國家信息安全漏洞共享平臺上周共收集、整理信息安全漏洞241個，互聯網上出現“Joomla! JEXTN VideoGallery extension SQL注入漏洞、GetGo Download Manager緩沖區溢出漏洞”等零日代碼攻擊漏洞，上周信息安全漏洞威脅整體評價級別為中。中國電子銀行網為您梳理過去一周的信息安全行業要聞，告警重要漏洞并推出技術觀瀾，深入探討信息安全知識。

　　一周行業要聞速覽

　　5.3億美元數字貨幣被盜日本監管部門將全面檢查數字貨幣交易所

　　這件事件發生的主要原因之一，是NEM幣被存放在“熱錢包”而非“冷錢包”中。冷錢包是一種特殊的數字貨幣存儲技術，簡單而言，這個錢包不會直接連接到互聯網上，一般用以存放客戶不經常交易的數字貨幣。>>詳細

　　黑客掃蕩美國ATM機：竊取超百萬美元XP最易中招

　　執行此類攻擊時，犯罪分子需要在自動取款機旁，并使用惡意軟件、黑客工具來控制機器并迫使其迅速吐出現金。一旦得手，ATM機就會像中了頭獎的老虎機一樣，不斷吐出現金。因此，這種犯罪方式被叫做“頭獎”（Jackpotting）攻擊。>>詳細

　　手機網民規模達7.53億農村地區線下移動支付比例升至47.1%

　　萬物互聯時代，安全隱私越加成為公眾關注的話題。政府與企業共同打擊各類網絡安全問題，網民遭遇網絡安全問題的比例明顯下降。數據顯示，高達47.4%的網民表示在過去半年中并未遇到過任何網絡安全問題，較2016年提升17.9個百分點。>>詳細

　　技術觀瀾

　　新型勒索病毒GandCrab來襲

　　目前大部分勒索病毒家族都使用比特幣作為贖金。最近，一些勒索病毒甚至開始使用門羅幣（Monero）甚至以太坊（Ethereum）作為支付手段。GandCrab是第一個使用達世幣（DASH）作為贖金的勒索病毒。很可能是因為達世幣（DASH）建立在保護隱私的基礎上，使得執法人員無法通過區塊鏈來追蹤實際的持有人。>>詳細

　　Android平臺挖礦木馬研究報告

　　應用盈利模式由廣告轉向挖礦，門羅幣成為挖礦幣種首選以及攻擊目標向電子貨幣錢包轉移成為Android平臺挖礦木馬的趨勢。目前挖礦木馬的防御措施，PC平臺已經具備防御能力，移動平臺由于權限控制不能徹底防御。>>詳細

　　一個偽裝的Barlaiy病毒分析

　　對于一個病毒來說，”Anti-AntiVirus”是一個很重要的指標，如果不能做到很好的免殺效果，那么這個病毒存活的時間就必然不會很長。而對于殺毒軟件來說，如何正確的識別并解析出進行過各種偽裝的病毒，也一直是一個難題。>>詳細

　　安全威脅播報

　　上周漏洞基本情況

　　上周（2018年01月22日-2018年01月28日）信息安全漏洞威脅整體評價級別為中。

　　國家信息安全漏洞共享平臺（以下簡稱CNVD）上周共收集、整理信息安全漏洞241個，其中高危漏洞109個、中危漏洞115個、低危漏洞17個。漏洞平均分值為6.58。上周收錄的漏洞中，涉及0day漏洞30個（占12%），其中互聯網上出現“Joomla! JEXTN VideoGallery extension SQL注入漏洞、GetGo Download Manager緩沖區溢出漏洞”等零日代碼攻擊漏洞。

　　上周重要漏洞安全告警

　　存在第三方帳號快捷登錄授權劫持漏洞

　　OAuth（Open Authorization）是一個關于授權的開放網絡標準。上周，該產品被披露存在第三方帳號快捷登錄授權劫持漏洞，攻擊者可通過登錄受害者賬號，獲取存儲在第三方移動應用上的敏感信息。

　　CNVD收錄的相關漏洞包括：OAuth 2.0存在第三方帳號快捷登錄授權劫持漏洞。目前，廠商尚未發布漏洞修補程序。

　　Oracle產品安全漏洞

　　Oracle Hyperion是美國甲骨文（Oracle）公司的一套財務建模應用軟件。Oracle SunSystems Products Suite是Sun系統產品包。Oracle VMVirtualBox是其中的一個虛擬機組件。Oracle MySQL是一套開源的關系數據庫管理系統。上周，上述產品被披露存在未明和權限提升漏洞，攻擊者可利用該漏洞控制組件，影響數據的保密性、完整性和可用性。

　　CNVD收錄的相關漏洞包括：Oracle Hyperion Planning組件存在未明漏洞、Oracle Sun Systems Products Suite存在未明漏洞（CNVD-2018-01953、CNVD-2018-01954）、Oracle VM VirtualBox權限提升漏洞（CNVD-2018-02055、CNVD-2018-02056、CNVD-2018-02061、CNVD-2018-02062）、Oracle MySQL Server存在未明漏洞（CNVD-2018-02063）。上述漏洞的綜合評級為“高?！?。目前，廠商已經發布了上述漏洞的修補程序。

　　TP-Link產品安全漏洞

　　TP-Link WVR、WAR和ER devices都是中國普聯（TP-LINK）公司的不同系列的路由器產品。上周，上述產品被披露存在任意命令執行漏洞，遠程攻擊者可通過文件中的變量注入命令利用該漏洞執行任意命令。

　　CNVD收錄的相關漏洞包括：TP-Link WVR、WAR和ER設備任意命令執行漏洞（CNVD-2018-01907、CNVD-2018-01908、CNVD-2018-01909、CNVD-2018-01910、CNVD-2018-01911、CNVD-2018-01912、CNVD-2018-01913、CNVD-2018-01914）。上述漏洞的綜合評級為“高?！?。目前，廠商已經發布了上述漏洞的修補程序。

　　Cisco產品安全漏洞

　　CiscoPrimeInfrastructure是美國思科（Cisco）公司的一套技術進行無線管理的解決方案。Cisco IOS Software/NX-OSSystem是一套操作系統。Cisco StarOS operating system是一套虛擬化操作系統。Cisco WebExMeetings Server是一套包含音頻、視頻和Web會議的多功能會議解決方案。Cisco PrimeService Catalog（PSC）是一套通過單一的門戶網站提供所有IT服務的服務目錄解決方案。Cisco SmallBusiness Managed Switches software是一套交換機管理軟件。上周，上述產品被披露存在多個漏洞，攻擊者可利用漏洞提升權限或發起拒絕服務攻擊。

　　CNVD收錄的相關漏洞包括：Cisco PrimeInfrastructure權限提升漏洞（CNVD-2018-02043）、Cisco IOSSoftware拒絕服務漏洞（CNVD-2018-02048）、Cisco StarOS命令注入漏洞、Cisco WebExMeetings Server權限提升漏洞、Cisco Prime Service Catalog跨站請求偽造漏洞、Cisco SmallBusiness Switches跨站腳本漏洞、Cisco NX-OS System Software未授權操作漏洞、Cisco SmallBusiness 300 and 500 Series HTTP響應拆分漏洞。其中“Cisco PrimeInfrastructure權限提升漏洞（CNVD-2018-02043）、Cisco IOS Software拒絕服務漏洞（CNVD-2018-02048）、Cisco StarOS命令注入漏洞”綜合評級為“高?！蹦壳?，廠商已經發布了上述漏洞的修補程序。

　　Joomla! JEXTN FAQ Pro extension SQL注入漏洞

　　Joomla!是美國Open Source Matters團隊開發的一套開源的內容管理系統(CMS)，上周，Joomla!被披露存在SQL注入漏洞，攻擊者可借助view=category操作中的‘id’參數利用該漏洞注入SQL命令。目前，廠商尚未發布漏洞修補程序。

　　小結

　　上周，OAuth 2.0存在第三方帳號快捷登錄授權劫持漏洞，攻擊者可通過登錄受害者賬號，獲取存儲在第三方移動應用上的敏感信息。此外，Oracle、TP-Link、Cisco等多款產品被披露存在多個漏洞，攻擊者可利用漏洞提升權限、任意命令執行或造發起拒絕服務攻擊等。另外，Joomla! JEXTN FAQ Proextension SQL注入漏洞，攻擊者可借助view=category操作中的‘id’參數利用該漏洞注入SQL命令。建議相關用戶隨時關注上述廠商主頁，及時獲取修復補丁或解決方案。

　　中國電子銀行網綜合CNVD、人民日報、澎湃新聞、FreebuF.COM、安全客報道

<menuitem id="zjj55"></menuitem>

<menuitem id="zjj55"></menuitem>

<big id="zjj55"></big>

責任編輯：韓希宇