绿盟科技网络安全威胁周报2017.21 关注Samba远程代码执行漏洞CVE-2017-7494

简介:

绿盟科技发布了本周安全通告,周报编号NSFOCUS-17-21,绿盟科技漏洞库本周新增30条,其中高危6条。本次周报建议大家关注 Samba远程代码执行漏洞 。目前,官方已发布补丁修复了该漏洞,请用户尽快升级更新。

焦点漏洞

Samba远程代码执行漏洞

  • NSFOCUS ID 36755
  • CVE ID CVE-2017-7494

受影响版本

  • Samba Version < 4.6.4
  • Samba Version < 4.5.10
  • Samba Version < 4.4.14

漏洞点评

SMB(Server Messages Block,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议。Samba是在Linux和Unix系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成。5月24日,Samba官方发布消息,Samba服务器软件存在远程执行代码漏洞,攻击者可以利用客户端将指定库文件上传到具有可写权限的共享目录,会导致服务器加载并执行指定的库文件。目前,官方已发布补丁修复了该漏洞,请用户尽快升级更新。

(数据来源:绿盟科技安全研究部&产品规则组)

互联网安全态势

CVE统计

最近一周CVE公告总数与前期相比。值得关注的高危漏洞如下:

威胁信息回顾

  • WikiLeaks Reveals ‘Athena’ CIA Spying Program Targeting All Versions of Windows
    • WikiLeaks has published a new batch of the ongoing Vault 7 leak, detailing a spyware framework – which “provides remote beacon and loader capabilities on target computers” – allegedly being used by the CIA that works against every version of Microsoft’s Windows operating systems, from Windows XP to Windows 10
    • http://thehackernews.com/2017/05/athena-cia-windows-hacking.html
  • 永恒之石EternalRocks蠕虫病毒影响全球24万台主机
    • 2017年5月17日,克罗地亚安全专家(Miroslav Stampar)发现了一种基于类似WannaCry的蠕虫病毒,也是通过NSA武器库中的漏洞进行传播,他将此 病毒命名为EternalRocks 。据国外媒体《财富》杂志2017年5月21日报道,EternalRocks影响了大量未安装补丁的Windows7主机,传播速度快,目前已经影响了24主机
    • http://toutiao.secjia.com/eternalrocks-malware-handbook
  • ImageMagick再爆DoS漏洞
    • 图片处理软件 imageMagick比较容易出现漏洞 。近日,据Security Focus称,imagemagick 再次出现远程拒绝服务漏洞,攻击者可以利用此问题来实施DoS攻击,涉及版本imagemagick 7.0. 5-6 ;其他版本也可能受到影响。由此波及多个linux版本,Ubuntu Linux、Redhat Enterprise Linux、Trustix Secure Linux、Debian Linux等
    • http://toutiao.secjia.com/imagemagick-dos-cve-2017-8830

(数据来源:绿盟科技 威胁情报与网络安全实验室 收集整理)

绿盟科技漏洞研究

绿盟科技漏洞库新增30条

截止到2017年5月26日,绿盟科技漏洞库已收录总条目达到36763条。本周新增漏洞记录30条,其中高危漏洞数量6条,中危漏洞数量17条,低危漏洞数量7条。

  • VMware Workstation空指针间接引用漏洞(CVE-2017-4916)
    • 危险等级:低
    • cve编号:CVE-2017-4916
  • Apache Archiva 跨站请求伪造漏洞(CVE-2017-5657)
    • 危险等级:中
    • cve编号:CVE-2017-5657
  • VMware Workstation不安全库加载漏洞(CVE-2017-4915)
    • 危险等级:高
    • cve编号:CVE-2017-4915
  • Cisco Nexus 5000 Series Switches CLI命令注入漏洞(CVE-2017-6650)
    • 危险等级:低
    • cve编号:CVE-2017-6650
  • Cisco FirePOWER System Software SSL登录拒绝服务漏洞(CVE-2017-6632)
    • 危险等级:中
    • cve编号:CVE-2017-6632
  • Cisco Industrial Ethernet 1000 Series Switches Device Manager跨站请求伪造漏洞(CVE-2017-6634)
    • 危险等级:高
    • cve编号:CVE-2017-6634
  • Cisco Identity Services Engine GUI拒绝服务漏洞(CVE-2017-6653)
    • 危险等级:中
    • cve编号:CVE-2017-6653
  • Cisco UCS C-Series Rack Servers 拒绝服务漏洞(CVE-2017-6633)
    • 危险等级:中
    • cve编号:CVE-2017-6633
  • Cisco Unified Communications Manager跨站脚本漏洞(CVE-2017-6654)
    • 危险等级:低
    • cve编号:CVE-2017-6654
  • Cisco IP Phone 8851 SIP拒绝服务漏洞(CVE-2017-6630)
    • 危险等级:中
    • cve编号:CVE-2017-6630
  • Cisco Nexus 5000 Series Switches CLI命令注入漏洞(CVE-2017-6649)
    • 危险等级:低
    • cve编号:CVE-2017-6649
  • LibTIFF _TIFFVGetField函数拒绝服务漏洞(CVE-2017-9147)
    • 危险等级:中
    • cve编号:CVE-2017-9147
  • Linux kernel do_check函数信息泄露漏洞(CVE-2017-9150)
    • 危险等级:中
    • cve编号:CVE-2017-9150
  • 多个Intel产品权限提升漏洞(CVE-2017-5689)
    • 危险等级:高
    • BID:98269
    • cve编号:CVE-2017-5689
  • GE Multilin SR/UR/URplus继电保护装置密码泄露漏洞(CVE-2017-7095)
    • 危险等级:高
    • cve编号:CVE-2017-7095
  • Linux kernel crypto_skcipher_init_tfm函数拒绝服务漏洞(CVE-2017-9211)
    • 危险等级:低
    • cve编号:CVE-2017-9211
  • VideoLAN VLC ParseJSS 信息泄露漏洞(CVE-2017-8313)
    • 危险等级:中
    • cve编号:CVE-2017-8313
  • VideoLAN VLC ParseJSS 信息泄露漏洞(CVE-2017-8312)
    • 危险等级:中
    • cve编号:CVE-2017-8312
  • VideoLAN VLC ParseJSS 堆缓冲区溢出漏洞(CVE-2017-8311)
    • 危险等级:高
    • cve编号:CVE-2017-8311
  • VideoLAN VLC CreateHtmlSubtitle 信息泄露漏洞(CVE-2017-8310)
    • 危险等级:中
    • cve编号:CVE-2017-8310
  • AutoTrace libautotrace.a堆缓冲区溢出漏洞(CVE-2017-9151)
    • 危险等级:低
    • cve编号:CVE-2017-9151
  • Samba远程代码执行漏洞(CVE-2017-7494)
    • 危险等级:高
    • cve编号:CVE-2017-7494
  • ISC BIND拒绝服务漏洞(CVE-2017-3136)
    • 危险等级:中
    • BID:97653
    • cve编号:CVE-2017-3136
  • cURL/libcURL远程安全限制绕过漏洞(CVE-2016-8624)
    • 危险等级:中
    • BID:94103
    • cve编号:CVE-2016-8624
  • ISC BIND拒绝服务漏洞(CVE-2017-3137)
    • 危险等级:中
    • BID:97651
    • cve编号:CVE-2017-3137
  • cURL/libcURL远程信息泄露漏洞(CVE-2016-8621)
    • 危险等级:中
    • BID:94101
    • cve编号:CVE-2016-8621
  • Ghostscript远程拒绝服务漏洞(CVE-2017-7207)
    • 危险等级:中
    • BID:96995
    • cve编号:CVE-2017-7207
  • Ghostscript本地整数溢出漏洞(CVE-2016-9601)
    • 危险等级:低
    • BID:97095
    • cve编号:CVE-2016-9601
  • Ghostscript远程代码执行漏洞(CVE-2017-8291)
    • 危险等级:中
    • BID:98476
    • cve编号:CVE-2017-8291
  • Ghostscript远程拒绝服务漏洞(CVE-2017-5951)
    • 危险等级:中
    • BID:98665
    • cve编号:CVE-2017-5951

(数据来源:绿盟科技安全研究部&产品规则组)



原文发布时间:2017年5月31日

本文由:绿盟科技发布,版权归属于原作者

原文链接:http://toutiao.secjia.com/nsfocus-internet-security-threats-weekly-201721

本文来自云栖社区合作伙伴安全加,了解相关信息可以关注安全加网站

相关文章
|
7天前
|
SQL 安全 算法
揭秘网络安全:漏洞、加密与安全意识的三重奏
【10月更文挑战第39天】在数字时代的交响乐中,网络安全扮演着不可或缺的角色。本文旨在通过浅显易懂的语言,揭示网络安全的三大核心要素:网络漏洞、加密技术以及安全意识。我们将探索这些元素如何相互交织,共同维护我们的数字安全。从初学者到资深专家,每个人都能从中获得宝贵的知识和启示。
|
7天前
|
存储 SQL 安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
【10月更文挑战第39天】在数字化时代,网络安全和信息安全成为了我们生活中不可或缺的一部分。本文将介绍网络安全漏洞、加密技术和安全意识等方面的内容,帮助读者更好地了解网络安全的重要性,并提供一些实用的技巧和方法来保护自己的信息安全。
21 2
|
8天前
|
安全 网络安全 数据安全/隐私保护
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
【10月更文挑战第38天】本文将探讨网络安全与信息安全的重要性,包括网络安全漏洞、加密技术和安全意识等方面。我们将通过代码示例和实际操作来展示如何保护网络和信息安全。无论你是个人用户还是企业,都需要了解这些知识以保护自己的网络安全和信息安全。
|
7天前
|
存储 安全 网络安全
网络安全与信息安全:漏洞、加密技术与安全意识的交织
【10月更文挑战第39天】在数字化时代,网络安全与信息安全成为保护个人隐私和组织资产的重要屏障。本文将探讨网络安全中的常见漏洞、加密技术的应用以及提升安全意识的重要性。通过具体案例分析,我们将深入了解网络攻击的手段和防御策略,同时提供实用建议,以增强读者对网络安全的认识和防护能力。
|
7天前
|
安全 网络安全 数据安全/隐私保护
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
【10月更文挑战第39天】在数字化时代,网络安全和信息安全已成为我们生活中不可或缺的一部分。本文将探讨网络安全漏洞、加密技术以及安全意识等方面的内容,帮助读者更好地了解网络安全的重要性,并提供一些实用的技巧和建议来保护个人信息和设备安全。
|
8天前
|
存储 安全 网络安全
网络安全与信息安全:从漏洞到加密,保护你的数字生活
【10月更文挑战第38天】在数字化时代,网络安全和信息安全的重要性不言而喻。本文将深入探讨网络安全的漏洞、加密技术以及如何提高个人安全意识,以保护我们的数字生活。我们将通过实际案例,揭示网络安全的脆弱性,并分享如何利用加密技术来保护数据。最后,我们将讨论如何提高个人的安全意识,以防止网络攻击和数据泄露。无论你是IT专业人士,还是普通的互联网用户,这篇文章都将为你提供有价值的信息和建议。
17 3
|
7天前
|
SQL 安全 网络安全
网络安全的盾牌与矛:探索漏洞防御与加密技术
【10月更文挑战第39天】在数字时代的浪潮中,网络安全成了守护个人隐私与企业资产的坚固盾牌。本文将带你深入了解网络安全的两大支柱——漏洞防御与加密技术。我们将从基础概念入手,逐步揭示网络攻击者如何利用安全漏洞发起攻击,同时探讨防御者如何通过加密技术和安全意识的提升来构建坚不可摧的防线。你将学习到如何识别常见的安全威胁,以及采取哪些实际措施来保护自己的数字足迹。让我们共同铸就一道网络安全的长城,为信息时代保驾护航。
|
7天前
|
存储 安全 网络安全
云计算与网络安全:探索云服务中的信息安全策略
【10月更文挑战第39天】随着云计算的飞速发展,越来越多的企业和个人将数据和服务迁移到云端。然而,随之而来的网络安全问题也日益突出。本文将从云计算的基本概念出发,深入探讨在云服务中如何实施有效的网络安全和信息安全措施。我们将分析云服务模型(IaaS, PaaS, SaaS)的安全特性,并讨论如何在这些平台上部署安全策略。文章还将涉及最新的网络安全技术和实践,旨在为读者提供一套全面的云计算安全解决方案。
|
10天前
|
SQL 安全 物联网
网络安全与信息安全:深入探讨网络漏洞、加密技术及安全意识###
网络安全与信息安全是当今数字化时代的重要议题。本文将详细探讨网络安全和信息安全的差异,重点介绍常见的网络漏洞、加密技术以及如何提升用户和组织的安全意识。通过具体案例和技术分析,帮助读者理解这些关键概念,并提供实用的建议以应对潜在的网络威胁。 ###
|
10天前
|
安全 网络安全 API
揭秘网络世界的守护神:网络安全与信息安全的深度剖析
【10月更文挑战第36天】在数字时代的洪流中,网络安全和信息安全如同守护神一般,保护着我们的数据不受侵犯。本文将深入探讨网络安全漏洞的成因、加密技术的奥秘以及提升个人安全意识的重要性。通过分析最新的攻击手段、介绍先进的防御策略,并分享实用的安全实践,旨在为读者呈现一个全方位的网络安全与信息安全知识图谱。让我们一同揭开网络世界的神秘面纱,探索那些不为人知的安全秘籍。
30 6