国家信息安全漏洞共享平台上周共收集、整理信息安全漏洞468个,互联网上出现“Linux kernel本地权限提升漏洞(CNVD-2016-09532)、Wordpressfiledownload插件SQL注入漏洞”等零日代码攻击漏洞,上周信息安全漏洞威胁整体评价级别为高。特约中国金融认证中心(CFCA)信息安全专家对漏洞风险作出点评和建议。
由大型物联网僵尸网络驱动的DDoS攻击
不仅如此,随着物联网的不断发展,越来越多会接入互联网,例如冰箱、洗衣机、健身追踪器、以及睡眠监测系统等等。所以攻击者肯定不会放过任何的机会,他们肯定会继续尝试利用物联网设备来进行网络攻击。所以无论是信息安全领域的从业人员,还是物联网设备的制造商,现在是时候认真考虑一下物联网设备的安全性问题了。
中国电子银行网特约中国金融认证中心(CFCA)信息安全专家,对漏洞风险作出如下小结:10月19日,Oracle发布了2016年10月份的安全更新,修复了其多款产品存在的253个安全漏洞。本次安全更新提供了针对116个高危漏洞的补丁,有211个漏洞可被远程利用。此外, Adobe、Google、Wordpress等多款产品被披露存在多个安全漏洞,攻击者可利用漏洞提升权限、发起拒绝服务攻击或执行未授权操作等。另外,Joomla被披露存在SQL注入漏洞。攻击者可利用该漏洞获取数据库敏感信息。建议相关用户随时关注上述厂商主页,及时获取修复补丁或解决方案。
本文转自d1net(转载)