國家信息安全漏洞共享平臺上周共收集、整理信息安全漏洞440個，互聯網上出現“Invision PowerServicesCommunity Suite跨站腳本漏洞、Trend Micro Threat Discovery Appliance任意代碼執行漏洞”等零日代碼攻擊漏洞，上周信息安全漏洞威脅整體評價級別為中。中國電子銀行網為您梳理過去一周的信息安全行業要聞，告警重要漏洞并推出技術觀瀾，深入探討信息安全知識。

　　一周行業要聞速覽

　　上海地區WannaCry蠕蟲式勒索軟件傳播與危害性分析報告

　　從行業維度劃分，WannaCry蠕蟲式勒索軟件在上海波及到的行業包括金融證券、學校、信息服務、制造業、酒店服務、基礎服務、商務服務和醫療等。但受影響最大的群體仍然是個人客戶——個人客戶遭遇WannaCry蠕蟲式勒索軟件危害傳播數量全行業占比超過9成。>>詳細

　　安天關于系統化應對NSA網絡軍火裝備的操作手冊

　　在面對各種嚴峻的安全風險時，除了通過有效的安全設計和使用安全產品形成防御能力之外，必須要做好合理的補丁策略、端口和應用的管理策略、邊界的安全條件等基礎安全工作。>>詳細

　　Stegano EK采用專門算法阻止取證分析

　　Stegano攻擊套件過去與AdGolas大規模惡意軟件廣泛傳播相關，惡意軟件主要是Gozi和RAMNIT木馬。TrendMicro的專家還觀察了無縫惡意廣告活動中的漏洞利用套件。>>詳細

　　印度餐飲網站Zomato被黑1700萬數據泄露

　　該公司在向用戶提供的安全通知中說：“散列密碼無法轉換/解密為純文本，因此您的密碼的神圣性完好無損，以防其他服務使用相同的密碼。該公司表示已重置受影響用戶的密碼，并將其從應用程序和網站中注銷。>>詳細

　　技術觀瀾

　　WanaCrypt0r“想哭”勒索蠕蟲數據恢復可行性分析報告

　　蠕蟲釋放一個加密模塊到內存，直接在內存加載該DLL。DLL導出一個函數TaskStart用于啟動整個加密的流程。程序動態獲取文件系統和加密相關的API函數，以此來躲避靜態查殺。>>詳細

　　SSD驅動器易受攻擊 損壞用戶數據

　　存儲器芯片。與傳統的RAM存儲器芯片不同，NAND存儲器芯片是非易失性的，這意味著在計算機關閉之后它們不會丟失其電荷（也稱為用戶的數據）。>>詳細

　　Joomla!3.7.0 SQL注入攻擊漏洞分析

　　Joomla 3.7版本后引入一個新的組件“com_fields”，這一組件會引發易被利用的漏洞，并且不需要受害者網站上的高權限，這意味著任何人都可以通過對站點惡意訪問利用這個漏洞。>>詳細

　　安全威脅播報

　　上周漏洞基本情況

　　上周（2017年05月15日-2017年05月21日）信息安全漏洞威脅整體評價級別為中。

　　國家信息安全漏洞共享平臺（以下簡稱CNVD）上周共收集、整理信息安全漏洞440個，其中高危漏洞151個、中危漏洞263個、低危漏洞26個。漏洞平均分值為6.11。上周收錄的漏洞中，涉及0day漏洞64個（占15%），其中互聯網上出現“Invision PowerServicesCommunity Suite跨站腳本漏洞、Trend Micro Threat Discovery Appliance任意代碼執行漏洞”等零日代碼攻擊漏洞。上周CNVD接到的涉及黨政機關和企事業單位的事件型漏洞總數608個，與上周（842）環比增下降28%。

　　本周重要漏洞安全告警

　　Joomla! com_fields組件存在SQL注入漏洞

　　MJoomla!是美國Open SourceMatters團隊的一套使用PHP和MySQL開發的開源、跨平臺的內容管理系統(CMS)。上周，該產品被披露存在SQL注入漏洞，攻擊者可利用漏洞無需任何身份認證，獲取數據庫敏感信息。

　　CNVD收錄的相關漏洞包括：Joomla!com_fields組件存在SQL注入漏洞。該漏洞的綜合評級為“高?！?。目前，廠商已經發布了上述漏洞的修補程序。CNVD提醒用戶及時下載補丁更新，避免引發漏洞相關的網絡安全事件。

　　Microsoft產品安全漏洞

　　Microsoft Edge是內置于Windows 10版本中的網頁瀏覽器。上周，該產品被披露存在內存破壞漏洞，攻擊者可利用漏洞執行任意代碼。

　　CNVD收錄的相關漏洞包括：Microsoft Edge遠程內存破壞漏洞（CNVD-2017-06589、CNVD-2017-06590、CNVD-2017-06591、CNVD-2017-06592、CNVD-2017-06593、CNVD-2017-06594、CNVD-2017-06595、CNVD-2017-06596）。上述漏洞的綜合評級為“高?！?。目前，廠商已經發布了上述漏洞的修補程序。CNVD提醒用戶及時下載補丁更新，避免引發漏洞相關的網絡安全事件。

　　Google產品安全漏洞

　　Android是一套以Linux為基礎的開源操作系統。Mediaserver是其中的一個多媒體服務組件。上周，該產品被披露存在遠程代碼執行和權限提升漏洞，攻擊者可利用漏洞執行任意代碼或提升權限。

　　CNVD收錄的相關漏洞包括：Google AndroidMediaserver權限提升漏洞（CNVD-2017-06807、CNVD-2017-06872、CNVD-2017-06873）、Google AndroidMediaserver遠程代碼執行漏洞（CNVD-2017-07090、CNVD-2017-07091、CNVD-2017-07092、CNVD-2017-07093、CNVD-2017-07094）。上述漏洞的綜合評級為“高?！?。目前，廠商已經發布了上述漏洞的修補程序。CNVD提醒用戶及時下載補丁更新，避免引發漏洞相關的網絡安全事件。

　　Oracle產品安全漏洞

　　Oracle Java SE是美國甲骨文（Oracle）公司的一套標準版Java平臺。OracleE-Business Suite是企業級商業應用的綜合套裝。Oracle Primavera ProductsSuite是一款項目組合管理解決方案套件產品。Oracle Virtualization是一套虛擬化解決方案。上周，上述產品被披露存在遠程漏洞，攻擊者可利用漏洞影響數據的可用性、保密性和完整性。

　　CNVD收錄的相關漏洞包括：OracleCustomer Interaction Histor遠程漏洞、Oracle Java SEAWT遠程漏洞、OracleOne-to-One Fulfillment遠程漏洞、Oracle Payables遠程漏洞、OraclePrimavera Gateway遠程漏洞、Oracle Primavera Gateway遠程漏洞（CNVD-2017-06627）、Oracle VMVirtualBox遠程漏洞（CNVD-2017-06471、CNVD-2017-06477）。上述漏洞的綜合評級為“高?！?。目前，廠商已經發布了上述漏洞的修補程序。CNVD提醒用戶及時下載補丁更新，避免引發漏洞相關的網絡安全事件。

　　Wordpress插件Organizer File文件上傳漏洞

　　WordPress是WordPress軟件基金會的一套使用PHP語言開發的博客平臺。上周，WordPress被披露存在文件上傳漏洞，攻擊者可利用該漏洞上傳任意文件。目前，互聯網上已經出現了針對該漏洞的攻擊代碼，廠商尚未發布漏洞修補程序。CNVD提醒廣大用戶隨時關注廠商主頁，以獲取最新版本。

　　小結

　　上周，Joomla!被披露存在SQL注入漏洞，攻擊者可利用漏洞無需任何身份認證，獲取數據庫敏感信息。此外，Microsoft 、Google、Oracle等多款產品被披露存在多個漏洞，攻擊者利用漏洞可執行任意代碼、提升權限或泄露敏感信息等。另外，WordPress被披露存在文件上傳漏洞，攻擊者可利用該漏洞上傳任意文件。建議相關用戶隨時關注上述廠商主頁，及時獲取修復補丁或解決方案?！?/p>

　　中國電子銀行網綜合FreebuF.COM報道　　

<menuitem id="zjj55"></menuitem>

<menuitem id="zjj55"></menuitem>

<big id="zjj55"></big>

責任編輯：韓希宇