绿盟科技网络安全威胁周报2017.21 关注Samba远程代码执行漏洞CVE-2017-7494

简介:

绿盟科技发布了本周安全通告,周报编号NSFOCUS-17-21,绿盟科技漏洞库本周新增30条,其中高危6条。本次周报建议大家关注 Samba远程代码执行漏洞 。目前,官方已发布补丁修复了该漏洞,请用户尽快升级更新。

焦点漏洞

Samba远程代码执行漏洞

  • NSFOCUS ID 36755
  • CVE ID CVE-2017-7494

受影响版本

  • Samba Version < 4.6.4
  • Samba Version < 4.5.10
  • Samba Version < 4.4.14

漏洞点评

SMB(Server Messages Block,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议。Samba是在Linux和Unix系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成。5月24日,Samba官方发布消息,Samba服务器软件存在远程执行代码漏洞,攻击者可以利用客户端将指定库文件上传到具有可写权限的共享目录,会导致服务器加载并执行指定的库文件。目前,官方已发布补丁修复了该漏洞,请用户尽快升级更新。

(数据来源:绿盟科技安全研究部&产品规则组)

互联网安全态势

CVE统计

最近一周CVE公告总数与前期相比。值得关注的高危漏洞如下:

威胁信息回顾

  • WikiLeaks Reveals ‘Athena’ CIA Spying Program Targeting All Versions of Windows
    • WikiLeaks has published a new batch of the ongoing Vault 7 leak, detailing a spyware framework – which “provides remote beacon and loader capabilities on target computers” – allegedly being used by the CIA that works against every version of Microsoft’s Windows operating systems, from Windows XP to Windows 10
    • http://thehackernews.com/2017/05/athena-cia-windows-hacking.html
  • 永恒之石EternalRocks蠕虫病毒影响全球24万台主机
    • 2017年5月17日,克罗地亚安全专家(Miroslav Stampar)发现了一种基于类似WannaCry的蠕虫病毒,也是通过NSA武器库中的漏洞进行传播,他将此 病毒命名为EternalRocks 。据国外媒体《财富》杂志2017年5月21日报道,EternalRocks影响了大量未安装补丁的Windows7主机,传播速度快,目前已经影响了24主机
    • http://toutiao.secjia.com/eternalrocks-malware-handbook
  • ImageMagick再爆DoS漏洞
    • 图片处理软件 imageMagick比较容易出现漏洞 。近日,据Security Focus称,imagemagick 再次出现远程拒绝服务漏洞,攻击者可以利用此问题来实施DoS攻击,涉及版本imagemagick 7.0. 5-6 ;其他版本也可能受到影响。由此波及多个linux版本,Ubuntu Linux、Redhat Enterprise Linux、Trustix Secure Linux、Debian Linux等
    • http://toutiao.secjia.com/imagemagick-dos-cve-2017-8830

(数据来源:绿盟科技 威胁情报与网络安全实验室 收集整理)

绿盟科技漏洞研究

绿盟科技漏洞库新增30条

截止到2017年5月26日,绿盟科技漏洞库已收录总条目达到36763条。本周新增漏洞记录30条,其中高危漏洞数量6条,中危漏洞数量17条,低危漏洞数量7条。

  • VMware Workstation空指针间接引用漏洞(CVE-2017-4916)
    • 危险等级:低
    • cve编号:CVE-2017-4916
  • Apache Archiva 跨站请求伪造漏洞(CVE-2017-5657)
    • 危险等级:中
    • cve编号:CVE-2017-5657
  • VMware Workstation不安全库加载漏洞(CVE-2017-4915)
    • 危险等级:高
    • cve编号:CVE-2017-4915
  • Cisco Nexus 5000 Series Switches CLI命令注入漏洞(CVE-2017-6650)
    • 危险等级:低
    • cve编号:CVE-2017-6650
  • Cisco FirePOWER System Software SSL登录拒绝服务漏洞(CVE-2017-6632)
    • 危险等级:中
    • cve编号:CVE-2017-6632
  • Cisco Industrial Ethernet 1000 Series Switches Device Manager跨站请求伪造漏洞(CVE-2017-6634)
    • 危险等级:高
    • cve编号:CVE-2017-6634
  • Cisco Identity Services Engine GUI拒绝服务漏洞(CVE-2017-6653)
    • 危险等级:中
    • cve编号:CVE-2017-6653
  • Cisco UCS C-Series Rack Servers 拒绝服务漏洞(CVE-2017-6633)
    • 危险等级:中
    • cve编号:CVE-2017-6633
  • Cisco Unified Communications Manager跨站脚本漏洞(CVE-2017-6654)
    • 危险等级:低
    • cve编号:CVE-2017-6654
  • Cisco IP Phone 8851 SIP拒绝服务漏洞(CVE-2017-6630)
    • 危险等级:中
    • cve编号:CVE-2017-6630
  • Cisco Nexus 5000 Series Switches CLI命令注入漏洞(CVE-2017-6649)
    • 危险等级:低
    • cve编号:CVE-2017-6649
  • LibTIFF _TIFFVGetField函数拒绝服务漏洞(CVE-2017-9147)
    • 危险等级:中
    • cve编号:CVE-2017-9147
  • Linux kernel do_check函数信息泄露漏洞(CVE-2017-9150)
    • 危险等级:中
    • cve编号:CVE-2017-9150
  • 多个Intel产品权限提升漏洞(CVE-2017-5689)
    • 危险等级:高
    • BID:98269
    • cve编号:CVE-2017-5689
  • GE Multilin SR/UR/URplus继电保护装置密码泄露漏洞(CVE-2017-7095)
    • 危险等级:高
    • cve编号:CVE-2017-7095
  • Linux kernel crypto_skcipher_init_tfm函数拒绝服务漏洞(CVE-2017-9211)
    • 危险等级:低
    • cve编号:CVE-2017-9211
  • VideoLAN VLC ParseJSS 信息泄露漏洞(CVE-2017-8313)
    • 危险等级:中
    • cve编号:CVE-2017-8313
  • VideoLAN VLC ParseJSS 信息泄露漏洞(CVE-2017-8312)
    • 危险等级:中
    • cve编号:CVE-2017-8312
  • VideoLAN VLC ParseJSS 堆缓冲区溢出漏洞(CVE-2017-8311)
    • 危险等级:高
    • cve编号:CVE-2017-8311
  • VideoLAN VLC CreateHtmlSubtitle 信息泄露漏洞(CVE-2017-8310)
    • 危险等级:中
    • cve编号:CVE-2017-8310
  • AutoTrace libautotrace.a堆缓冲区溢出漏洞(CVE-2017-9151)
    • 危险等级:低
    • cve编号:CVE-2017-9151
  • Samba远程代码执行漏洞(CVE-2017-7494)
    • 危险等级:高
    • cve编号:CVE-2017-7494
  • ISC BIND拒绝服务漏洞(CVE-2017-3136)
    • 危险等级:中
    • BID:97653
    • cve编号:CVE-2017-3136
  • cURL/libcURL远程安全限制绕过漏洞(CVE-2016-8624)
    • 危险等级:中
    • BID:94103
    • cve编号:CVE-2016-8624
  • ISC BIND拒绝服务漏洞(CVE-2017-3137)
    • 危险等级:中
    • BID:97651
    • cve编号:CVE-2017-3137
  • cURL/libcURL远程信息泄露漏洞(CVE-2016-8621)
    • 危险等级:中
    • BID:94101
    • cve编号:CVE-2016-8621
  • Ghostscript远程拒绝服务漏洞(CVE-2017-7207)
    • 危险等级:中
    • BID:96995
    • cve编号:CVE-2017-7207
  • Ghostscript本地整数溢出漏洞(CVE-2016-9601)
    • 危险等级:低
    • BID:97095
    • cve编号:CVE-2016-9601
  • Ghostscript远程代码执行漏洞(CVE-2017-8291)
    • 危险等级:中
    • BID:98476
    • cve编号:CVE-2017-8291
  • Ghostscript远程拒绝服务漏洞(CVE-2017-5951)
    • 危险等级:中
    • BID:98665
    • cve编号:CVE-2017-5951

(数据来源:绿盟科技安全研究部&产品规则组)



原文发布时间:2017年5月31日

本文由:绿盟科技发布,版权归属于原作者

原文链接:http://toutiao.secjia.com/nsfocus-internet-security-threats-weekly-201721

本文来自云栖社区合作伙伴安全加,了解相关信息可以关注安全加网站

相关文章
|
5天前
|
存储 安全 网络安全
网络安全的屏障与钥匙:漏洞防御与加密技术深度解析
【10月更文挑战第20天】在数字世界的迷宫中,网络安全是守护我们数据宝藏的坚固盾牌和锋利钥匙。本篇文章将带您穿梭于网络的缝隙之间,揭示那些潜藏的脆弱点—网络安全漏洞,同时探索如何通过现代加密技术加固我们的数字堡垒。从基本概念到实战策略,我们将一同揭开网络安全的神秘面纱,提升您的安全意识,保护个人信息不受侵犯。
38 25
|
3天前
|
安全 算法 网络安全
网络安全的守护者:漏洞、加密与安全意识
【10月更文挑战第22天】在数字时代的浪潮中,网络安全成为了我们无法回避的话题。本文将深入探讨网络安全的三大支柱:网络漏洞、加密技术和安全意识。我们将通过实例和代码示例,揭示网络攻击的常见手段,展示如何利用加密技术保护数据,以及如何提升个人和组织的安全意识。无论你是IT专家还是普通用户,这篇文章都将为你提供宝贵的知识和技能,帮助你在网络世界中更安全地航行。
|
5天前
|
SQL 安全 网络安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
【10月更文挑战第20天】在信息技术飞速发展的今天,网络安全和信息安全问题日益突出。本文将围绕网络安全漏洞、加密技术和安全意识等方面进行深入探讨,旨在提高读者对网络安全的认识和重视程度。文章首先介绍了网络安全漏洞的概念、分类和成因,然后详细阐述了加密技术的基本原理和应用,最后强调了提高个人和组织安全意识的重要性。通过本文的学习,读者将能够更好地理解网络安全的重要性,掌握一些实用的防护措施,并在日常生活中提高自己的安全意识。
46 10
|
2天前
|
SQL 安全 网络安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
【10月更文挑战第23天】在数字化时代,网络安全和信息安全已经成为我们生活中不可或缺的一部分。本文将介绍网络安全漏洞、加密技术和安全意识等方面的内容,帮助读者更好地了解网络安全和信息安全的基本知识。通过本文的学习,您将能够更好地保护自己的个人信息和数据安全。
|
1天前
|
监控 安全 网络协议
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
【10月更文挑战第24天】在数字化时代,网络安全和信息安全已经成为了我们生活中不可或缺的一部分。本文将介绍网络安全漏洞、加密技术和安全意识等方面的知识,并提供一些实用的技巧和建议,帮助读者提高自己的网络安全防护能力。
8 4
|
1天前
|
安全 网络安全 数据安全/隐私保护
网络安全与信息安全:从漏洞到加密,保护数据的关键步骤
【10月更文挑战第24天】在数字化时代,网络安全和信息安全是维护个人隐私和企业资产的前线防线。本文将探讨网络安全中的常见漏洞、加密技术的重要性以及如何通过提高安全意识来防范潜在的网络威胁。我们将深入理解网络安全的基本概念,学习如何识别和应对安全威胁,并掌握保护信息不被非法访问的策略。无论你是IT专业人士还是日常互联网用户,这篇文章都将为你提供宝贵的知识和技能,帮助你在网络世界中更安全地航行。
|
1天前
|
安全 网络协议 网络安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
【10月更文挑战第24天】在数字化时代,网络安全和信息安全已成为我们生活中不可或缺的一部分。本文将介绍网络安全漏洞、加密技术以及提高安全意识的重要性。我们将探讨如何通过技术和教育手段来保护个人信息和数据安全,以确保我们在网络世界中的安全。
9 2
|
1天前
|
SQL 安全 网络安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
【10月更文挑战第24天】在数字化时代,网络安全和信息安全已成为我们生活中不可或缺的一部分。然而,随着技术的发展,网络攻击手段也在不断演变,给我们的生活带来了诸多挑战。本文将探讨网络安全漏洞、加密技术以及安全意识等方面的内容,帮助读者更好地了解网络安全的重要性,并提供一些实用的建议来保护自己的信息安全。
|
2天前
|
SQL 安全 网络安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
【10月更文挑战第23天】在数字时代,网络安全和信息安全已成为我们生活中不可或缺的一部分。本文将探讨网络安全漏洞、加密技术和安全意识等方面的内容,以帮助读者更好地了解如何保护自己的网络安全。通过分析常见的网络安全漏洞,介绍加密技术的基本原理和应用,以及强调安全意识的重要性,我们将为读者提供一些实用的建议和技巧,以增强他们的网络安全防护能力。
|
2天前
|
SQL 安全 算法
网络安全漏洞与加密技术:保护信息安全的关键策略
【10月更文挑战第23天】在数字化时代,网络安全漏洞和信息安全问题日益突出。本文将探讨网络安全漏洞的概念、类型以及它们对信息系统的潜在威胁,并介绍加密技术如何成为防御这些安全威胁的有力工具。同时,强调安全意识的重要性,并提出加强网络安全教育和培训的建议。最后,通过一个代码示例,展示如何在网络应用中实现基本的加密措施,以增强读者对网络安全实践的认识。