國家信息安全漏洞共享平臺上周共收集、整理信息安全漏洞292個，互聯網上出現“Joomla! Calendar Planner組件SQL注入漏洞、NexusPHP SQL注入漏洞”等零日代碼攻擊漏洞，上周信息安全漏洞威脅整體評價級別為中。中國電子銀行網為您梳理過去一周的信息安全行業要聞，告警重要漏洞并推出技術觀瀾和月末大講堂，深入探討信息安全知識。

　　一周行業要聞速覽

　　銀聯終端安全規范升級與修訂情況：新增安全規范要求和終端二維碼認證

　　2016年智能終端布放量已超過100萬臺，預計2017年將超過200萬臺，智能終端逐步替換傳統終端成為發展趨勢。因此制定智能終端操作系統安全規范，應對系統安全威脅，保障智能終端安全也成為必不可少的環節。>>詳細

　　互聯網安全現狀Q2報告：舊攻擊方式重受青睞 DDoS攻擊走向商業化

　　自2008年的Conficker以來，惡意程序就使用DGA（域生成算法）隱藏C&C服務器設施。這些DGA每天生成許多隨機IP地址，攻擊者只需從中選擇想要的域名并“及時”注冊，并在用完后丟棄，就能避開追蹤。>>詳細

　　技術觀瀾

　　使用RTL-SDR 從打開一個車門到批量打開車門

　　如你所見，寶馬汽車制造商使用頻段315Mhz，屏幕上的紅線是我按下按鈕時出現的。當受害者走向他們的汽車并且按下解鎖鍵時，信號就會被發送到汽車，然后門就會被解鎖，所以我們需要在這一切發生之前攔截所有交互。>>詳細

　　2017年十大安全挑戰

　　迄今為止，今年最出名的大新聞當數Shadow Brokers莫屬了，他們每月向公眾售賣NSA的黑客工具及其他機密，而網絡犯罪分子則利用這些新玩具制作WannaCry和NotPetya，在全球范圍內掀起了腥風血雨。>>詳細

　　手機上網：警惕流量“黑洞”

　　WAP計費是一種移動支付形式，可以將費用直接從用戶手機賬單中扣除，所以攻擊者不需要盜竊受害者的用戶名和密碼。這種扣費機制類似于付費短信，但不同的是，在WAP計費情況下，木馬根本連任何短信也不會給受害者發送。>>詳細

　　月末大講堂

　　淺談側信道攻擊 什么是數字時代的隔空取“數”？

　　側信道攻擊本質是利用密碼實現運行過程中產生的依賴于密鑰的側信息來實施密鑰恢復攻擊的，因此防御對策的核心就是減弱甚至消除這種側信息與密鑰之間的直接依賴性。>>詳細

　　安全威脅播報

　　上周漏洞基本情況

　　上周（2017年08月21日-2017年08月27日）信息安全漏洞威脅整體評價級別為中。

　　國家信息安全漏洞共享平臺（以下簡稱CNVD）上周共收集、整理信息安全漏洞292個，其中高危漏洞98個、中危漏洞180個、低危漏洞14個。漏洞平均分值為6.21。上周收錄的漏洞中，涉及0day漏洞60 個（占21%），其中互聯網上出現“Joomla! Calendar Planner組件SQL注入漏洞、NexusPHP SQL注入漏洞”等零日代碼攻擊漏洞。此外，上周CNVD接到的涉及黨政機關和企事業單位的事件型漏洞總數1483個，與上周（1493個）基本持平。

　　上周重要漏洞安全告警

　　Adobe產品安全漏洞

　　Adobe Acrobat和Reader都是美國奧多比（Adobe）公司的產品，前者是一套PDF文件編輯和轉換工具，后者是一套PDF文檔閱讀軟件。上周，上述產品被披露存在內存破壞漏洞，攻擊者可利用漏洞執行任意代碼。

　　CNVD收錄的相關漏洞包括：Adobe Acrobat和Reader內存破壞漏洞（CNVD-2017-22670、CNVD-2017-22671、CNVD-2017-22672、CNVD-2017-22673、CNVD-2017-22674、CNVD-2017-22675、CNVD-2017-22741、CNVD-2017-22743）。上述漏洞的綜合 評級為“高?！?。目前，廠商已經發布了上述漏洞的修補程序。CNVD提醒用戶及時下載補丁更新，避免引發漏洞相關的網絡安全事件。

　　Cisco產品安全漏洞

　　Cisco Elastic ServicesController是美國思科 （Cisco）公司的一個開源的模塊化系統。Cisco Ultra ServicesPlatform是一個智能在線服務交付平臺。Cisco ASR 5000系列是一個用于部署高需求的3G網絡以及向長期演進遷移的運營商級平臺。Cisco ASR 5000Series Aggregated Services Routers是ASR 5000系列綜合服務路由器產品。上周，上述產品被披露存在多個漏洞，攻擊者可利用漏洞泄露敏感信息、繞過安全限制或發起拒絕服務攻擊等。

　　CNVD收錄的相關漏洞包括：Cisco ElasticSer vices Controller信息泄露漏洞（CNVD-2017220967）、Cisco StarOSCLI本地命令注入漏洞、Cisco Ultra Services Framework信息泄露漏洞、Cisco UltraServices Platform Elastic Services Controller Web界面信息泄露漏洞、Cisco ASR 5000Series Aggregated Services Routers StarOS安全繞過漏洞、Cisco ASR 5000Series Aggregated Services Routers StarOS權限提升漏洞、Cisco ASR 5000Series Aggregated Services Routers StarOS任意文件寫入漏洞、Cisco ASR 5500Series Routers拒絕服務漏洞。其中，“Cisco Elastic Services Controller信息泄露漏洞（CNVD-2017-220967）、Cisco StarOSCLI本地命令注入漏洞、 Cisco Ultra Services Framework信息泄露漏洞、Cisco UltraServices Platform Elastic Services Controller Web界面信息泄露漏洞”的綜合評級為“高?！?。目前，廠商已經發布了上述漏洞的修補程序。CNVD提醒用戶及時下載補丁更新，避免引發漏洞相關的網絡安全事件。

　　Microsoft產品安全漏洞

　　Microsoft Edge是一款流行的WEB瀏覽器。Microsoft Internet Explorer是一款流行的WEB瀏覽器。MicrosoftWindows是一款流行的計算機操作系統。上周，上述產品被披露存在多個漏洞，攻擊者可利用漏洞執行任意的代碼、泄露敏感信息或提升本地權限等。

　　CNVD收錄的相關漏洞包括：Microsoft EDGE遠程內存破壞代碼執行漏洞、Microsoft EDGE遠程內存破壞代碼執行漏洞（CNVD-2017-22681、CNVD-2017-22682）、Microsoft Internet Explorer遠程內存破壞漏洞（CNVD-2017-22679）、MicrosoftWordPad遠程代碼執行漏洞、Microsoft Windows CLFS本地權限提升漏洞、MicrosoftWindows Explorer拒絕服務漏洞、Microsoft Windows Https.sys信息泄露漏洞。除“MicrosoftWindows CLFS本地權限提升漏洞、Microsoft Windows Explorer拒絕服務漏洞、MicrosoftWindows Https.sys信息泄露漏洞”外，其余漏洞的綜合評級為“高?！?。目前，廠商已經發布了上述漏洞的修補程序。CNVD提醒用戶及時下載補丁更新，避免引發漏洞相關的網絡安全事件。

　　Google產品安全漏洞

　　Android是美國谷歌公司的一套以Linux為基礎的開源操作系統，Qualcomm是使用在其中的一個高通組件。BroadcomWi-Fi Driver是使用在其中的一個Wi-Fi驅動模塊。MediaTekne tworking driver是使用在其中的一個網絡連接驅動程序。上周，上述產品被披露存在多個漏洞，攻擊者可利用漏洞提升權限或執行任意代碼等。

　　CNVD收錄的相關漏洞包括：Google Android kernel權限提升漏洞、Google Android MediaTek權限提升漏洞、Google AndroidQualcomm組件存在未明漏洞（CNVD-2017-22584）、Google AndroidBroadcomWi-Fi驅動程序提權漏洞、Google Android存在未明漏洞（CNVD-2017-22586）、Google Android加密問題漏洞、Google AndroidBroadcom wi-fi驅動器權限提升漏洞、Google Android遠程代碼執行漏洞（CNVD-2017-22360）。除“Google Androidkernel權限提升漏洞”外，其余漏洞的綜合評級為“高?！?。目前，廠商已經發布了上述漏洞的修補程序。CNVD提醒用戶及時下載補丁更新，避免引發漏洞相關的網絡安全事件。

　　NexusPHP SQL注入漏洞

　　NexusPHP是中國Nexus團隊開發的一套使用PHP編寫的資源分享社區解決方案。上周，NexusPHP被披露存在SQL注入漏洞，攻擊者可利用漏洞執行任意的SQL命令。目前，互聯網上已經出現了針對該漏洞的攻擊代碼，廠商尚未發布漏洞修補程序。CNVD提醒廣大用戶隨時關注廠商主頁，以獲取最新版本。

　　小結

　　上周，Adobe被披露存在內存破壞漏洞，攻擊者可利用漏洞執行任意代碼此外，Cisco、Microsoft、Google等多款產品被披露存在多個漏洞，攻擊者可利用漏洞提升權限、執行任意代碼或泄露敏感信息等。另外，NexusPHP被披露存在SQL注入漏洞，攻擊者可利用漏洞執行任意的SQL命令。建議相關用戶隨時關注上述廠商主頁，及時獲取修復補丁或解決方案。

　　中國電子銀行網綜合移動支付網、FreeBuf、嘶吼RoarTalk、中國保密協會科學技術分會報道

<menuitem id="zjj55"></menuitem>

<menuitem id="zjj55"></menuitem>

<big id="zjj55"></big>

責任編輯：韓希宇