綠盟科技釋出了本周安全通告,周報編号nsfocus-17-07,綠盟科技漏洞庫本周新增49條,其中高危24條。本次周報建議大家關注 openssl拒絕服務漏洞 cve-2017-3733 。目前openssl開發小組已經釋出更新檔,強烈建議受影響的使用者進行更新。
openssl拒絕服務漏洞
nsfocus id 30935
cve id cve-2017-3733
影響範圍
受影響版本 < 1.1.0e
漏洞點評
openssl在握手重協商過程中的某些情況下,如果協商使用encrypt-then-mac擴充,會導緻openssl崩潰。用戶端和服務端都會受此漏洞的影響。目前openssl開發小組已經釋出更新檔,強烈建議受影響的使用者進行更新。
(資料來源:綠盟科技安全研究部&産品規則組)
![](https://img.laitimes.com/img/9ZDMuAjOiMmIsIjOiQnIsIyZuBnL3AzNxAjMtUmdj9CXt92Yu4GZkV3bsNmLix2ZuAjeuETbvNmLvFzarh3Nvw1LcpDc0RHaiojIsJye.png)
最近一周cve公告總數與前期相比。值得關注的高危漏洞如下:
rsa專題報道
技術融合、合規落地:rsa2017雲安全見聞
雲計算已然落地,這一點相信沒有人會有異議。公有雲方面,aws在2016年的淨營收為437.41億美元,未來十年将是亞馬遜在雲計算業務上的收獲期;私有雲方面,vmware的2016年年收入超過70億美元,同比增長9%。國内則以華為、華三和衆多創業公司研發基于openstack的雲平台也在占領越來越多的市場。
http://blog.nsfocus.net/rsa2017-cloud-security-knowledge/
rsa2017創新沙盒
每年的rsa大會上,創新沙盒環節是關注的焦點。每年入選此環節的安全創新公司,都代表了最近一年的安全技術創新方向,和資本關注熱點。在創新沙盒環節的很多公司也成長為國際著名安全廠商,例如sourcefire,imperva等。作為主題為“power of opportunity”的rsa2017年會議,創新沙盒環節的入圍公司也從側面驗證了今年的幾個熱門話題。
http://blog.nsfocus.net/rsa2017-innovative-sandbox-shortlisted-technology/
勒索軟體ransomware防禦領域
data,2017年usa rsa會議最熱門詞。每年rsa會議的熱門詞會由組委會根據參會組織所屬領域、發言人提報議題内容,包含最多的領域提煉出來。data、cloud、threat、intelligence等一直是近幾年的熱點領域,今年data一躍成為最熱門領域。提到data,既有利用大資料的siem,又有資料的安全防護,還有進行廣泛資料分析的intellgence,而今年最重要的是多了一大熱點——ransomware(勒索軟體)。
http://blog.nsfocus.net/extreme-blackmail-software-ransomware-defense-field/
<a href="http://toutiao.secjia.com/newest-dotcms-sql-injection-vulnerability" target="_blank">最新dotcms sql注入漏洞</a>
dotcms 3.6.2以下版本可能存在sql注入漏洞 ,綠盟科技釋出《dotcms sql注入漏洞安全威脅通告》
http://toutiao.secjia.com/newest-dotcms-sql-injection-vulnerability
<a href="http://toutiao.secjia.com/adobe-acrobat-reader-vulnerability-announcement" target="_blank">adobe flash player漏洞</a>
2017年2月14日,adobe官網釋出漏洞安全通告,影響到24.0.0.194及更早版本的flash player,橫跨windows、mac、linux和chrome os平台。攻擊者可以利用相關漏洞讓目标flash player崩潰,并且有可能控制受影響的作業系統。
http://toutiao.secjia.com/adobe-acrobat-reader-vulnerability-announcement
(資料來源:綠盟科技 威脅情報與網絡安全實驗室 收集整理)
截止到2017年2月17日,綠盟科技漏洞庫已收錄總條目達到35934條。本周新增漏洞記錄49條,其中高危漏洞數量24條,中危漏洞數量24條,低危漏洞數量1條。
gstreamer gst_riff_create_audio_caps函數拒絕服務漏洞(cve-2017-5837)
危險等級:中
bid:96001
cve編号:cve-2017-5837
gstreamer gst_date_time_new_from_iso8601_string函數拒絕服務漏洞(cve-2017-5838)
cve編号:cve-2017-5838
gstreamer gst_riff_create_audio_caps函數拒絕服務漏洞(cve-2017-5839)
cve編号:cve-2017-5839
gstreamer html_context_handle_element函數拒絕服務漏洞(cve-2017-5842)
cve編号:cve-2017-5842
gstreamer gst_avi_demux_parse_ncdt函數拒絕服務漏洞(cve-2017-5841)
cve編号:cve-2017-5841
gstreamer qtdemux_parse_samples 函數拒絕服務漏洞(cve-2017-5840)
cve編号:cve-2017-5840
gstreamer 多個函數拒絕服務漏洞(cve-2017-5843)
cve編号:cve-2017-5843
gstreamer gst_asf_demux_process_ext_stream_props函數拒絕服務漏洞(cve-2017-5846)
cve編号:cve-2017-5846
gstreamer gst_avi_demux_parse_ncdt函數拒絕服務漏洞(cve-2017-5845)
cve編号:cve-2017-5845
gstreamer gst_riff_create_audio_caps函數拒絕服務漏洞(cve-2017-5844)
cve編号:cve-2017-5844
gstreamer gst_ps_demux_parse_psm函數拒絕服務漏洞(cve-2017-5848)
cve編号:cve-2017-5848
gstreamer gst_asf_demux_process_ext_content_desc函數拒絕服務漏洞(cve-2017-5847)
cve編号:cve-2017-5847
oracle java se遠端安全漏洞(cve-2017-3289)
bid:95525
cve編号:cve-2017-3289
qemu ‘hw/display/cirrus_vga.c’遠端代碼執行漏洞(cve-2017-2615)
危險等級:高
bid:95990
cve編号:cve-2017-2615
exponent cms sql注入漏洞(cve-2017-5879)
bid:96039
cve編号:cve-2017-5879
ghostscript 遠端代碼執行漏洞(cve-2016-7979)
bid:95337
cve編号:cve-2016-7979
oracle java se遠端安全漏洞(cve-2017-3272)
bid:95533
cve編号:cve-2017-3272
webkit 多個記憶體破壞漏洞
bid:95736
cve編号:cve-2017-2354,cve-2017-2355,cve-2017-2356
adobe flash player類型混淆漏洞(cve-2017-2995)
cve編号:cve-2017-2995
adobe flash player釋放後重利用漏洞(cve-2017-2993)
cve編号:cve-2017-2993
adobe flash player整數溢出漏洞(cve-2017-2987)
cve編号:cve-2017-2987
adobe flash player堆緩沖區溢出漏洞(cve-2017-2992)
cve編号:cve-2017-2992
adobe flash player堆緩沖區溢出漏洞(cve-2017-2984)
cve編号:cve-2017-2984
adobe flash player記憶體破壞漏洞(cve-2017-2990)
cve編号:cve-2017-2990
adobe flash player記憶體破壞漏洞(cve-2017-2991)
cve編号:cve-2017-2991
adobe flash player釋放後重利用漏洞(cve-2017-2994)
cve編号:cve-2017-2994
adobe flash player堆緩沖區溢出漏洞(cve-2017-2986)
cve編号:cve-2017-2986
adobe flash player記憶體破壞漏洞(cve-2017-2988)
cve編号:cve-2017-2988
adobe flash player釋放後重利用漏洞(cve-2017-2985)
cve編号:cve-2017-2985
adobe flash player記憶體破壞漏洞(cve-2017-2996)
cve編号:cve-2017-2996
adobe flash player釋放後重利用漏洞(cve-2017-2982)
cve編号:cve-2017-2982
adobe digital editions 記憶體洩露漏洞(cve-2017-2981)
cve編号:cve-2017-2981
adobe digital editions 記憶體洩露漏洞(cve-2017-2977)
cve編号:cve-2017-2977
adobe digital editions 記憶體洩露漏洞(cve-2017-2978)
cve編号:cve-2017-2978
adobe digital editions 記憶體洩露漏洞(cve-2017-2979)
cve編号:cve-2017-2979
adobe digital editions 記憶體洩露漏洞(cve-2017-2980)
cve編号:cve-2017-2980
adobe digital editions 記憶體洩露漏洞(cve-2017-2976)
cve編号:cve-2017-2976
adobe digital editions 堆緩沖區溢出漏洞(cve-2017-2973)
cve編号:cve-2017-2973
adobe digital editions 記憶體洩露漏洞(cve-2017-2974)
cve編号:cve-2017-2974
adobe digital editions 記憶體洩露漏洞(cve-2017-2975)
cve編号:cve-2017-2975
adobe campaign 跨站腳本漏洞(cve-2017-2969)
cve編号:cve-2017-2969
adobe campaign 安全限制繞過漏洞(cve-2017-2968)
cve編号:cve-2017-2968
cisco secure access control system跨站腳本漏洞(cve-2017-3838)
cve編号:cve-2017-3838
cisco meeting server 資訊洩露漏洞(cve-2017-3837)
cve編号:cve-2017-3837
cisco meeting server api拒絕服務漏洞(cve-2017-3830)
cve編号:cve-2017-3830
cisco unified communications manager資訊洩露漏洞(cve-2017-3836)
危險等級:低
cve編号:cve-2017-3836
cisco unified communications manager跨站腳本漏洞(cve-2017-3829)
cve編号:cve-2017-3829
cisco unified communications manager跨站腳本漏洞(cve-2017-3821)
cve編号:cve-2017-3821
cisco unified communications manager跨站腳本漏洞(cve-2017-3828)
cve編号:cve-2017-3828
原文釋出時間:2017年3月24日
本文由:綠盟科技釋出,版權歸屬于原作者
原文連結:http://toutiao.secjia.com/nsfocus-internet-security-threats-weekly-201707
本文來自雲栖社群合作夥伴安全加,了解相關資訊可以關注安全加網站