绿盟科技互联网安全威胁周报2016.25 持续关注思科防火墙漏洞

本文涉及的产品
云防火墙,500元 1000GB
简介:

绿盟科技发布了本周安全通告,周报编号NSFOCUS-16-25,绿盟科技漏洞库本周新增46条,其中高危12条。本次周报建议大家关注持续关注思科防火墙漏洞CVE-2016-6366,虽然思科已经给出补丁,但有消息说,攻击者也更新了代码。

焦点漏洞

  • 漏洞描述:Cisco Adaptive Appliance SNMP远程执行代码漏洞
  • NSFOCUS ID:34586
  • CVEID:CVE-2016-6366

漏洞点评

Cisco Adaptive Security Appliance (ASA)Sofware的SNMP代码存在安全漏洞,远程攻击者发送构造的SNMP数据包到受影响系统,可造成系统拒绝服务或远程执行任意代码。此漏洞是“方程式”组织被攻击后泄露出的漏洞,且包含漏洞利用攻击代码,目前已经公开,可能造成大规模利用。目前,思科已经对此推出了最新补丁,请广大用户尽快升级。

互联网安全态势

CVE统计

最近一周CVE公告总数与前期相比基本持平。值得关注的高危漏洞如下:

威胁信息热点回顾

  • 报告显示至少6800万Dropbox用户存在数据泄露风险

    • 云储存服务提供商Dropbox向广大用户发布邮件,要求尽快完成密码重置。这主要是安全团队近日在网络上发现了一批账户凭证,而相信应该就是 2012年数据泄露事件中流出的。尽管在最初的声明中并未明确有多少用户受到影响,不过在本周二的报道中表示至少有6800万用户存在数据泄露风险。
    • http://www.ijiandao.com/safe/flash/30423.html
  • 快递单买卖网络成风 信息泄露难防又难管

    • 8月28日,山东临沂准大学生徐玉玉一案的6名嫌疑人全部落网。尽管此事告一段落,但由此引发的关于个人信息泄露的讨论还在继续。事实上,网络信息时代,个人隐私泄露的渠道众多,除了助学金之类的学生数据信息,更为常见的是使用率高的快递信息。
    • http://www.ijiandao.com/news/focus/30419.html
  • 美两州选举网站遭黑客入侵 情报官员称与俄有关

    • 美国媒体29日披露的联邦调查局文件显示,美国两个州的选举系统网站可能遭黑客入侵。美国一些情报部门官员猜测,上述黑客攻击可能与俄罗斯等其他国家有关,意在“干涉美国总统选举”。
    • http://www.ijiandao.com/news/focus/30417.html
  • Opera Sync服务发生数据泄露事件 包括奇虎360在内的中国财团收购计划又添变数
  • Kaspersky Confirms Lurk Gang Developed Angler Exploit Kit

    • Kaspersky Lab has confirmed that the Lurk cybercrime gang, whose members were arrested by Russian police this summer, developed and rented the notorious Angler exploit kit, which disappeared from the scene shortly after the arrests.
    • http://www.securityweek.com/kaspersky-confirms-lurk-gang-developed-angler-exploit-kit?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+Securityweek+%28SecurityWeek+RSS+Feed%29
  • BASHLITE Botnets Ensnare 1 Million IoT Devices

    • Nearly one million devices have been infected with a piece of malware and abused for distributed denial-of-service (DDoS) attacks, according to an analysis conducted by Level 3 Communications and Flashpoint.
    • http://www.securityweek.com/bashlite-botnets-ensnare-1-million-iot-devices?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+Securityweek+%28SecurityWeek+RSS+Feed%29
  • Fairware勒索软件频繁攻击Linux服务器 大家赶紧做好备份
  • RIPPER ATM Malware Linked to Thailand Heist

    • The malicious software used earlier this month to steal 12 million baht ($346,000) from ATMs at banks in Thailand might be a new ATM malware variant called RIPPER, FireEye researchers reveal.
    • http://www.securityweek.com/ripper-atm-malware-linked-thailand-heist?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+Securityweek+%28SecurityWeek+RSS+Feed%29

漏洞研究

绿盟科技漏洞库本周新增46条

截止到2016年9月2日,绿盟科技漏洞库已收录总条目达到34714条。本周新增漏洞记录46条,其中高危漏洞数量12条,中危漏洞数量34条,低危漏洞数量0条。


推荐关注漏洞及修补办法

如下漏洞是本周值得关注的热点漏洞,请大家 查询绿盟科技安全漏洞公告 及其中的修补办法

  • Adobe Reader/Acrobat内存破坏漏洞(CVE-2016-4270)

    • 危险等级:中
    • cve编号:CVE-2016-4270
  • Adobe Reader/Acrobat内存破坏漏洞(CVE-2016-4269)

    • 危险等级:高
    • cve编号:CVE-2016-4269
  • Adobe Reader/Acrobat内存破坏漏洞(CVE-2016-4119)

    • 危险等级:中
    • cve编号:CVE-2016-4119
  • Adobe Reader/Acrobat内存破坏漏洞(CVE-2016-4265)

    • 危险等级:高
    • cve编号:CVE-2016-4265
  • Adobe Reader/Acrobat内存破坏漏洞(CVE-2016-4266)

    • 危险等级:高
    • cve编号:CVE-2016-4266
  • Adobe Reader/Acrobat内存破坏漏洞(CVE-2016-4267)

    • 危险等级:高
    • cve编号:CVE-2016-4267
  • Adobe Reader/Acrobat内存破坏漏洞(CVE-2016-4268)

    • 危险等级:高
    • cve编号:CVE-2016-4268
  • Accellion Kiteworks 权限提升漏洞(CVE-2016-5662)

    • 危险等级:中
    • cve编号:CVE-2016-5662
  • Accellion Kiteworks 跨站脚本漏洞(CVE-2016-5663)

    • 危险等级:中
    • cve编号:CVE-2016-5663
  • Accellion Kiteworks 信息泄露漏洞(CVE-2016-5664)

    • 危险等级:中
    • cve编号:CVE-2016-5664
  • F5 BIG-IP拒绝服务漏洞(CVE-2016-5023)

    • 危险等级:高
    • cve编号:CVE-2016-5023
  • ReadyDesk chat/staff/default.aspx SQL注入漏洞(CVE-2016-5048)

    • 危险等级:中
    • cve编号:CVE-2016-5048
  • ReadyDesk chat/sendfile.aspx任意代码执行漏洞(CVE-2016-5050)

    • 危险等级:中
    • cve编号:CVE-2016-5050
  • ReadyDesk chat/openattach.aspx目录遍历漏洞(CVE-2016-5049)

    • 危险等级:中
    • cve编号:CVE-2016-5049
  • Red Hat CloudForms web UI 任意代码执行漏洞(CVE-2016-5383)

    • 危险等级:高
    • cve编号:CVE-2016-5383
  • phpVibe < 4.20跨站脚本漏洞(CVE-2015-5399)

    • 危险等级:中
    • cve编号:CVE-2015-5399
  • Zimbra Collaboration跨站脚本漏洞(CVE-2016-5721)

    • 危险等级:中
    • cve编号:CVE-2016-5721
  • vBulletin forumrunner/includes/moderation.php SQL注入漏

    • 危险等级:中
    • cve编号:CVE-2016-6195
  • Joomla! Huge-IT Catalog Extension SQL注入漏洞(CVE-2016-1000120)

    • 危险等级:中
    • BID:92185
    • cve编号:CVE-2016-1000120
  • mDNSResponder多个缓冲区溢出漏洞(CVE-2015-7987)

    • 危险等级:高
    • BID:91323
    • cve编号:CVE-2015-7987
  • Joomla! Huge-IT Catalog Extension 跨站脚本漏洞(CVE-2016-1000119)

    • 危险等级:中
    • BID:92185
    • cve编号:CVE-2016-1000119
  • Xen权限提升漏洞(CVE-2016-4962)

    • 危险等级:中
    • BID:91006
    • cve编号:CVE-2016-4962
  • ImageMagick远程缓冲区溢出漏洞(CVE-2016-6491)

    • 危险等级:中
    • BID:92186
    • cve编号:CVE-2016-6491
  • Libxml2 ‘xmlsave.c’拒绝服务漏洞(CVE-2016-4483)

    • 危险等级:中
    • BID:90013
    • cve编号:CVE-2016-4483
  • mDNSResponder空指针间接引用漏洞(CVE-2015-7988)

    • 危险等级:高
    • BID:91323
    • cve编号:CVE-2015-7988
  • Nessus 多个HTML注入漏洞

    • 危险等级:中
    • BID:92134
    • cve编号:CVE-2016-1000028,CVE-2016-1000029
  • VMware vRealize Log Insight目录遍历漏洞(CVE-2016-5332)

    • 危险等级:高
    • cve编号:CVE-2016-5332
  • VMware Photos OS OVA SSH访问权限漏洞(CVE-2016-5333)

    • 危险等级:中
    • cve编号:CVE-2016-5333
  • VMware vRealize Automation/Identity Manager权限提升漏洞(CVE-2016-5335)

    • 危险等级:高
    • cve编号:CVE-2016-5335
  • VMware vRealize Automation任意代码执行漏洞(CVE-2016-5336)

    • 危险等级:高
    • cve编号:CVE-2016-5336
  • Adobe ColdFusion 信息泄露漏洞(CVE-2016-4264)

    • 危险等级:中
    • cve编号:CVE-2016-4264
  • Cisco Wireless LAN Controller TSM SNMP拒绝服务漏洞(CVE-2016-6375)

    • 危险等级:中
    • cve编号:CVE-2016-6375
  • Cisco WebEx Meetings Player拒绝服务漏洞(CVE-2016-1415)

    • 危险等级:中
    • BID:92711
    • cve编号:CVE-2016-1415
  • Cisco WebEx Meetings Player远程代码执行漏洞(CVE-2016-1464)

    • 危险等级:中
    • BID:92708
    • cve编号:CVE-2016-1464
  • Cisco Virtual Media Packager 未授权访问漏洞(CVE-2016-6377)

    • 危险等级:中
    • BID:92715
    • cve编号:CVE-2016-6377
  • Cisco Small Business SPA300/SPA500 Series IP Phones 拒绝服务漏

    • 危险等级:中
    • BID:92706
    • cve编号:CVE-2016-1469
  • Bitdefender Antivirus Plus avc3 Kernel Driver权限提升漏洞

    • 危险等级:中
    • cve编号:
  • Google Chrome StylePropertySerializer类型混淆信息泄露漏

    • 危险等级:中
    • cve编号:CVE-2016-5161
  • Bitdefender Antivirus Plus bdfwfpf 权限提升漏洞

    • 危险等级:中
    • cve编号:
  • Cisco Small Business 220设备拒绝服务漏洞(CVE-2016-1472)

    • 危险等级:中
    • cve编号:CVE-2016-1472
  • Cisco Small Business 220设备跨站脚本漏洞(CVE-2016-1471)

    • 危险等级:中
    • cve编号:CVE-2016-1471
  • Cisco Small Business 220设备未授权访问漏洞(CVE-2016-1473)

    • 危险等级:中
    • cve编号:CVE-2016-1473
  • Cisco Hosted Collaboration Mediation Fulfillment目录遍历漏

    • 危险等级:中
    • cve编号:CVE-2016-6370
  • Cisco Hosted Collaboration Mediation Fulfillment目录遍历漏

    • 危险等级:中
    • cve编号:CVE-2016-6371
  • Cisco Small Business 220设备跨站请求伪造漏洞(CVE-2016-1470)

    • 危险等级:中
    • cve编号:CVE-2016-1470
  • Cisco Wireless LAN Controller wIPS 拒绝服务漏洞(CVE-2016-6376)

    • 危险等级:中
    • cve编号:CVE-2016-6376



原文发布时间:2017年3月24日
本文由:绿盟科技 发布,版权归属于原作者
原文链接:http://toutiao.secjia.com/nsfocus-internet-security-threats-weekly-2016-25
本文来自云栖社区合作伙伴安全加,了解相关信息可以关注安全加网站
相关文章
|
7月前
|
供应链 安全 应用服务中间件
防火墙是什么?聊聊如何轻松缓解应用漏洞
防火墙是什么?聊聊如何轻松缓解应用漏洞
74 6
|
7月前
|
安全 算法 Linux
CentOS7下部署长亭科技雷池Web应用防火墙(WAF)开源社区版
CentOS7下部署长亭科技雷池Web应用防火墙(WAF)开源社区版
1150 0
|
Web App开发 XML 安全
ZeroShell防火墙存在远程命令执行漏洞(CVE-2019-12725)
zeroshell防火墙存在远程命令执行漏洞,攻击者可通过特定URL链接对目标进行攻击!!!
1667 1
|
安全 网络安全
华为防火墙原来是这样应对多个运营商接入互联网的,涨知识了
华为防火墙原来是这样应对多个运营商接入互联网的,涨知识了
640 0
|
网络协议 安全 算法
思科防火墙解析(ASA)
思科防火墙解析(ASA)
239 0
思科防火墙解析(ASA)
|
网络安全 数据安全/隐私保护
思科防火墙命令
思科防火墙命令
364 0
|
安全 网络安全 数据安全/隐私保护
计算机网络实验(思科模拟器Cisco Packet Tracer)——无线路由和防火墙配置
计算机网络实验(思科模拟器Cisco Packet Tracer)——无线路由和防火墙配置
计算机网络实验(思科模拟器Cisco Packet Tracer)——无线路由和防火墙配置
|
供应链 安全 网络安全
随着混合办公环境的到来,企业防火墙应该如何演进——思科新一代防火墙 Secure Firewall 3100 系列发布
随着混合办公环境的到来,企业防火墙应该如何演进——思科新一代防火墙 Secure Firewall 3100 系列发布
|
安全 网络协议 网络安全
思科防火墙应用NAT
思科防火墙应用NAT
196 0
思科防火墙应用NAT
|
安全 网络协议 Java
思科ASA防火墙配置SSL远程VPN
使用SSL(Secure Socket Layer,安全套接层);VPN可以更加方便地实现远程安全接入。SSL VPN不需要在用户计算机安装特殊软件,可以使用当前用户计算机地浏览器安全地访问公司内部服务器。SSL VPN除了浏览器外,还可以通过浏览器自动安装客户端软件到用户计算机上,本章主要介绍SSL VPN地原理,配置与实现。
思科ASA防火墙配置SSL远程VPN