绿盟科技发布了本周安全通告,周报编号NSFOCUS-16-28,绿盟科技漏洞库本周新增66条,其中高危14条。本次周报建议大家关注持续关注Cisco IOS操作系统信息泄露漏洞CVE-2016-6415,思科公司官方网站已针对该漏洞发布漏洞检测工具,但修复补丁暂未发布。
焦点漏洞
- Cisco IOS操作系统信息泄露漏洞(CVE-2016-6415)
- NSFOCUS ID:33447
- CVE ID:CVE-2016-6415
受影响版本
- Cisco IOS XR 4.3.x
- Cisco IOS XR 5.0.x
- Cisco IOS XR 5.1.x
- Cisco IOS XR 5.2.x
漏洞点评
Cisco IOS网际操作系统是由思科公司开发的一个为网际互连优化的操作系统,广泛应用于该公司生产的各类防火墙和路由器等网络设备中。
该漏洞是由于上述系统对某网络协议数据包内容检查不完善,可通过构造恶意协议数据包发送至受影响的网络设备,以获取内存数据信息。攻击者可利用该漏洞获取其内存数据信息,导致大量明文数据遭到恶意泄露。
目前, 思科公司官方网站已针对该漏洞发布漏洞检测工具,但修复补丁暂未发布 。请受影响用户及时关注思科官方公告,检查自身设备是否受到影响,及时做好防御措施。
(数据来源:绿盟科技安全研究部&产品规则组)
互联网安全态势
CVE统计
最近一周CVE公告总数与前期相比。值得关注的高危漏洞如下:
威胁信息热点回顾
- 哈佛大学生爬取83个暗网市场的商品图片 分析后得到全球部分暗网商家物理分布图
- http://toutiao.secjia.com/harvard-students-show-darkweb-merchant-physical-map
- 通过获取暗网市场商品交易图片中的GPS地理位置信息,哈佛大学的两个学生Paul Lisker 和Michael Rose获得了部分全球暗网商家的一个物理分布图。为了获得足够多的信息,他们对83个暗网市场和40个相关论坛进行爬取,时间在2013 至 2015年,4400万份照片,大小为1.5TB 。
- OpenSSL安全公告高危漏洞 可以对默认配置的服务器发动DDoS攻击
- http://toutiao.secjia.com/openssl-security-advisory-cve-2016-6304
- OpenSSL项目组在今天发布高威胁安全通告CVE-2016-6304,更新内容包括:修复了自2016年5月以来的安全漏洞,其中包括一个高危漏洞,一个为“中危”,其余均评级为“低危”。
- 8.6亿个人信息如何被泄露? 网络安全宣传周安全团队说安全
- http://toutiao.secjia.com/860-million-people-how-information-was-leaked
- 海量数据从何而来,公民信息频频泄露,数据黑市的手到底伸得多长?雨袭团信息安全团队轻松搜索出高达8.6亿条个人信息数据。2016国家网络安全宣传周将于19日开幕,交汇点记者独家专访雨袭团,揭开电信诈骗背后不为人知的秘密。
- 印度黑客用漏洞入侵facebook页面 拿到1万6千美金的奖励 有视频有真相
- http://toutiao.secjia.com/india-researcher-hacked-facebook-page
- 近日,印度裔IT安全研究员Arun Sureshkumar最近发现了Facebook业务管理平台(business manager)中的一个严重漏洞,攻击者可利用这个漏洞在10秒之内入侵任何Facebook页面。作为回报,Facebook向Sureshkumar颁发了价值16,000美元的“漏洞举报赏金”。
- 思科产品再现0Day漏洞CVE-2016-6366 他们用“影子经纪人”泄露的程序 自己发现了EXTRABACON
- http://toutiao.secjia.com/cisco-new-0day-vulnerability-extrabacon
- NSA方程式组织被“影子经纪人”攻击后泄露出来的漏洞利用程序余威犹在,思科在进一步分析这些受影响产品后,发现了另一个零日漏洞0day漏洞并将该信息通报给了客户。该漏洞在CVE库中的ID为CVE-2016-6366,允许远程攻击者重载系统或执行任意代码。针对这个漏洞,思科为多数ASA软件主要版本提供了相关补丁。
- 又 一款窃取用户银行信息的恶意软件 Black Team的RAUM工具热销中 喜欢BT下游戏的朋友要小心了
- http://toutiao.secjia.com/black-team-raum-tool-steal-users-banking-information
- 网络犯罪团伙Black Team正在传播新的恶意工具“RAUM”,这个工具可以通过torrent文件将恶意软件植入受害者的设备,进而恶意软件开发者可以获取受害者的银行账户信息和其他密码。
(数据来源:绿盟科技 威胁情报与网络安全实验室 收集整理)
绿盟科技漏洞研究
绿盟科技漏洞库本周新增66条
截止到2016年9月23日,绿盟科技漏洞库已收录总条目达到34895条。本周新增漏洞记录66条,其中高危漏洞数量14条,中危漏洞数量44条,低危漏洞数量8条。
- OpenSSL 缓冲区溢出拒绝服务漏洞(CVE-2016-2177)
- 危险等级:低
- cve编号:CVE-2016-2177
- OpenSSL dsa_sign_setup信息泄露漏洞(CVE-2016-2178)
- 危险等级:中
- cve编号:CVE-2016-2178
- OpenSSL TS_OBJ_print_bio函数拒绝服务漏洞(CVE-2016-2180)
- 危险等级:高
- cve编号:CVE-2016-2180
- Apple iOS Keyboards 信息泄露漏洞(CVE-2016-4746)
- 危险等级:中
- cve编号:CVE-2016-4746
- Cisco IOS/IOS XE Software Data in Motion拒绝服务漏洞(CVE-2016-6403)
- 危险等级:中
- cve编号:CVE-2016-6403
- Apple iOS Printing UIKit信息泄露漏洞(CVE-2016-4749)
- 危险等级:中
- cve编号:CVE-2016-4749
- Cisco Unified Computing System (UCS)本地权限提升漏洞(CVE-2016-6402)
- 危险等级:中
- cve编号:CVE-2016-6402
- Apple iOS Mail 信息泄露漏洞(CVE-2016-4747)
- 危险等级:中
- cve编号:CVE-2016-4747
- Apple iOS Assets中间人攻击漏洞(CVE-2016-4741)
- 危险等级:低
- BID:92932
- cve编号:CVE-2016-4741
- Apple iOS 信息泄露漏洞(CVE-2016-4740)
- 危险等级:低
- BID:92932
- cve编号:CVE-2016-4740
- Apple iOS 信息泄露漏洞(CVE-2016-4719)
- 危险等级:低
- BID:92932
- cve编号:CVE-2016-4719
- Apple Xcode otool 拒绝服务漏洞(CVE-2016-4705)
- 危险等级:中
- cve编号:CVE-2016-4705
- Apple iOS Sandbox Profiles信息泄露漏洞(CVE-2016-4620)
- 危险等级:低
- BID:92932
- cve编号:CVE-2016-4620
- Cisco IOS XR拒绝服务漏洞(CVE-2016-1433)
- 危险等级:中
- cve编号:CVE-2016-1433
- Apple Xcode otool 拒绝服务漏洞(CVE-2016-4704)
- 危险等级:中
- cve编号:CVE-2016-4704
- libarchive archive_read_format_tar_read_header函数拒绝服务漏
- 危险等级:中
- cve编号:CVE-2015-8924
- libarchive process_extra函数拒绝服务漏洞(CVE-2015-8923)
- 危险等级:中
- cve编号:CVE-2015-8923
- libarchive read_CodersInfo函数拒绝服务漏洞(CVE-2015-8922)
- 危险等级:中
- cve编号:CVE-2015-8922
- libarchive readline函数拒绝服务漏洞(CVE-2015-8925)
- 危险等级:中
- cve编号:CVE-2015-8925
- libarchive archive_read_format_rar_read_data函数拒绝服务漏
- 危险等级:中
- cve编号:CVE-2015-8926
- libarchive trad_enc_decrypt_update函数拒绝服务漏洞(CVE-2015-8927)
- 危险等级:中
- cve编号:CVE-2015-8927
- libarchive process_add_entry函数拒绝服务漏洞(CVE-2015-8928)
- 危险等级:中
- cve编号:CVE-2015-8928
- Apache Shiro远程安全限制绕过漏洞(CVE-2016-6802)
- 危险等级:中
- BID:92947
- cve编号:CVE-2016-6802
- libarchive copy_from_lzss_window函数拒绝服务漏洞(CVE-2015-8934)
- 危险等级:中
- cve编号:CVE-2015-8934
- Oracle MySQL/MariaDB/Percona Server权限提升漏洞(CVE-2016-6662)
- 危险等级:高
- cve编号:CVE-2016-6662
- libarchive archive_read_format_tar_skip函数拒绝服务漏洞(CVE-2015-8933)
- 危险等级:中
- cve编号:CVE-2015-8933
- libarchive compress_bidder_init函数拒绝服务漏洞(CVE-2015-8932)
- 危险等级:中
- cve编号:CVE-2015-8932
- libarchive 多个整数溢出漏洞(CVE-2015-8931)
- 危险等级:中
- cve编号:CVE-2015-8931
- libarchive bsdtar拒绝服务漏洞(CVE-2015-8930)
- 危险等级:中
- cve编号:CVE-2015-8930
- libarchive __archive_read_get_extract拒绝服务漏洞(CVE-2015-8929)
- 危险等级:中
- cve编号:CVE-2015-8929
- libarchive bsdcpio拒绝服务漏洞(CVE-2015-8915)
- 危险等级:中
- cve编号:CVE-2015-8915
- libarchive bsdtar拒绝服务漏洞(CVE-2015-8916)
- 危险等级:中
- cve编号:CVE-2015-8916
- libarchive _ar_read_header函数拒绝服务漏洞(CVE-2015-8920)
- 危险等级:中
- cve编号:CVE-2015-8920
- libarchive ae_strtofflags 函数拒绝服务漏洞(CVE-2015-8921)
- 危险等级:中
- cve编号:CVE-2015-8921
- libarchive lha_read_file_extended_header函数拒绝服务漏
- 危险等级:高
- cve编号:CVE-2015-8919
- libarchive archive_string_append函数拒绝服务漏洞(CVE-2015-8918)
- 危险等级:高
- cve编号:CVE-2015-8918
- libarchive bsdtar 函数拒绝服务漏洞(CVE-2015-8917)
- 危险等级:高
- cve编号:CVE-2015-8917
- Apache CXF Fediz 安全限制绕过漏洞(CVE-2016-4464)
- 危险等级:中
- cve编号:CVE-2016-4464
- LibTIFF 堆缓冲区溢出漏洞(CVE-2016-3991)
- 危险等级:中
- BID:85996
- cve编号:CVE-2016-3991
- LibTIFF 堆缓冲区溢出漏洞(CVE-2016-3990)
- 危险等级:中
- BID:86000
- cve编号:CVE-2016-3990
- LibTIFF 整数溢出漏洞(CVE-2016-3945)
- 危险等级:中
- BID:85960
- cve编号:CVE-2016-3945
- LibTIFF _TIFFVGetField拒绝服务漏洞(CVE-2016-3632)
- 危险等级:中
- cve编号:CVE-2016-3632
- libarchive 拒绝服务漏洞(CVE-2016-7166)
- 危险等级:中
- BID:92901
- cve编号:CVE-2016-7166
- OpenJPEG opj_pi_create_decode函数整数溢出漏洞(CVE-2016-7163)
- 危险等级:中
- BID:92897
- cve编号:CVE-2016-7163
- Google Android libutils远程代码执行漏洞(CVE-2016-3861)
- 危险等级:中
- BID:92811
- cve编号:CVE-2016-3861
- Google Android Mediaserver远程代码执行漏洞(CVE-2016-3862)
- 危险等级:中
- BID:92810
- cve编号:CVE-2016-3862
- Huawei WS331a跨站请求伪造漏洞(CVE-2016-6158)
- 危险等级:中
- cve编号:CVE-2016-6158
- libarchive 整数溢出漏洞(CVE-2016-6250)
- 危险等级:中
- cve编号:CVE-2016-6250
- Huawei WS331a权限提升漏洞(CVE-2016-6159)
- 危险等级:中
- cve编号:CVE-2016-6159
- Apache Jackrabbit跨站请求伪造漏洞(CVE-2016-6801)
- 危险等级:中
- cve编号:CVE-2016-6801
- SSL/TLS协议信息泄露漏洞(CVE-2016-2183)
- 危险等级:中
- BID:92630
- cve编号:CVE-2016-2183
- OpenSSL SSL_peek()拒绝服务漏洞(CVE-2016-6305)
- 危险等级:高
- cve编号:CVE-2016-6305
- OpenSSL OCSP状态请求扩展内存耗尽漏洞(CVE-2016-6304)
- 危险等级:高
- cve编号:CVE-2016-6304
- OpenSSL tls_decrypt_ticket函数拒绝服务漏洞(CVE-2016-6302)
- 危险等级:高
- BID:92628
- cve编号:CVE-2016-6302
- OpenSSL BN_bn2dec函数拒绝服务漏洞(CVE-2016-2182)
- 危险等级:高
- cve编号:CVE-2016-2182
- OpenSSL DTLS拒绝服务漏洞(CVE-2016-2179)
- 危险等级:高
- cve编号:CVE-2016-2179
- OpenSSL Anti-Replay拒绝服务漏洞(CVE-2016-2181)
- 危险等级:高
- cve编号:CVE-2016-2181
- OpenSSL MDC2_Update整数溢出拒绝服务漏洞(CVE-2016-6303)
- 危险等级:高
- cve编号:CVE-2016-6303
- OpenSSL 证书消息越界读取漏洞(CVE-2016-6306)
- 危险等级:低
- cve编号:CVE-2016-6306
- OpenSSL tls_get_message_header()内存分配漏洞(CVE-2016-6307)
- 危险等级:低
- cve编号:CVE-2016-6307
- OpenSSL dtls1_preprocess_fragment()内存分配漏洞(CVE-2016-6308)
- 危险等级:低
- cve编号:CVE-2016-6308
- Cisco Cloud Services Platform (CSP)任意代码执行漏洞(CVE-2016-6373)
- 危险等级:高
- cve编号:CVE-2016-6373
- Cisco IOS iox任意命令执行漏洞(CVE-2016-6414)
- 危险等级:中
- cve编号:CVE-2016-6414
- PHP ‘ext/zip/php_zip.c’释放后重利用远程代码执行漏洞
- 危险等级:中
- BID:91397
- cve编号:CVE-2016-5773
- Cisco IronPort AsyncOS权限提升漏洞(CVE-2016-6406)
- 危险等级:中
- cve编号:CVE-2016-6406
- Cisco Cloud Services Platform (CSP)任意代码执行漏洞(CVE-2016-6374)
- 危险等级:高
- cve编号:CVE-2016-6374
(数据来源:绿盟科技安全研究部&产品规则组)
原文发布时间:2017年3月24日
本文由:绿盟科技 发布,版权归属于原作者
原文链接:http://toutiao.secjia.com/nsfocus-internet-security-threats-weekly-2016-28
本文来自云栖社区合作伙伴安全加,了解相关信息可以关注安全加网站