國家信息安全漏洞共享平臺上周共收集、整理信息安全漏洞413個，互聯網上出現“WinDjView遠程代碼執行漏洞、Joomla! JoomRecipe組件SQL注入漏洞”等零日代碼攻擊漏洞，上周信息安全漏洞威脅整體評價級別為中。中國電子銀行網為您梳理過去一周的信息安全行業要聞，告警重要漏洞并推出技術觀瀾，深入探討信息安全知識。

　　一周行業要聞速覽

　　研究者發現多起嵌入式設備攻擊ATM事件

　　針對涉及所謂“Insert Skimmers”的ATM的網絡攻擊數量正在增加。Insert Skimmers是薄膜欺詐設備，設計用于隱藏在ATM卡插槽內。Insert Skimmers能夠捕獲卡數據并將其存儲在嵌入式閃存中。>>詳細

　　研究者從PC電磁輻射中恢復AES256密鑰

　　研究團隊說，該鉆機足夠小，可以裝在夾克口袋，筆記本電腦外殼或任何其他不顯眼的包中。研究人員說，攻擊者可以將此設備靠近計算機或已知處理加密操作的設備，并且嗅出電磁波。>>詳細

　　技術觀瀾

　　西門子服務器曝出身份驗證的繞過漏洞

　　ICS-CERT表示：“成功利用這些漏洞可能允許未經身份驗證的攻擊者通過網絡訪問服務器進行管理操作。>>詳細

　　微軟對Eternal Synergy SMBv1 Exploit的分析

　　Eternal Synergy是一個SMBv1認證漏洞，它特別有趣，許多開發步驟純粹是基于分組的，而不是本地shellcode執行。>>詳細

　　介紹幾種常見的提權方法，你用過幾個？

　　攻擊者一旦拿下一臺機器進入內網，他就會嘗試各種方法在內網中進行漫游，獲取到他想要的數據。一般情況下攻擊者是從個人計算機中開始入侵，不過這對于APT攻擊者來講并不困難，因為他們可以通過提權，進而攻擊網絡中的一些基礎設施，從而查找甚至破壞他們的目標內容。>>詳細

　　安全威脅播報

　　上周漏洞基本情況

　　上周（2017年07月10日-2017年07月16日）信息安全漏洞威脅整體評價級別為中。

　　國家信息安全漏洞共享平臺（以下簡稱CNVD）上周共收集、整理信息安全漏洞413個，其中高危漏洞178個、中危漏洞216個、低危漏洞19個。漏洞平均分值為6.40。上周收錄的漏洞中，涉及0day漏洞211個（占51%），其中互聯網上出現“WinDjView遠程代碼執行漏洞、Joomla! JoomRecipe組件SQL注入漏洞”等零日代碼攻擊漏洞。此外，上周CNVD接到的涉及黨政機關和企事業單位的事件型漏洞總數1192個，與上周（1011個）環比增長18%。

　　上周重要漏洞安全告警

　　Google產品安全漏洞

　　Android是一種基于Linux的自由及開放源代碼的操作系統。上周，該產品被披露存在多個漏洞，攻擊者可以利用漏洞獲取敏感信息，執行任意代碼，發起拒絕服務拒絕服務攻擊等。

　　CNVD收錄的相關漏洞包括：Google Android高通組件存在多個漏洞（CNVD-2017-14380、CNVD-2017-14381、CNVD-2017-14382、CNVD-2017-14383、CNVD-2017-14384、CNVD-2017-14385、CNVD-2017-14386、CNVD-2017-14387）。上述漏洞的綜合評級為“高?！?。目前，廠商已經發布了上述漏洞的修補程序。CNVD提醒用戶及時下載補丁更新，避免引發漏洞相關的網絡安全事件。

　　Microsoft產品安全漏洞

　　Internet Explorer是微軟公司推出的一款網頁瀏覽器。Microsoft Edge是內置于Windows 10版本中的網頁瀏覽器。上周，上述產品被披露存在內存破壞漏洞，攻擊者可利用漏洞執行任意代碼。

　　CNVD收錄的相關漏洞包括：MicrosoftInternet Explorer遠程內存破壞漏洞（CNVD-2017-14447）、Microsoft Edge腳本引擎遠程內存破壞漏洞（CNVD-2017-14607、CNVD-2017-14608、CNVD-2017-14609、CNVD-2017-14448、CNVD-2017-14449、CNVD-2017-14450、CNVD-2017-14451）。上述漏洞的綜合評級為“高?！?。目前，廠商已經發布了上述漏洞的修補程序。CNVD提醒用戶及時下載補丁更新，避免引發漏洞相關的網絡安全事件。

　　Foscam產品安全漏洞

　　Foscam C1 Indoor HDCamera是中國福斯康姆（Foscam）公司的一款無線高清IP攝像機。Foscam IndoorIP Camera C1 Series是一款C1系列無線IP攝像機產品。上周，上述產品被披露存在多個漏洞，攻擊者可利用漏洞注入任意命令、執行任意代碼或泄露敏感信息等。

　　CNVD收錄的相關漏洞包括：Foscam C1Indoor HD Camera命令注入漏洞、Foscam C1 Indoor HD Camera命令注入漏洞（CNVD-2017-14061、CNVD-2017-14362、CNVD-2017-14364）、Foscam C1Indoor HD Camera緩沖區溢出漏洞、Foscam C1 Indoor HDCamera緩沖區溢出漏洞（CNVD-2017-14066）、Foscam C1 Indoor HDCamera路徑遍歷漏洞、Foscam Indoor IP Camera C1 SeriesCGIProxy.fcgi SMTP測試密碼參數配置命令注入漏洞。其中，“Foscam IndoorIP Camera C1 SeriesCGIProxy.fcgi SMTP測試密碼參數配置命令注入漏洞”的綜合評級為“高?！?。目前，廠商已經發布了上述漏洞的修補程序。CNVD提醒用戶及時下載補丁更新，避免引發漏洞相關的網絡安全事件。

　　Siemens產品安全漏洞

　　Siemens SIMATIC WinCCSm@rtClient for Android是一款安卓系統上的客戶端程序。SiPass server是SiPass集中訪問控制系統的組件。上周，上述產品被披露存在多個漏洞，攻擊者可利用漏洞繞過身份驗證機制、讀取或寫入文件、讀取和修改數據等。

　　CNVD收錄的相關漏洞包括：Siemens SiPassintegrated認證繞過漏洞、Siemens SiPass integrated文件讀寫漏洞、Siemens SiPassintegrated未授權操作漏洞、Siemens SiPass integrated憑證獲取漏洞、SiemensSIMATIC WinCC Sm@rtClient for Android身份驗證繞過漏洞、SiemensSIMATIC WinCC Sm@rtClient for Android中間人攻擊漏洞。除“Siemens SiPassintegrated憑證獲取漏洞、Siemens SIMATIC WinCC Sm@rtClient for Android身份驗證繞過漏洞”外，其余漏洞的綜合評級為“高?！?。目前，廠商已經發布了上述漏洞的修補程序。CNVD提醒用戶及時下載補丁更新，避免引發漏洞相關的網絡安全事件。

　　多款WiMAX路由器存在身份驗證繞過漏洞

　　WiMAX(微波存取全球互通)是一種以IEEE-802.16標準為基礎的通訊技術。上周，多款WiMAX路由器被披露存在身份驗證繞過漏洞，攻擊者可利用漏洞更改設備上的管理員密碼。目前，互聯網上已經出現了針對該漏洞的攻擊代碼，廠商尚未發布漏洞修補程序。CNVD提醒廣大用戶隨時關注廠商主頁，以獲取最新版本。

　　小結

　　上周，Google被披露存在多個漏洞，攻擊者可以利用漏洞獲取敏感信息，執行任意代碼，發起拒絕服務拒絕服務攻擊等。此外，Microsoft Foscam、Siemens等多款產品被披露存在多個漏洞，攻擊者利用漏洞可泄露敏感信息、執行任意命令、繞過驗證機制或讀取和寫入文件等。另外，多款WiMAX路由器被披露存在身份驗證繞過漏洞，攻擊者可利用漏洞更改設備上的管理員密碼。建議相關用戶隨時關注上述廠商主頁，及時獲取修復補丁或解決方案。

　　中國電子銀行網綜合嘶吼RoarTalk、CFCA信息安全實驗室報道

<menuitem id="zjj55"></menuitem>

<menuitem id="zjj55"></menuitem>

<big id="zjj55"></big>

責任編輯：韓希宇