:cve-2016-6801
ssl/tls协议信息泄露漏洞(cve-2016-2183)
bid:92630
cve编号:cve-2016-2183
openssl ssl_peek()拒绝服务漏洞(cve-2016-6305)
cve编号:cve-2016-6305
openssl ocsp状态请求扩展内存耗尽漏洞(cve-2016-6304)
cve编号:cve-2016-6304
openssl tls_decrypt_ticket函数拒绝服务漏洞(cve-2016-6302)
bid:92628
cve编号:cve-2016-6302
openssl bn_bn2dec函数拒绝服务漏洞(cve-2016-2182)
cve编号:cve-2016-2182
openssl dtls拒绝服务漏洞(cve-2016-2179)
cve编号:cve-2016-2179
openssl anti-replay拒绝服务漏洞(cve-2016-2181)
cve编号:cve-2016-2181
openssl mdc2_update整数溢出拒绝服务漏洞(cve-2016-6303)
cve编号:cve-2016-6303
openssl 证书消息越界读取漏洞(cve-2016-6306)
cve编号:cve-2016-6306
openssl tls_get_message_header()内存分配漏洞(cve-2016-6307)
cve编号:cve-2016-6307
openssl dtls1_preprocess_fragment()内存分配漏洞(cve-2016-6308)
cve编号:cve-2016-6308
cisco cloud services platform (csp)任意代码执行漏洞(cve-2016-6373)
cve编号:cve-2016-6373
cisco ios iox任意命令执行漏洞(cve-2016-6414)
cve编号:cve-2016-6414
php ‘ext/zip/php_zip.c’释放后重利用远程代码执行漏洞
bid:91397
cve编号:cve-2016-5773
cisco ironport asyncos权限提升漏洞(cve-2016-6406)
cve编号:cve-2016-6406
cisco cloud services platform (csp)任意代码执行漏洞(cve-2016-6374)
cve编号:cve-2016-6374
原文发布时间:2017年3月24日
本文由:绿盟科技 发布,版权归属于原作者
原文链接:http://toutiao.secjia.com/nsfocus-internet-security-threats-weekly-2016-28
本文来自云栖社区合作伙伴安全加,了解相关信息可以关注安全加网站