國家信息安全漏洞共享平臺上周共收集、整理信息安全漏洞301個，互聯網上出現“NetgateRegistry Clenaner本地權限提升漏洞、Manage Engine Exchange Reporter Plus遠程代碼執行漏洞”等零日代碼攻擊漏洞，上周信息安全漏洞威脅整體評價級別為中。中國電子銀行網為您梳理過去一周的信息安全行業要聞，告警重要漏洞并推出技術觀瀾，深入探討信息安全知識。

　　一周行業要聞速覽

　　聚焦全球網站安全 CA/B論壇45次會議即將舉辦

　　作為重要的行業和國際標準的發布會議，由CA/B論壇、中國金融認證中心（CFCA）主辦的“CA/B論壇45次會議暨全球網站安全高峰論壇”將于2018年10月16-18日在上海舉行，來自20余個國家的瀏覽器、操作系統廠商和各大電子認證機構（CA）技術專家、代表將匯聚一堂。>>詳細

　　美國政府支付網站存漏洞 1400萬用戶信息遭泄露

　　美國政府支付網站因使用過時的記錄系統，自2012年以來，泄露了超過1400萬用戶的收據記錄，其中包含用戶姓名、電話、地址以及交易所使用信用卡的后四位數字等信息。>>詳細

　　國家網絡安全宣傳周 蘋果呼吁用戶開啟賬戶雙重認證

　　蘋果呼吁用戶開展自查Apple ID 的賬戶安全，特別是查看是否開啟雙重認證。雙重認證是為Apple ID 提供的一層額外安全保護，旨在確保只有您可以訪問自己的帳戶，即使其他人知道您的密碼也無法訪問。>>詳細

　　2018中國網絡安全產業報告：市場高速增長、行業利潤偏低

　　近三年，產業年復合增長率都超過20%，預計在未來10年甚至更長的時間內，我國網絡安全產業都將繼續保持高速增長。>>詳細

　　“華為中興禁令”或將遭到印度運營商反對

　　下一代移動互聯網毗連將提供更快、更靠得住的收集，將成為物聯網期間的支柱。印度是天下上電信市場增添最快的國度之一，固然錯過了回收新技能的早班車，印度今朝正在為5G的推出做起勁全力。>>詳細

　　英國機場遭勒索軟件襲擊 航班信息只能手寫

　　英國布里斯托機場最近遭遇勒索軟件事件，導致航班信息顯示系統宕機，機場工作人員只能用白板和記號筆通知航班起降信息。>>詳細

　　John Glossner：新一代異構計算正在成為人工智能的加速引擎 中國是全球異構計算生態的重要一環

　　如果按照馬云的觀點，數據是人工智能的生產資料，計算是人工智能的生產力，那么異構計算就是提升人工智能生產力的引擎。>>詳細

　　技術觀瀾

　　沙箱、蜜罐和欺騙防御的區別

　　欺騙防御(Deception)是令研究人員和信息安全人員得以觀察攻擊者行為的新興網絡防御戰術，能讓攻擊者在“自以為是”的公司網絡中表現出各種惡意行為。>>詳細

　　僅有22行的JavaScript代碼——讓38萬英國航空客戶成為了受害者

　　英國航空公司宣布，其客戶數據遭黑客入侵。在接受BBC采訪時，該公司指出，大約38萬名顧客可能受到了影響，被盜信息包括個人信息和支付信息，但不包括護照信息。>>詳細

　　安全威脅播報

　　上周漏洞基本情況

　　上周（2018年09月10日-2018年09月16日）信息安全漏洞威脅整體評價級別為中。

　　國家信息安全漏洞共享平臺（以下簡稱CNVD）上周共收集、整理信息安全漏洞301個，其中高危漏洞117個、中危漏洞161個、低危漏洞23個。漏洞平均分值為6.07。上周收錄的漏洞中，涉及0day漏洞66個（占22%），其中互聯網上出現“NetgateRegistry Clenaner本地權限提升漏洞、Manage Engine Exchange Reporter Plus遠程代碼執行漏洞”等零日代碼攻擊漏洞。

　　上周重要漏洞安全告警

　　Google產品安全漏洞

　　Google Chrome是一款Web瀏覽器。Android是一套以Linux為基礎的開源操作系統。上周，上述產品被披露存在多個漏洞，攻擊者可利用漏洞提升權限、執行任意代碼或發起拒絕服務攻擊。

　　CNVD收錄的相關漏洞包括：Google Chrome SwiftShader緩沖區溢出漏洞、Google Chrome請求權限提升漏洞、Google Android Kernel組件權限提升漏洞（CNVD-2018-18768）、Google Android System遠程代碼執行漏洞（CNVD-2018-18772）、Google Android System權限提升漏洞（CNVD-2018-18773）、Google Android Qualcomm組件權限提升漏洞（CNVD-2018-18775）、Google Android Framework權限提升漏洞（CNVD-2018-18779、CNVD-2018-18781）。上述漏洞的綜合評級為“高?！?。目前，廠商已經發布了上述漏洞的修補程序。

　　Cisco產品安全漏洞

　　Cisco vEdge 100 SeriesRouters是一款100系列的路由器產品。Cisco Prime AccessRegistrar和Prime Access Registrar Jumpstar都是訪問注冊器。CiscoIntegrated Management Controller（IMC）Software是一套用于對UCS（統一計算系統）進行管理的軟件。Cisco UmbrellaEnterprise Roaming Client（ERC）是一款防火墻安全客戶端。CiscoEnterprise NFV Infrastructure Software（NFVIS）是一套NVF基礎架構軟件平臺。CiscoDataCenter Network Manager (DCNM)是Cisco Unified Fabric的管理系統。上周，上述產品被披露存在多個漏洞，攻擊者可利用漏洞未授權訪問敏感數據，提升權限，執行任意命令，發起拒絕服務等。

　　CNVD收錄的相關漏洞包括：Cisco SD-WANSolution證書驗證漏洞、Cisco SD-WAN Solution命令注入漏洞、Cisco PrimeAccess Registrar拒絕服務漏洞、Cisco Integrated Management Controller命令注入漏洞、Cisco UmbrellaEnterprise Roaming Client輸入驗證漏洞、Cisco Enterprise NFV InfrastructureSoftware輸入驗證漏洞、Cisco Data Center Network Manager權限提升漏洞、Cisco SD-WANSolution權限訪問控制漏洞。上述漏洞的綜合評級為“高?！?。目前，廠商已經發布了上述漏洞的修補程序。

　　Microsoft產品安全漏洞

　　Microsoft InternetExplorer是一款流行的WEB瀏覽器。Microsoft Edge是一款Web瀏覽器。MicrosoftSharePoint Enterprise Server是一套企業業務協作平臺。Microsoft Excel是Office套件中的一款電子表格處理軟件。Microsoft Word是Office套件中的一款文字處理軟件。MicrosoftWindows 10、Windows Server 2016、Windows Server 2012等都是美國微軟（Microsoft）公司發布的一系列操作系統。上周，上述產品被披露存在多個漏洞，攻擊者可利用漏洞獲取敏感信息，提升權限，執行任意代碼，破壞內存。

　　CNVD收錄的相關漏洞包括：MicrosoftInternet Explorer和Edge內存破壞漏洞（CNVD-2018-18477）、MicrosoftWindows kernel提權漏洞、Microsoft Excel遠程代碼執行漏洞（CNVD-2018-18622）、Microsoft Word遠程代碼執行漏洞（CNVD-2018-18623）、MicrosoftInternet Explorer和Edge內存破壞漏洞（CNVD-2018-18626）、MicrosoftWindows Hyper-V信息泄露漏洞（CNVD-2018-18628）、MicrosoftWindows GDI組件信息泄露漏洞（CNVD-2018-18629）、Microsoft SharePointEnterprise Server提權漏洞。上述漏洞的綜合評級為“高?！?。目前，廠商已經發布了上述漏洞的修補程序。

　　Adobe產品安全漏洞

　　Adobe Acrobat是一套PDF文件編輯和轉換工具。Adobe Reader是一套PDF文檔閱讀軟件。Adobe FlashPlayer是一款跨平臺、基于瀏覽器的多媒體播放器產品。Adobe Flash Player是一款跨平臺、基于瀏覽器的多媒體播放器產品。AdobeColdFusion是一款動態Web服務器產品，其運行的CFML（ColdFusionMarkup Language）是針對Web應用的一種程序設計語言。上周，該產品被披露存在多個漏洞，攻擊者可利用漏洞獲取敏感信息，執行任意代碼等。

　　CNVD收錄的相關漏洞包括：Adobe Acrobat和Reader任意代碼執行漏洞（CNVD-2018-18449、CNVD-2018-18450）、Adobe FlashPlayer權限提升漏洞（CNVD-2018-18451）、Adobe Flash Player信息泄露漏洞（CNVD-2018-18481）、AdobeColdFusion任意代碼執行漏洞、Adobe ColdFusion任意文件重寫漏洞、AdobeColdFusion任意文件上傳漏洞、Adobe ColdFusion不可信數據反序列化漏洞（CNVD-2018-18735）。上述漏洞的綜合評級為“高?！?。

　　Red Hat spice-client緩沖區溢出漏洞

　　Red Hat SPICE是一個企業虛擬化桌面版所使用的自適應遠程呈現開源協議，它主要用于將用戶與其虛擬桌面進行連接，能夠提供與物理桌面完全相同的最終用戶體驗。spice-client是它的客戶端程序。上周，Red Hat spice-client被披露存在緩沖區溢出漏洞。攻擊者可借助惡意的服務器利用該漏洞造成客戶端崩潰或執行任意代碼。

　　小結

　　上周，Google被披露存在多個漏洞，攻擊者可利用漏洞提升權限、執行任意代碼或發起拒絕服務攻擊。此外，Cisco、Microsoft、Adobe等多款產品被披露存在多個漏洞，攻擊者可利用漏洞未授權訪問敏感數據，提升權限，執行任意命令，破壞內存，發起拒絕服務等。另外，Red Hat spice-client被披露存在緩沖區溢出漏洞。攻擊者可借助惡意的服務器利用該漏洞造成客戶端崩潰或執行任意代碼。建議相關用戶隨時關注上述廠商主頁，及時獲取修復補丁或解決方案?！　?/p>

　　中國電子銀行網綜合CNVD、每日經濟新聞、鳳凰網、環球網、C114、安全牛、半導體行業觀察、嘶吼RoarTalk報道

<menuitem id="zjj55"></menuitem>

<menuitem id="zjj55"></menuitem>

<big id="zjj55"></big>

責任編輯：韓希宇