國家信息安全漏洞共享平臺上周共收集、整理信息安全漏洞257個，互聯網上出現“ModxRevolution遠程代碼執行漏洞、Intex N150設備跨站請求偽造漏洞”等零日代碼攻擊漏洞，上周信息安全漏洞威脅整體評價級別為中。中國電子銀行網為您梳理過去一周的信息安全行業要聞，告警重要漏洞并推出技術觀瀾，深入探討信息安全知識。

　　一周行業要聞速覽

　　“疫苗門”涉事公司官網被黑：不搞你，對不起祖國的花朵

　　該黑客組織所進行的活動，大多都是對熱門事件的抗議或者回應，例如2014年的馬航370事件，中國匿名者組織也表示參與黑客行動。>>詳細

　　IBM研究院找到度量安全性方法：容器與虛擬機 誰更安全？

　　其實，并沒有哪種技術比其他技術更安全。對于一些非常嚴重的安全問題，容器和虛擬機的安全等級是相同的。而Bottomley認為，一般情況下容器的安全性比要hypervisor更加安全一些。>>詳細

　　谷歌計劃在5年內用Fuchsia取代Android和Chrome OS

　　Fuchsia的隱私功能如果實施，將阻礙這一重要業務的發展。據知情人士透露，針對Fuchsia的安全和隱私功能，廣告和工程團隊之間至少爆發過一次沖突，而廣告團隊占了上風。>>詳細

　　技術觀瀾

　　蜜罐新技術：高保真自適應欺騙仿真系統

　　桑迪亞國家實驗室的研究人員為蜜罐技術再添新貢獻，通過創建整套虛擬環境套住黑客以觀測其行動和秘密花招，讓蜜罐這一用于誘捕黑客的隔離網絡能夠在不危及企業真實運營網絡的情況下摸清黑客的攻擊路數。>>詳細

　　一文總覽數據科學全景：定律、算法、問題類型...

　　把算法置于商業背景中是至關重要的。定義商業問題，用分析來求解，最后將答案集成到商業流程中。也就是所謂的BAB：商業-分析-商業，這么一個過程。>>詳細

　　NAS、DAS和SAN三種存儲架構的區別

　　相信大家對存儲架構并不陌生。目前三種常見的存儲架構 DAS、NAS和SAN被廣泛應用于企業存儲設備中，它們分別有什么特點？又有何區別呢？如何直白理解DAS、SAN和NAS？>>詳細

　　安全威脅播報

　　上周漏洞基本情況

　　上周（2018年07月16日-2018年07月22日）信息安全漏洞威脅整體評價級別為中。

　　國家信息安全漏洞共享平臺（以下簡稱CNVD）上周共收集、整理信息安全漏洞257個，其中高危漏洞58個、中危漏洞194個、低危漏洞5個。漏洞平均分值為5.70。上周收錄的漏洞中，涉及0day漏洞66個（占27%），其中互聯網上出現“ModxRevolution遠程代碼執行漏洞、Intex N150設備跨站請求偽造漏洞”等零日代碼攻擊漏洞。

　　上周重要漏洞安全告警

　　Adobe產品安全漏洞

　　Adobe Acrobat是一款PDF編輯軟件。Adobe Reader(也被稱為AcrobatReader)是一款PDF文件閱讀軟件。上周，上述產品被披露存在類型混淆和緩沖區溢出漏洞，攻擊者可利用漏洞執行任意代碼。

　　CNVD收錄的相關漏洞包括：Adobe FlashPlayer類型混淆漏洞（CNVD-2018-13400）、Adobe Acrobat和Reader緩沖區溢出漏洞（CNVD-2018-13402、CNVD-2018-13401、CNVD-2018-13404、CNVD-2018-13403）、Adobe Acrobat和Reader類型混淆漏洞（CNVD-2018-13406、CNVD-2018-13405、CNVD-2018-13407）。上述漏洞的綜合評級為“高?！?。目前，廠商已經發布了上述漏洞的修補程序。

　　Microsoft產品安全漏洞

　　Microsoft WirelessDisplay Adapter V2 Software是一套用于支持顯示設備投影的軟件。Microsoft Windows 7是一套個人電腦使用的操作系統。Windows Server2012 R2是一套服務器操作系統。Microsoft SharePoint是一套企業業務協作平臺。MicrosoftSharePoint Enterprise Server 2016是一套企業業務協作平臺。SharePointFoundation 2013 SP1是一套基于Web的面向小型組織或部門的協作平臺。MicrosoftOffice是一款辦公軟件套件產品。Microsoft ChakraCore是一個Edge（Web瀏覽器）所使用的JavaScript引擎的核心部分。上周，上述產品被披露存在多個漏洞，攻擊者可利用提升權限，執行任意代碼，破壞內存。

　　CNVD收錄的相關漏洞包括：MicrosoftChakra腳本引擎遠程內存破壞漏洞、Microsoft Windows權限提升漏洞（CNVD-2018-13360）、MicrosoftSharePoint遠程代碼執行漏洞（CNVD-2018-13361）、Microsoft WirelessDisplay Adapter命令注入漏洞、Microsoft Windows權限提升漏洞（CNVD-2018-13363）、MicrosoftSharePoint權限提升漏洞（CNVD-2018-13383、CNVD-2018-13385）、MicrosoftOffice遠程代碼執行漏洞（CNVD-2018-13382）。上述漏洞的綜合評級為“高?！?。目前，廠商已經發布了上述漏洞的修補程序。

　　Oracle產品安全漏洞

　　WebLogic是一個applicationserver，是一個基于JAVAEE架構的中間件，WebLogic是用于開發、集成、部署和管理大型分布式Web應用、網絡應用和數據庫應用的Java應用服務器。Oracle FusionMiddleware（Oracle融合中間件）是一套面向企業和云環境的業務創新平臺。Java SE（Java 平臺標準版）用于開發和部署桌面、服務器以及嵌入設備和實時環境中的Java應用程序；Java SEEmbedded是一款針對嵌入式系統開發功能強大、可靠、可移植的應用程序的Java平臺。上周，上述產品被披露存在多個漏洞，攻擊者可利用漏洞影響機密性、完整性及可用性。

　　CNVD收錄的相關漏洞包括：OracleWebLogic反序列化遠程代碼執行漏洞、Oracle Fusion Middleware Oracle WebLogic Server組件遠程漏洞（CNVD-2018-13562、CNVD-2018-13563、CNVD-2018-13567、CNVD-2018-13568）、Oracle Java SE和Java SEEmbedded遠程漏洞、Oracle Java SE存在未明漏洞（CNVD-2018-13569、CNVD-2018-13570）。其中，“OracleWebLogic反序列化遠程代碼執行漏洞、Oracle Fusion Middleware Oracle WebLogic Server組件遠程漏洞（CNVD-2018-13562）、Oracle Java SE存在未明漏洞（CNVD-2018-13569、CNVD-2018-13570）”的綜合評級為“高?！?。目前，廠商已經發布了上述漏洞的修補程序。

　　IBM產品安全漏洞

　　IBM FileNet ContentManager是一套針對FileNet P8平臺的內容管理解決方案。IBM Planning Analytics是一套業務規劃分析解決方案。IBM DB2是一套關系型數據庫管理系統。IBM WebSphereApplication Server（WAS）是一款應用服務器產品，它是Java EE和Web服務應用程序的平臺，也是IBM WebSphere軟件平臺的基礎。Liberty是WAS的一個動態服務器配置文件。上周，該產品被披露存在多個漏洞，攻擊者可利用漏洞獲取敏感信息，劫持用戶會話，提升權限。

　　CNVD收錄的相關漏洞包括：IBM FileNetContent Manager跨站腳本漏洞（CNVD-2018-13367、CNVD-2018-13447）、IBM PlanningAnalytics跨站腳本漏洞、IBM DB2提權漏洞（CNVD-2018-13456、CNVD-2018-13457、CNVD-2018-13458）、IBM WebSphereApplication Server信息泄露漏洞（CNVD-2018-13466）、IBM WebSphereApplication Server Liberty信息泄露漏洞（CNVD-2018-13472）。其中，“IBM DB2提權漏洞（CNVD-2018-13456、CNVD-2018-13458）”的綜合評級為“高?！?。目前，廠商已經發布了上述漏洞的修補程序。

　　Cisco Unified Computing System本地命令注入漏洞（CNVD-2018-13560）

　　Cisco Unified ComputingSystem（UCS）Software是美國思科（Cisco）公司的一套統一計算系統。該系統通過大量采用虛擬化技術將網絡、計算和虛擬化資源集成到一個平臺上。本周，Cisco UCSSoftware被披露存在本地命令注入漏洞，該漏洞源于程序對文件系統缺少驗證和輸入檢測。本地攻擊者可通過在受影響系統的CLI中發布特制的命令利用該漏洞在受影響系統上執行任意命令。目前，廠商尚未發布漏洞修補程序。

　　小結

　　上周，Adobe被披露存在類型混淆和緩沖區溢出漏洞，攻擊者可利用漏洞執行任意代碼。此外，Microsoft、Oracle、IBM等多款產品被披露存在多個漏洞，攻擊者可利用漏洞獲取敏感信息，劫持用戶會話，提升權限，執行任意代碼，破壞內存等。另外，Cisco UnifiedComputing System存在本地命令注入漏洞，本地攻擊者可通過在受影響系統的CLI中發布特制的命令利用該漏洞在受影響系統上執行任意命令。建議相關用戶隨時關注上述廠商主頁，及時獲取修復補丁或解決方案。

　　中國電子銀行網綜合CNVD、安全牛、FreebuF.COM、嘶吼RoarTalk、IT團購聯盟、數據分析報道

<menuitem id="zjj55"></menuitem>

<menuitem id="zjj55"></menuitem>

<big id="zjj55"></big>

責任編輯：韓希宇