國家信息安全漏洞共享平臺上周共收集、整理信息安全漏洞214個，互聯網上出現“ZOHOManageEngine ServiceDesk Plus 用戶權舉漏洞、EMS Master Calendar跨站腳本漏洞”等零日代碼攻擊漏洞，上周信息安全漏洞威脅整體評價級別為中。中國電子銀行網為您梳理過去一周的信息安全行業要聞，告警重要漏洞并推出技術觀瀾，深入探討信息安全知識。

　　一周行業要聞速覽

　　谷歌推雙重認證安全密匙硬件產品Titan

　　谷歌公布了一項驚人的統計數據，這家公司指出，自2017年年初開始，其8.5萬名職工的工作賬號未曾遭到過泄露。作為一家全球性的互聯網巨頭公司，按理說它會是釣魚攻擊的主要目標之一，那這家公司究竟是如何做到這點的呢？>>詳細

　　高通計劃放棄440億美元收購恩智浦 芯片史上“最大”收購案如何被宣判“死刑”？

　　歐盟首先對這筆交易增添了變數，由于擔心高通和恩智浦合并后帶來的壟斷以及在基頻芯片、移動支付安全芯片、NFC等的捆綁銷售以及對車用半導體市場的壟斷。>>詳細

　　浪潮與網易云聯合發布全球首款云計算全棧一體機

　　這種軟硬一體化的交付方式，能顯著降低基礎設施運維難度和交付效率問題，能快速幫助企業上云，構建互聯網化的云基礎設施。>>詳細

　　技術觀瀾

　　詳細分析從惡意PDF文檔中提取Payload的方法

　　當前，PDF的文檔格式非常流行，幾乎人人都會使用到，也正因此，許多攻擊者都將惡意PDF文檔作為感染用戶的一種主要方式。>>詳細

　　IcedID和Trickbot兩大惡意軟件家族相互協作

　　自2017年9月發現以來，銀行木馬IcedID一直很活躍。今年上半年，它也被其它知名的銀行木馬家族分發，如Emotet和Ursnif。使用這種方案，分布式惡意軟件系列可以增加其傳播潛力。>>詳細

　　安全威脅播報

　　上周漏洞基本情況

　　上周（2018年07月23日-2018年07月29日）信息安全漏洞威脅整體評價級別為中。

　　國家信息安全漏洞共享平臺（以下簡稱CNVD）上周共收集、整理信息安全漏洞214個，其中高危漏洞50個、中危漏洞158個、低危漏洞6個。漏洞平均分值為5.84。上周收錄的漏洞中，涉及0day漏洞66個（占31%），其中互聯網上出現“ZOHOManageEngine ServiceDesk Plus用戶權舉漏洞、EMS Master Calendar跨站腳本漏洞”等零日代碼攻擊漏洞。

　　上周重要漏洞安全告警

　　Cisco產品安全漏洞

　　Cisco vBond Orchestrator Software和vManageNetwork Management Software都是網絡管理軟件。Smart Controller Software是一套智能網絡控制軟件。SDWANSolution是運行在其中的一套網絡擴展解決方案。vEdge 100 Series Routers是一款100系列的路由器產品。Cisco Nexus9000 Series Fabric Switches是一款9000系列交換機產品。Cisco WebexTeams是一款團隊協作應用程序。該程序包括視頻會議、消息群發和文件共享等功能。上周，上述產品被披露存在多個漏洞，攻擊者可利用漏洞執行任意代碼或發起拒絕服務攻擊。

　　CNVD收錄的相關漏洞包括：Cisco SDWANConfiguration and Management Database遠程代碼執行漏洞、Cisco SDWANSolution遠程命令注入漏洞（CNVD2018-14074、CNVD-2018-14079、CNVD2018-14083）、Cisco SD-WANSolution遠程文件覆蓋漏洞、Cisco SD-WAN Zero Touch Provisioning拒絕服務漏洞、 Cisco Nexus9000 Series Fabric Switches DHCPv6功能拒絕服務漏洞、Cisco WebexTeams遠程代碼執行漏洞。上述漏洞的綜合評級為“高?！?。目前，廠商已經發布了上述漏洞的修補程序。

　　Foxit產品安全漏洞

　　Foxit Reader for Windows是一款基于Windows平臺的PDF文檔閱讀器。上周，上述產品被披露存在內存錯誤引用、緩沖區溢出和遠程代碼執行漏洞，攻擊者可利用執行任意代碼。

　　CNVD收錄的相關漏洞包括：Foxit Reader緩沖區溢出漏洞（CNVD-2018-13985）、Foxit ReaderExpaseFDF任意文件編寫遠程代碼執行漏洞、Foxit Reader內存錯誤引用漏洞（CNVD-2018-14146、CNVD-2018-14147、CNVD-2018-14148、CNVD-2018-14149、CNVD-2018-14150、CNVD-2018-14151）。其中，“Foxit Reader緩沖區溢出漏洞（CNVD-2018-13985）、Foxit ReaderExpaseFDF任意文件編寫遠程代碼執行漏洞”的綜合評級為“高?！?。目前，廠商已經發布了上述漏洞的修補程序。

　　IBM產品安全漏洞

　　IBM InfoSphere DataReplication Dashboard是一套數據同步解決方案。IBM Sterling B2BIntegrator是一套集成了重要的B2B流程、交易和關系的軟件。IBM SterlingFile Gateway是的一套文件傳輸軟件。上周，上述產品被披露存在多個漏洞，攻擊者可利用漏獲取敏感信息，讀取任意文件，注入任意的Web腳本或HTML。

　　CNVD收錄的相關漏洞包括：IBM InfoSphereData Replication Dashboard跨站腳本漏洞、IBM InfoSphere Data Replication Dashboard路徑遍歷漏洞、IBM InfoSphereData Replication Dashboard SQL注入漏洞、IBM Sterling B2B Integrator信息泄露漏洞（CNVD-2018-14084、CNVD2018-14085）、IBM SterlingFile Gateway信息泄露漏洞（CNVD-2018-14087、CNVD2018-14088、CNVD-2018-14094）。目前，廠商已經發布了上述漏洞的修補程序。

　　Mozilla Firefox是一款開源Web瀏覽器；Firefox ESR是Firefox的一個延長支持版本。Skia是其中的一個開放源碼的2D圖形庫，能夠提供可在各種硬件和軟件平臺上工作的常見API。MozillaThunderbird是、從Mozilla Application Suite獨立出來的電子郵件客戶端軟件，支持IMAP、POP郵件協議以及HTML郵件格式。上周，該產品被披露存在多個漏洞，攻擊者可利用漏洞獲取敏感信息，執行任意代碼或發起拒絕服務攻擊。

　　CNVD收錄的相關漏洞包括：MozillaThunderbird信息泄露漏洞（CNVD2018-13663、CNVD-2018-13662、CNVD2018-14109）、MozillaFirefox代碼執行漏洞（CNVD-2018-13863、CNVD-201813891）、MozillaFirefox整數溢出漏洞（CNVD-2018-13885）、Mozilla Firefox越權漏洞、MozillaFirefox信息泄露漏洞（CNVD2018-13964）。其中，“MozillaFirefox代碼執行漏洞（CNVD-2018-13863、CNVD2018-13891）、MozillaFirefox越權漏洞”的綜合評級為“高?！?。目前，廠商已經發布了上述漏洞的修補程序。

　　D-Link DAP-1360文件路徑遍歷和跨站腳本漏洞

　　D-Link DAP-1360是一款無線路由器。上周，Cisco UCSSoftware被披露存在文件路徑遍歷和跨站腳本漏洞，遠程攻擊者通過錯誤的參數讀取密碼，導致絕對路徑遍歷攻擊。目前，廠商尚未發布漏洞修補程序。

　　小結

　　上周，Cisco被披露存在多個漏洞，攻擊者可利用漏洞執行任意代碼或發起拒絕服務攻擊。此外，Foxit、IBM、Mozilla等多款產品被披露存在多個漏洞，攻擊者可利用漏洞獲取敏感信息，讀取任意文件，執行任意代碼或發起拒絕服務攻擊等。另外，D-Link DAP-1360存在文件路徑遍歷和跨站腳本漏洞，遠程攻擊者通過錯誤的參數讀取密碼，導致絕對路徑遍歷攻擊。建議相關用戶隨時關注上述廠商主頁，及時獲取修復補丁或解決方案。

　　中國電子銀行網綜合CNVD、cnBeta、嘶吼RoarTalk、雷鋒網報道

<menuitem id="zjj55"></menuitem>

<menuitem id="zjj55"></menuitem>

<big id="zjj55"></big>

責任編輯：韓希宇