绿盟科技发布了本周安全通告,周报编号NSFOCUS-17-02,绿盟科技漏洞库本周新增60条,其中高危37条,其中Adobe Acrobat Reader的高危漏洞又是一堆。
互联网安全态势
CVE统计
最近一周CVE公告总数与前期相比。值得关注的高危漏洞如下:
威胁热点信息回顾
- 英特尔CPU芯片故障
- http://toutiao.secjia.com/intel-atom-c2000-problem
- 因特尔Atom C2000系列处理器含有一个能有效影响设备的缺陷,时钟信号问题,将可能导致采用其芯片的网络硬件设备出现故障甚至停机。思科已发出警告称,其路由、 光网络、 安全和交换机等产品,在 2016 年 11 月 16 日之前的版本可能存在思科时钟芯片部件问题
- RSA热议之威胁情报
- http://toutiao.secjia.com/whats-threat-intelligence
- 一年一度的美国RSA 2017又要开幕了,今年创新沙盒上照样少不了威胁情报公司的身影,想当年CrowdStrike就是在RSA 2012上露面,Fireeye成立时间比RSA早,不然的话估计也会在RSA上崭露头角。今年,Webroot杀入了2017 RSA创新沙盒Final List,不知道是否可以胜出。这么火热的威胁情报话题,持续了好多年,那它到底是怎么回事儿?知乎上 @机智的大群主 对威胁情报的解释挺通俗易懂,大家可以看看。
(数据来源:绿盟科技 威胁情报与网络安全实验室 收集整理)
绿盟科技漏洞研究
绿盟科技漏洞库新增60条
截止到2017年2月10日,绿盟科技漏洞库已收录总条目达到35885条。本周新增漏洞记录60条,其中高危漏洞数量37条,中危漏洞数量20条,低危漏洞数量3条。
- OpenJPEG sycc422_t_rgb函数拒绝服务漏洞(CVE-2016-3183)
- 危险等级:中
- cve编号:CVE-2016-3183
- OpenJPEG color_cmyk_to_rgb函数拒绝服务漏洞(CVE-2016-4796)
- 危险等级:中
- cve编号:CVE-2016-4796
- OpenJPEG opj_tcd_init_tile函数拒绝服务漏洞(CVE-2016-4797)
- 危险等级:中
- BID:90641
- cve编号:CVE-2016-4797
- Adobe Acrobat Reader远程代码执行漏洞(CVE-2017-2962)
- 危险等级:高
- BID:95340
- cve编号:CVE-2017-2962
- Adobe Acrobat Reader堆缓冲区溢出漏洞(CVE-2017-2966)
- 危险等级:高
- BID:95344
- cve编号:CVE-2017-2966
- Adobe Acrobat Reader堆缓冲区溢出漏洞(CVE-2017-2959)
- 危险等级:高
- BID:95344
- cve编号:CVE-2017-2959
- Adobe Acrobat Reader堆缓冲区溢出漏洞(CVE-2017-2949)
- 危险等级:高
- BID:95344
- cve编号:CVE-2017-2949
- Adobe Acrobat Reader堆缓冲区溢出漏洞(CVE-2017-2946)
- 危险等级:高
- BID:95344
- cve编号:CVE-2017-2946
- Adobe Acrobat Reader堆缓冲区溢出漏洞(CVE-2017-2942)
- 危险等级:高
- BID:95344
- cve编号:CVE-2017-2942
- Adobe Acrobat Reader堆缓冲区溢出漏洞(CVE-2017-2945)
- 危险等级:高
- BID:95344
- cve编号:CVE-2017-2945
- Adobe Acrobat Reader内存破坏漏洞(CVE-2017-2965)
- 危险等级:高
- BID:95345
- cve编号:CVE-2017-2965
- Adobe Acrobat Reader内存破坏漏洞(CVE-2017-2967)
- 危险等级:高
- BID:95345
- cve编号:CVE-2017-2967
- Adobe Acrobat Reader内存破坏漏洞(CVE-2017-2964)
- 危险等级:高
- BID:95345
- cve编号:CVE-2017-2964
- Adobe Acrobat Reader内存破坏漏洞(CVE-2017-2963)
- 危险等级:高
- BID:95345
- cve编号:CVE-2017-2963
- Adobe Acrobat Reader内存破坏漏洞(CVE-2017-2960)
- 危险等级:高
- BID:95345
- cve编号:CVE-2017-2960
- Adobe Acrobat Reader内存破坏漏洞(CVE-2017-2954)
- 危险等级:高
- BID:95345
- cve编号:CVE-2017-2954
- Adobe Acrobat Reader内存破坏漏洞(CVE-2017-2953)
- 危险等级:高
- BID:95345
- cve编号:CVE-2017-2953
- Adobe Acrobat Reader内存破坏漏洞(CVE-2017-2944)
- 危险等级:高
- BID:95345
- cve编号:CVE-2017-2944
- Adobe Acrobat Reader内存破坏漏洞(CVE-2017-2943)
- 危险等级:高
- BID:95345
- cve编号:CVE-2017-2943
- Adobe Acrobat Reader内存破坏漏洞(CVE-2017-2941)
- 危险等级:高
- BID:95345
- cve编号:CVE-2017-2941
- Adobe Acrobat Reader内存破坏漏洞(CVE-2017-2940)
- 危险等级:高
- BID:95345
- cve编号:CVE-2017-2940
- WebKit 内存破坏漏洞(CVE-2016-9642)
- 危险等级:低
- BID:94554
- cve编号:CVE-2016-9642
- b2evolution 目录遍历漏洞(CVE-2017-5539)
- 危险等级:高
- BID:95700
- cve编号:CVE-2017-5539
- Adobe Acrobat Reader堆缓冲区溢出漏洞(CVE-2017-2972)
- 危险等级:高
- BID:95690
- cve编号:CVE-2017-2972
- Adobe Acrobat Reader堆缓冲区溢出漏洞(CVE-2017-2971)
- 危险等级:高
- BID:95690
- cve编号:CVE-2017-2971
- Adobe Acrobat Reader堆缓冲区溢出漏洞(CVE-2017-2970)
- 危险等级:高
- BID:95690
- cve编号:CVE-2017-2970
- Adobe Acrobat Reader内存破坏漏洞(CVE-2017-2939)
- 危险等级:高
- BID:95345
- cve编号:CVE-2017-2939
- Adobe Acrobat Reader远程代码执行漏洞(CVE-2017-2961)
- 危险等级:高
- BID:95343
- cve编号:CVE-2017-2961
- Adobe Acrobat Reader远程代码执行漏洞(CVE-2017-2958)
- 危险等级:高
- BID:95343
- cve编号:CVE-2017-2958
- Adobe Acrobat Reader远程代码执行漏洞(CVE-2017-2951)
- 危险等级:高
- BID:95343
- cve编号:CVE-2017-2951
- Adobe Acrobat Reader远程代码执行漏洞(CVE-2017-2957)
- 危险等级:高
- BID:95343
- cve编号:CVE-2017-2957
- Adobe Acrobat Reader远程代码执行漏洞(CVE-2017-2956)
- 危险等级:高
- BID:95343
- cve编号:CVE-2017-2956
- Adobe Acrobat Reader远程代码执行漏洞(CVE-2017-2955)
- 危险等级:高
- BID:95343
- cve编号:CVE-2017-2955
- Adobe Acrobat Reader远程代码执行漏洞(CVE-2017-2950)
- 危险等级:高
- BID:95343
- cve编号:CVE-2017-2950
- Google Android权限提升漏洞(CVE-2017-0386)
- 危险等级:高
- BID:95256
- cve编号:CVE-2017-0386
- Google Android Audioserver权限提升漏洞(CVE-2017-0385)
- 危险等级:高
- BID:95239
- cve编号:CVE-2017-0385
- Google Android Audioserver权限提升漏洞(CVE-2017-0384)
- 危险等级:高
- BID:95239
- cve编号:CVE-2017-0384
- Google Android Audioserver权限提升漏洞(CVE-2017-0383)
- 危险等级:高
- BID:95243
- cve编号:CVE-2017-0383
- Linux Kernel远程缓冲区溢出漏洞(CVE-2017-5577)
- 危险等级:中
- BID:95765
- cve编号:CVE-2017-5577
- Linux Kernel整数溢出漏洞(CVE-2017-5576)
- 危险等级:中
- BID:95767
- cve编号:CVE-2017-5576
- Linux Kernel本地拒绝服务漏洞(CVE-2017-5551)
- 危险等级:中
- BID:95717
- cve编号:CVE-2017-5551
- Google Android Kernel Networking Subsystem远程权限提升漏洞(CVE-2014-9914)
- 危险等级:中
- BID:96100
- cve编号:CVE-2014-9914
- Google Android Mediaserver 远程代码执行漏洞(CVE-2017-0381)
- 危险等级:高
- BID:95248
- cve编号:CVE-2017-0381
- IBM Tivoli Key Lifecycle Manager跨站脚本漏洞(CVE-2016-6096)
- 危险等级:中
- BID:95983
- cve编号:CVE-2016-6096
- IBM Tivoli Key Lifecycle Manager任意文件上传漏洞(CVE-2016-6104)
- 危险等级:中
- BID:95980
- cve编号:CVE-2016-6104
- IBM Tivoli Key Lifecycle Manager本地信息泄露漏洞(CVE-2016-6097)
- 危险等级:中
- BID:95977
- cve编号:CVE-2016-6097
- IBM Tivoli Key Lifecycle Manager本地信息泄露漏洞(CVE-2016-6094)
- 危险等级:中
- BID:95984
- cve编号:CVE-2016-6094
- IBM Tivoli Key Lifecycle Manager本地信息泄露漏洞(CVE-2016-6092)
- 危险等级:中
- cve编号:CVE-2016-6092
- Google Nexus Realtek Sound Driver权限提升漏洞(CVE-2017-0444)
- 危险等级:高
- BID:96107
- cve编号:CVE-2017-0444
- Google Pixel/Pixel XL HTC触屏驱动器权限提升漏洞(CVE-2017-0445)
- 危险等级:中
- BID:96054
- cve编号:CVE-2017-0445
- Google Pixel/Pixel XL HTC触屏驱动器权限提升漏洞(CVE-2017-0447)
- 危险等级:中
- BID:96054
- cve编号:CVE-2017-0447
- Google Pixel/Pixel XL HTC触屏驱动器权限提升漏洞(CVE-2017-0446)
- 危险等级:中
- BID:96054
- cve编号:CVE-2017-0446
- Google Nexus NVIDIA Video Driver信息泄露漏洞(CVE-2017-0448)
- 危险等级:中
- BID:96105
- cve编号:CVE-2017-0448
- FFmpeg libavformat/http.c堆缓冲区溢出漏洞(CVE-2016-10190)
- 危险等级:中
- BID:95986
- cve编号:CVE-2016-10190
- FFmpeg ffserver.c堆缓冲区溢出漏洞(CVE-2016-10192)
- 危险等级:中
- BID:95991
- cve编号:CVE-2016-10192
- Cisco AnyConnect Secure Mobility Client SBL模块权限提升漏洞(CVE-2017-3813)
- 危险等级:高
- cve编号:CVE-2017-3813
- FFmpeg libavformat/rtmppkt.c堆缓冲区溢出漏洞(CVE-2016-10191)
- 危险等级:中
- BID:95989
- cve编号:CVE-2016-10191
- Node.js unserialize()函数任意代码执行漏洞(CVE-2017-5941)
- 危险等级:中
- cve编号:CVE-2017-5941
- Hanwha Techwin Smart Security Manager 跨站请求伪造漏洞(CVE-2017-5169)
- 危险等级:低
- cve编号:CVE-2017-5169
- Hanwha Techwin Smart Security Manager 权限提升漏洞(CVE-2017-5168)
- 危险等级:低
- cve编号:CVE-2017-5168
原文发布时间:
2017年3月24日
本文由:
绿盟科技
发布,版权归属于原作者
原文链接:
http://toutiao.secjia.com/nsfocus-internet-security-threats-weekly-201706
本文来自云栖社区合作伙伴安全加,了解相关信息可以关注安全加网站
