國家信息安全漏洞共享平臺上周共收集、整理信息安全漏洞261個，互聯網上出現“GemaltoSmartDiag Diagnosis Tool緩沖區溢出漏洞”零日代碼攻擊漏洞，上周信息安全漏洞威脅整體評價級別為中。中國電子銀行網為您梳理過去一周的信息安全行業要聞，告警重要漏洞并推出技術觀瀾，深入探討信息安全知識。

　　一周行業要聞速覽

　　WannaCry你所想知道的事兒

　　WannaCry可以說是史上影響、危害最大的勒索程序沒有之一了，它在爆發后的幾個小時內攻擊 99 個國家近萬臺設備，在大量企業組織和個人間蔓延，目前已經有 150 多個國家的 20 多萬臺主機遭受了攻擊，其中包括英國、美國、中國、俄羅斯、西班牙和意大利。>>詳細

　　下一個“永恒之藍”6月見？Shadow Brokers組織宣布將公開更多0day漏洞！ 

　　去年 8 月份 Shadow Brokers 在網上放出方程式組織的入侵工具，這個“方程式組織”隸屬于 NSA 旗下。當時Shadow Brokers將工具打包成了2部分，其中一部分300MB提供免費下載，另外一部分加密文檔則以 100 萬比特幣的價格出售。>>詳細

　　蘋果升級日！iOS、macOS雙雙發布更新，修復了數十個漏洞

　　在這些安全漏洞中，iOS 系統的 iBooks 應用程序中存在的兩大安全漏洞，可能允許攻擊者隨意打開網站并在內核中執行惡意代碼。此外，在 WebKit（是一個開源的瀏覽器引擎，可以在 iPhone 和 iPad上呈現網站和頁面）中也發現十多個安全漏洞，這些漏洞可能允許黑客發動多種跨站腳本攻擊。>>詳細

　　技術觀瀾

　　專題｜勒索軟件簡史

　　自1989年勒索軟件出現至今，已有近三十年的歷史，漫長的歲月不但沒有使其逐漸消亡，反而愈演愈烈。從最初的偽裝反病毒軟件到勒索比特幣，再到開始感染不同平臺，不斷進行開發與更新，如今勒索軟件已然呈爆發性增長，成為不可小覷的威脅。>>詳細

　　攻擊者繞過蘋果的OTR簽名驗證并竊取iCloud鑰匙串信息

　　在分析 iOS 平臺上與沙盒逃逸有關的攻擊面時，我們在 iCloud 鑰匙串同步功能的 OTR 實現中發現了一個嚴重的安全漏洞。>>詳細

　　面向未來十年的物聯網設備安全評估方法集合

　　在檢查物聯網技術時，人們會自然而然的只把那些嵌入式設備作為測試重點并針對這些設備得出一些檢查方法，不過對于整個端對端生態系統來說，這其實是非常片面的理解。>>詳細

　　安全威脅播報

　　上周漏洞基本情況

　　上周（2017年05月01日-2017年05月07日）信息安全漏洞威脅整體評價級別為高。

　　國家信息安全漏洞共享平臺（以下簡稱CNVD）上周共收集、整理信息安全漏洞 261 個，其中高危漏洞105個、中危漏洞135個、低危漏洞21個。漏洞平均分值為6.23。上周收錄的漏洞中，涉及0day 漏洞49個（占19%），其中互聯網上出現“GemaltoSmartDiag Diagnosis Tool緩沖區溢出漏洞”零日代碼攻擊漏洞。上周 CNVD 接到的涉及黨政機關和企事業單位的事件型漏洞總數 842 個，與上周（617）環比增長36%。上周末，互聯網上爆發了勒索軟件利用 Windows SMB 服務漏洞（MS17010）進行大規模攻擊和傳播的情況，導致各部門、各行業單位和個人用戶處于嚴重威脅。

　　上周重要漏洞安全告警

　　Microsoft Malware Protection Engine存在遠程代碼執行漏洞

　　Microsoft 惡意軟件保護引擎（mpengine.dll）可為防病毒和反間諜軟件客戶端提供掃描、監測和清除功能。上周，該產品被披露存在遠程代碼執行漏洞，攻擊者可利用漏洞影響執行任意代碼。

　　CNVD收錄的相關漏洞包括： MicrosoftMalware Protection Engine存在遠程代碼執行漏洞。該漏洞的綜合評級為“高?！?。目前，廠商已經發布了上述漏洞的修補程序。CNVD提醒用戶及時下載補丁更新，避免引發漏洞相關的網絡安全事件。

　　Oracle產品安全漏洞

　　Oracle MySQL 是美國甲骨文（Oracle）公司的一套開源的關系數據庫管理系統。MySQL Servercomponent 是其中的服務器組件。上周，該產品被披露存在拒絕服務漏洞，攻擊者可利用漏洞發起拒絕服務攻擊。 CNVD 收錄的相關漏洞包括：Oracle MySQLServer 拒絕服務漏洞（CNVD-201706390、CNVD-2017-06391、CNVD-201706392、CNVD-2017-06393、CNVD-201706394、CNVD-2017-06397、CNVD-201706398、CNVD-2017-06399）。上述漏洞的綜合評級為“高?！?。目前，廠商已經發布了上述漏洞的修補程序。CNVD 提醒用戶及時下載補丁更新，避免引發漏洞相關的網絡安全事件。

　　Adobe產品安全漏洞

　　Adobe Flash Player 是美國 Adobe 公司開發的一款多媒體程序播放器，AdobeColdFusion 是一款動態Web服務器產品。上周，上述產品被披露存在代碼執行和 java 反序列化漏洞，攻擊者可利用漏洞執行任意代碼或發起拒絕服務攻擊。 CNVD收錄的相關漏洞包括： Adobe FlashPlayer 代碼執行漏洞（CNVD-201706316、CNVD-2017-06317、CNVD-201706318、CNVD-2017-06319、CNVD-201706320、CNVD-2017-06321、CNVD-201706322）、 AdobeColdFusion java 反序列化漏洞。上述漏洞的綜合評級為“高?！?。目前，廠商已經發布了上述漏洞的修補程序。CNVD 提醒用戶及時下載補丁更新，避免引發漏洞相關的網絡安全事件。

　　Cisco產品安全漏洞

　　Cisco IOS 和 IOS XE 都是美國思科（Cisco） 公司為其網絡設備開發的操作系統。 EnergyWise 是其中的一個能源管理架構模塊。 Cisco WebEx 是瀏覽器擴展插件。上周，上述產品被披露存在拒絕服務和信息泄露漏洞，攻擊者可利用漏洞泄露敏感信息或發起拒絕服務攻擊等。 CNVD收錄的相關漏洞包括：Cisco IOS和IOS XESoftware 拒絕服務漏洞（CNVD-201706093、CNVD-2017-06094、CNVD-201706095、CNVD-2017-06096）、 Cisco WebEx 會議服務器信息泄露漏洞。除“Cisco WebEx 會議服務器信息泄露漏洞”外，剩余漏洞的綜合評級為“高?！?。目前，廠商已經發布了除 “Cisco WebEx 會議服務器信息泄露漏洞”外漏洞的修補程序。CNVD 提醒用戶及時下載補丁更新，避免引發漏洞相關的網絡安全事件。

　　Wireless IP Camera (P2P) WIFICAM信息泄露漏洞

　　Wireless IP Camera (P2P) WIFICAM是一款遠程網絡攝像機。上周，Wireless IP Camera (P2P)WIFICAM 被披露存在信息泄露漏洞，攻擊者可利用漏洞借助 tcp/av0_1 or tcp/av0_0 未授權查看流量。目前，互聯網上已經出現了針對該漏洞的攻擊代碼，廠商尚未發布漏洞修補程序。CNVD 提醒廣大用戶隨時關注廠商主頁，以獲取最新版本。

　　小結

　　本周，Microsoft Malware Protection Engine被披露存在遠程代碼執行漏洞，攻擊者可利用漏洞影響執行任意代碼。此外，Oracle、Adobe、Cisco 等多款產品被披露存在多個漏洞，攻擊者利用漏洞可執行任意代碼、泄露敏感信息或發起拒絕服務攻擊等。另外，Wireless IP Camera (P2P)WIFICAM被披露存在信息泄露漏洞，攻擊者可利用該漏洞借助 tcp/av0_1 or tcp/av0_0 未授權查看流量。建議相關用戶隨時關注上述廠商主頁，及時獲取修復補丁或解決方案。

　　中國電子銀行網綜合FreebuF.COM、嘶吼RoarTalk、中國信息安全報道　　

<menuitem id="zjj55"></menuitem>

<menuitem id="zjj55"></menuitem>

<big id="zjj55"></big>

責任編輯：韓希宇