绿盟科技网络安全威胁周报2017.21 关注Samba远程代码执行漏洞CVE-2017-7494

简介:

绿盟科技发布了本周安全通告,周报编号NSFOCUS-17-21,绿盟科技漏洞库本周新增30条,其中高危6条。本次周报建议大家关注 Samba远程代码执行漏洞 。目前,官方已发布补丁修复了该漏洞,请用户尽快升级更新。

焦点漏洞

Samba远程代码执行漏洞

  • NSFOCUS ID 36755
  • CVE ID CVE-2017-7494

受影响版本

  • Samba Version < 4.6.4
  • Samba Version < 4.5.10
  • Samba Version < 4.4.14

漏洞点评

SMB(Server Messages Block,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议。Samba是在Linux和Unix系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成。5月24日,Samba官方发布消息,Samba服务器软件存在远程执行代码漏洞,攻击者可以利用客户端将指定库文件上传到具有可写权限的共享目录,会导致服务器加载并执行指定的库文件。目前,官方已发布补丁修复了该漏洞,请用户尽快升级更新。

(数据来源:绿盟科技安全研究部&产品规则组)

互联网安全态势

CVE统计

cve-201720.png

最近一周CVE公告总数与前期相比。值得关注的高危漏洞如下:

cvss-201720.png

威胁信息回顾

  • WikiLeaks Reveals ‘Athena’ CIA Spying Program Targeting All Versions of Windows
    • WikiLeaks has published a new batch of the ongoing Vault 7 leak, detailing a spyware framework – which “provides remote beacon and loader capabilities on target computers” – allegedly being used by the CIA that works against every version of Microsoft’s Windows operating systems, from Windows XP to Windows 10
    • http://thehackernews.com/2017/05/athena-cia-windows-hacking.html
  • 永恒之石EternalRocks蠕虫病毒影响全球24万台主机
    • 2017年5月17日,克罗地亚安全专家(Miroslav Stampar)发现了一种基于类似WannaCry的蠕虫病毒,也是通过NSA武器库中的漏洞进行传播,他将此 病毒命名为EternalRocks 。据国外媒体《财富》杂志2017年5月21日报道,EternalRocks影响了大量未安装补丁的Windows7主机,传播速度快,目前已经影响了24主机
    • http://toutiao.secjia.com/eternalrocks-malware-handbook
  • ImageMagick再爆DoS漏洞
    • 图片处理软件 imageMagick比较容易出现漏洞 。近日,据Security Focus称,imagemagick 再次出现远程拒绝服务漏洞,攻击者可以利用此问题来实施DoS攻击,涉及版本imagemagick 7.0. 5-6 ;其他版本也可能受到影响。由此波及多个linux版本,Ubuntu Linux、Redhat Enterprise Linux、Trustix Secure Linux、Debian Linux等
    • http://toutiao.secjia.com/imagemagick-dos-cve-2017-8830

(数据来源:绿盟科技 威胁情报与网络安全实验室 收集整理)

绿盟科技漏洞研究

绿盟科技漏洞库新增30条

截止到2017年5月26日,绿盟科技漏洞库已收录总条目达到36763条。本周新增漏洞记录30条,其中高危漏洞数量6条,中危漏洞数量17条,低危漏洞数量7条。

vul-nsf-201721-1.png

vul-nsf-201721-2.png

  • VMware Workstation空指针间接引用漏洞(CVE-2017-4916)
    • 危险等级:低
    • cve编号:CVE-2017-4916
  • Apache Archiva 跨站请求伪造漏洞(CVE-2017-5657)
    • 危险等级:中
    • cve编号:CVE-2017-5657
  • VMware Workstation不安全库加载漏洞(CVE-2017-4915)
    • 危险等级:高
    • cve编号:CVE-2017-4915
  • Cisco Nexus 5000 Series Switches CLI命令注入漏洞(CVE-2017-6650)
    • 危险等级:低
    • cve编号:CVE-2017-6650
  • Cisco FirePOWER System Software SSL登录拒绝服务漏洞(CVE-2017-6632)
    • 危险等级:中
    • cve编号:CVE-2017-6632
  • Cisco Industrial Ethernet 1000 Series Switches Device Manager跨站请求伪造漏洞(CVE-2017-6634)
    • 危险等级:高
    • cve编号:CVE-2017-6634
  • Cisco Identity Services Engine GUI拒绝服务漏洞(CVE-2017-6653)
    • 危险等级:中
    • cve编号:CVE-2017-6653
  • Cisco UCS C-Series Rack Servers 拒绝服务漏洞(CVE-2017-6633)
    • 危险等级:中
    • cve编号:CVE-2017-6633
  • Cisco Unified Communications Manager跨站脚本漏洞(CVE-2017-6654)
    • 危险等级:低
    • cve编号:CVE-2017-6654
  • Cisco IP Phone 8851 SIP拒绝服务漏洞(CVE-2017-6630)
    • 危险等级:中
    • cve编号:CVE-2017-6630
  • Cisco Nexus 5000 Series Switches CLI命令注入漏洞(CVE-2017-6649)
    • 危险等级:低
    • cve编号:CVE-2017-6649
  • LibTIFF _TIFFVGetField函数拒绝服务漏洞(CVE-2017-9147)
    • 危险等级:中
    • cve编号:CVE-2017-9147
  • Linux kernel do_check函数信息泄露漏洞(CVE-2017-9150)
    • 危险等级:中
    • cve编号:CVE-2017-9150
  • 多个Intel产品权限提升漏洞(CVE-2017-5689)
    • 危险等级:高
    • BID:98269
    • cve编号:CVE-2017-5689
  • GE Multilin SR/UR/URplus继电保护装置密码泄露漏洞(CVE-2017-7095)
    • 危险等级:高
    • cve编号:CVE-2017-7095
  • Linux kernel crypto_skcipher_init_tfm函数拒绝服务漏洞(CVE-2017-9211)
    • 危险等级:低
    • cve编号:CVE-2017-9211
  • VideoLAN VLC ParseJSS 信息泄露漏洞(CVE-2017-8313)
    • 危险等级:中
    • cve编号:CVE-2017-8313
  • VideoLAN VLC ParseJSS 信息泄露漏洞(CVE-2017-8312)
    • 危险等级:中
    • cve编号:CVE-2017-8312
  • VideoLAN VLC ParseJSS 堆缓冲区溢出漏洞(CVE-2017-8311)
    • 危险等级:高
    • cve编号:CVE-2017-8311
  • VideoLAN VLC CreateHtmlSubtitle 信息泄露漏洞(CVE-2017-8310)
    • 危险等级:中
    • cve编号:CVE-2017-8310
  • AutoTrace libautotrace.a堆缓冲区溢出漏洞(CVE-2017-9151)
    • 危险等级:低
    • cve编号:CVE-2017-9151
  • Samba远程代码执行漏洞(CVE-2017-7494)
    • 危险等级:高
    • cve编号:CVE-2017-7494
  • ISC BIND拒绝服务漏洞(CVE-2017-3136)
    • 危险等级:中
    • BID:97653
    • cve编号:CVE-2017-3136
  • cURL/libcURL远程安全限制绕过漏洞(CVE-2016-8624)
    • 危险等级:中
    • BID:94103
    • cve编号:CVE-2016-8624
  • ISC BIND拒绝服务漏洞(CVE-2017-3137)
    • 危险等级:中
    • BID:97651
    • cve编号:CVE-2017-3137
  • cURL/libcURL远程信息泄露漏洞(CVE-2016-8621)
    • 危险等级:中
    • BID:94101
    • cve编号:CVE-2016-8621
  • Ghostscript远程拒绝服务漏洞(CVE-2017-7207)
    • 危险等级:中
    • BID:96995
    • cve编号:CVE-2017-7207
  • Ghostscript本地整数溢出漏洞(CVE-2016-9601)
    • 危险等级:低
    • BID:97095
    • cve编号:CVE-2016-9601
  • Ghostscript远程代码执行漏洞(CVE-2017-8291)
    • 危险等级:中
    • BID:98476
    • cve编号:CVE-2017-8291
  • Ghostscript远程拒绝服务漏洞(CVE-2017-5951)
    • 危险等级:中
    • BID:98665
    • cve编号:CVE-2017-5951

(数据来源:绿盟科技安全研究部&产品规则组)



原文发布时间:2017年5月31日

本文由:绿盟科技发布,版权归属于原作者

原文链接:http://toutiao.secjia.com/nsfocus-internet-security-threats-weekly-201721

本文来自云栖社区合作伙伴安全加,了解相关信息可以关注安全加网站

相关文章
|
12天前
|
SQL 安全 算法
网络防御前线:洞悉漏洞、加固加密与提升安全意识
【4月更文挑战第8天】在数字化时代,网络安全与信息安全已成为维系信息社会正常运转的关键。本文从网络安全的漏洞发现、加密技术的应用以及提高个人和组织的安全意识三个维度出发,深入探讨了如何构建更为坚固的网络防御体系。通过对现有网络安全威胁的分析,我们揭示了漏洞挖掘的重要性,并介绍了当前流行的加密技术及其在保护数据完整性和隐私中的作用。同时,文章还强调了培养良好的安全习惯对预防潜在攻击的重要性。本文旨在为读者提供全面的网络安全知识框架,以便更好地应对日益复杂的网络威胁环境。
|
13天前
|
安全 算法 网络安全
网络防御的三重奏:漏洞管理、加密技术与安全意识
【4月更文挑战第7天】在数字化时代,网络安全和信息安全已成为企业和个人不可忽视的战场。本文将深入探讨网络安全的核心问题——漏洞管理,介绍现代加密技术的进展,并强调提升安全意识的重要性。通过分析网络攻击的常见手段,我们揭示了有效管理漏洞的策略;同时,评估了从对称加密到非对称加密,再到量子加密的技术演进。最后,文章指出,在技术和工具不断进步的同时,用户的安全意识仍是防御体系中不可或缺的一环。
|
2天前
|
存储 监控 安全
网络安全与信息安全:防范漏洞、应用加密、提升意识
【4月更文挑战第18天】 在数字化时代,网络安全与信息安全保障已成为维护国家安全、企业利益和个人隐私的关键。本文深入探讨网络安全的多面性,包括识别和防御网络漏洞、应用加密技术保护数据以及提升全民网络安全意识的重要性。通过对这些关键领域的分析,文章旨在为读者提供实用的策略和建议,以增强其网络环境的安全防护能力。
5 0
|
5天前
|
SQL 安全 Java
Java安全编程:防范网络攻击与漏洞
【4月更文挑战第15天】本文强调了Java安全编程的重要性,包括提高系统安全性、降低维护成本和提升用户体验。针对网络攻击和漏洞,提出了防范措施:使用PreparedStatement防SQL注入,过滤和转义用户输入抵御XSS攻击,添加令牌对抗CSRF,限制文件上传类型和大小以防止恶意文件,避免原生序列化并确保数据完整性。及时更新和修复漏洞是关键。程序员应遵循安全编程规范,保障系统安全。
|
6天前
|
存储 监控 安全
网络安全与信息安全:防范漏洞、强化加密、提升意识
【4月更文挑战第14天】随着信息技术的飞速发展,网络已成为日常生活和工作不可或缺的一部分。然而,网络安全威胁也随之增加,给用户的数据安全带来挑战。本文将深入探讨网络安全中的漏洞问题、加密技术的应用以及提升个人和企业的安全意识的重要性,旨在为读者提供全面的网络安全知识,帮助构建更加坚固的信息防线。
13 6
|
8天前
|
安全 算法 网络协议
保障数据安全:网络安全漏洞与加密技术探析
网络安全漏洞的存在已成为当今互联网世界中的一大隐患,而加密技术的应用则被视为保障信息安全的有效手段。本文将就网络安全漏洞的成因、加密技术的原理以及提升安全意识的重要性进行探讨,旨在加深读者对网络安全与信息安全的认识,为构建更安全的网络环境贡献一份力量。
14 2
|
12天前
|
监控 安全 算法
网络安全与信息安全:防范漏洞、强化加密、提升意识
【4月更文挑战第8天】在数字化时代,网络安全与信息安全已成为全球关注的焦点。本文将深入探讨网络安全中的漏洞问题、加密技术的发展以及安全意识的重要性。通过对这些关键领域的分析,旨在为读者提供全面的安全防护策略和实践建议,以应对日益复杂的网络威胁。
|
16天前
|
存储 SQL 安全
网络防御前线:洞悉网络安全漏洞与加固信息防线
【4月更文挑战第4天】在数字化时代,网络安全已成为维护信息完整性、保障用户隐私和确保商业连续性的关键。本文深入探讨网络安全的薄弱环节——安全漏洞,并展示如何通过加密技术和提升安全意识来强化信息系统的防护能力。我们将审视最新的漏洞趋势,分析加密技术的最新进展,并提出培养安全文化的策略,以期为读者提供全面的网络安全知识框架。
21 8
|
1月前
|
安全 网络协议 Unix
网络安全产品之认识安全隔离网闸
随着互联网的发展,网络攻击和病毒传播的方式越来越复杂,对网络安全的要求也越来越高。传统的防火墙设备在面对一些高级的网络攻击时,往往难以做到全面的防护,因此需要一种更加有效的网络安全设备来提高网络的安全性。此外,随着信息技术的不断发展,各个行业对信息系统的依赖程度也越来越高,一旦信息系统遭受攻击或入侵,可能会导致数据泄露、系统瘫痪等严重后果。因此,对于一些高安全级别的网络环境,如政府、军队、公安、银行等,需要一种更加可靠的安全设备来保证网络的安全性。在这样的背景下,安全隔离网闸作为一种新型的网络安全设备应运而生。本文让我们一起来认识安全隔离网闸。
36 0
|
29天前
|
存储 安全 网络安全
构筑安全堡垒:云计算环境下的网络安全与防护策略
【2月更文挑战第31天】 在信息技术迅猛发展的当代,云计算以其高效、灵活和成本优化的特点成为企业数字化转型的重要支撑。然而,随着云服务的广泛应用,数据的安全与隐私保护问题也日益凸显。本文将深入探讨在复杂多变的云计算环境中,如何通过创新技术和策略加强网络安全防护,确保信息安全。我们将分析当前云计算服务中存在的安全威胁,探讨加密技术、身份认证、访问控制以及入侵检测等关键技术的应用,并提出一个多层次、综合性的安全防护框架,以助力企业在享受云计算便利的同时,有效防范安全风险。