天天看點
傳回

綠盟科技網絡安全威脅周報2017.07 請關注OpenSSL拒絕服務漏洞CVE-2017-3733

綠盟科技釋出了本周安全通告,周報編号nsfocus-17-07,綠盟科技漏洞庫本周新增49條,其中高危24條。本次周報建議大家關注 openssl拒絕服務漏洞 cve-2017-3733 。目前openssl開發小組已經釋出更新檔,強烈建議受影響的使用者進行更新。

openssl拒絕服務漏洞

nsfocus id 30935

cve id cve-2017-3733

影響範圍

受影響版本 < 1.1.0e

漏洞點評

openssl在握手重協商過程中的某些情況下,如果協商使用encrypt-then-mac擴充,會導緻openssl崩潰。用戶端和服務端都會受此漏洞的影響。目前openssl開發小組已經釋出更新檔,強烈建議受影響的使用者進行更新。

(資料來源:綠盟科技安全研究部&産品規則組)

綠盟科技網絡安全威脅周報2017.07 請關注OpenSSL拒絕服務漏洞CVE-2017-3733

最近一周cve公告總數與前期相比。值得關注的高危漏洞如下:

綠盟科技網絡安全威脅周報2017.07 請關注OpenSSL拒絕服務漏洞CVE-2017-3733

rsa專題報道

技術融合、合規落地:rsa2017雲安全見聞

雲計算已然落地,這一點相信沒有人會有異議。公有雲方面,aws在2016年的淨營收為437.41億美元,未來十年将是亞馬遜在雲計算業務上的收獲期;私有雲方面,vmware的2016年年收入超過70億美元,同比增長9%。國内則以華為、華三和衆多創業公司研發基于openstack的雲平台也在占領越來越多的市場。

http://blog.nsfocus.net/rsa2017-cloud-security-knowledge/

rsa2017創新沙盒

每年的rsa大會上,創新沙盒環節是關注的焦點。每年入選此環節的安全創新公司,都代表了最近一年的安全技術創新方向,和資本關注熱點。在創新沙盒環節的很多公司也成長為國際著名安全廠商,例如sourcefire,imperva等。作為主題為“power of opportunity”的rsa2017年會議,創新沙盒環節的入圍公司也從側面驗證了今年的幾個熱門話題。

http://blog.nsfocus.net/rsa2017-innovative-sandbox-shortlisted-technology/

勒索軟體ransomware防禦領域

data,2017年usa rsa會議最熱門詞。每年rsa會議的熱門詞會由組委會根據參會組織所屬領域、發言人提報議題内容,包含最多的領域提煉出來。data、cloud、threat、intelligence等一直是近幾年的熱點領域,今年data一躍成為最熱門領域。提到data,既有利用大資料的siem,又有資料的安全防護,還有進行廣泛資料分析的intellgence,而今年最重要的是多了一大熱點——ransomware(勒索軟體)。

http://blog.nsfocus.net/extreme-blackmail-software-ransomware-defense-field/

<a href="http://toutiao.secjia.com/newest-dotcms-sql-injection-vulnerability" target="_blank">最新dotcms sql注入漏洞</a>

dotcms 3.6.2以下版本可能存在sql注入漏洞 ,綠盟科技釋出《dotcms sql注入漏洞安全威脅通告》

http://toutiao.secjia.com/newest-dotcms-sql-injection-vulnerability

<a href="http://toutiao.secjia.com/adobe-acrobat-reader-vulnerability-announcement" target="_blank">adobe flash player漏洞</a>

2017年2月14日,adobe官網釋出漏洞安全通告,影響到24.0.0.194及更早版本的flash player,橫跨windows、mac、linux和chrome os平台。攻擊者可以利用相關漏洞讓目标flash player崩潰,并且有可能控制受影響的作業系統。

http://toutiao.secjia.com/adobe-acrobat-reader-vulnerability-announcement

(資料來源:綠盟科技 威脅情報與網絡安全實驗室 收集整理)

截止到2017年2月17日,綠盟科技漏洞庫已收錄總條目達到35934條。本周新增漏洞記錄49條,其中高危漏洞數量24條,中危漏洞數量24條,低危漏洞數量1條。

綠盟科技網絡安全威脅周報2017.07 請關注OpenSSL拒絕服務漏洞CVE-2017-3733
綠盟科技網絡安全威脅周報2017.07 請關注OpenSSL拒絕服務漏洞CVE-2017-3733

gstreamer gst_riff_create_audio_caps函數拒絕服務漏洞(cve-2017-5837)

危險等級:中

bid:96001

cve編号:cve-2017-5837

gstreamer gst_date_time_new_from_iso8601_string函數拒絕服務漏洞(cve-2017-5838)

cve編号:cve-2017-5838

gstreamer gst_riff_create_audio_caps函數拒絕服務漏洞(cve-2017-5839)

cve編号:cve-2017-5839

gstreamer html_context_handle_element函數拒絕服務漏洞(cve-2017-5842)

cve編号:cve-2017-5842

gstreamer gst_avi_demux_parse_ncdt函數拒絕服務漏洞(cve-2017-5841)

cve編号:cve-2017-5841

gstreamer qtdemux_parse_samples 函數拒絕服務漏洞(cve-2017-5840)

cve編号:cve-2017-5840

gstreamer 多個函數拒絕服務漏洞(cve-2017-5843)

cve編号:cve-2017-5843

gstreamer gst_asf_demux_process_ext_stream_props函數拒絕服務漏洞(cve-2017-5846)

cve編号:cve-2017-5846

gstreamer gst_avi_demux_parse_ncdt函數拒絕服務漏洞(cve-2017-5845)

cve編号:cve-2017-5845

gstreamer gst_riff_create_audio_caps函數拒絕服務漏洞(cve-2017-5844)

cve編号:cve-2017-5844

gstreamer gst_ps_demux_parse_psm函數拒絕服務漏洞(cve-2017-5848)

cve編号:cve-2017-5848

gstreamer gst_asf_demux_process_ext_content_desc函數拒絕服務漏洞(cve-2017-5847)

cve編号:cve-2017-5847

oracle java se遠端安全漏洞(cve-2017-3289)

bid:95525

cve編号:cve-2017-3289

qemu ‘hw/display/cirrus_vga.c’遠端代碼執行漏洞(cve-2017-2615)

危險等級:高

bid:95990

cve編号:cve-2017-2615

exponent cms sql注入漏洞(cve-2017-5879)

bid:96039

cve編号:cve-2017-5879

ghostscript 遠端代碼執行漏洞(cve-2016-7979)

bid:95337

cve編号:cve-2016-7979

oracle java se遠端安全漏洞(cve-2017-3272)

bid:95533

cve編号:cve-2017-3272

webkit 多個記憶體破壞漏洞

bid:95736

cve編号:cve-2017-2354,cve-2017-2355,cve-2017-2356

adobe flash player類型混淆漏洞(cve-2017-2995)

cve編号:cve-2017-2995

adobe flash player釋放後重利用漏洞(cve-2017-2993)

cve編号:cve-2017-2993

adobe flash player整數溢出漏洞(cve-2017-2987)

cve編号:cve-2017-2987

adobe flash player堆緩沖區溢出漏洞(cve-2017-2992)

cve編号:cve-2017-2992

adobe flash player堆緩沖區溢出漏洞(cve-2017-2984)

cve編号:cve-2017-2984

adobe flash player記憶體破壞漏洞(cve-2017-2990)

cve編号:cve-2017-2990

adobe flash player記憶體破壞漏洞(cve-2017-2991)

cve編号:cve-2017-2991

adobe flash player釋放後重利用漏洞(cve-2017-2994)

cve編号:cve-2017-2994

adobe flash player堆緩沖區溢出漏洞(cve-2017-2986)

cve編号:cve-2017-2986

adobe flash player記憶體破壞漏洞(cve-2017-2988)

cve編号:cve-2017-2988

adobe flash player釋放後重利用漏洞(cve-2017-2985)

cve編号:cve-2017-2985

adobe flash player記憶體破壞漏洞(cve-2017-2996)

cve編号:cve-2017-2996

adobe flash player釋放後重利用漏洞(cve-2017-2982)

cve編号:cve-2017-2982

adobe digital editions 記憶體洩露漏洞(cve-2017-2981)

cve編号:cve-2017-2981

adobe digital editions 記憶體洩露漏洞(cve-2017-2977)

cve編号:cve-2017-2977

adobe digital editions 記憶體洩露漏洞(cve-2017-2978)

cve編号:cve-2017-2978

adobe digital editions 記憶體洩露漏洞(cve-2017-2979)

cve編号:cve-2017-2979

adobe digital editions 記憶體洩露漏洞(cve-2017-2980)

cve編号:cve-2017-2980

adobe digital editions 記憶體洩露漏洞(cve-2017-2976)

cve編号:cve-2017-2976

adobe digital editions 堆緩沖區溢出漏洞(cve-2017-2973)

cve編号:cve-2017-2973

adobe digital editions 記憶體洩露漏洞(cve-2017-2974)

cve編号:cve-2017-2974

adobe digital editions 記憶體洩露漏洞(cve-2017-2975)

cve編号:cve-2017-2975

adobe campaign 跨站腳本漏洞(cve-2017-2969)

cve編号:cve-2017-2969

adobe campaign 安全限制繞過漏洞(cve-2017-2968)

cve編号:cve-2017-2968

cisco secure access control system跨站腳本漏洞(cve-2017-3838)

cve編号:cve-2017-3838

cisco meeting server 資訊洩露漏洞(cve-2017-3837)

cve編号:cve-2017-3837

cisco meeting server api拒絕服務漏洞(cve-2017-3830)

cve編号:cve-2017-3830

cisco unified communications manager資訊洩露漏洞(cve-2017-3836)

危險等級:低

cve編号:cve-2017-3836

cisco unified communications manager跨站腳本漏洞(cve-2017-3829)

cve編号:cve-2017-3829

cisco unified communications manager跨站腳本漏洞(cve-2017-3821)

cve編号:cve-2017-3821

cisco unified communications manager跨站腳本漏洞(cve-2017-3828)

cve編号:cve-2017-3828

原文釋出時間:2017年3月24日 

本文由:綠盟科技釋出,版權歸屬于原作者

原文連結:http://toutiao.secjia.com/nsfocus-internet-security-threats-weekly-201707

本文來自雲栖社群合作夥伴安全加,了解相關資訊可以關注安全加網站

sql 安全 網絡安全 記憶體技術 openssl安全 cve安全漏洞 cve網絡安全漏洞 網絡漏洞 網絡open
上一篇: 夠快雲庫, 加速企業資訊化建設
下一篇: Informatica大資料內建解決方案擴充應用

繼續閱讀