绿盟科技发布了本周安全通告,周报编号nsfocus-16-25,绿盟科技漏洞库本周新增46条,其中高危12条。本次周报建议大家关注持续关注思科防火墙漏洞cve-2016-6366,虽然思科已经给出补丁,但有消息说,攻击者也更新了代码。
漏洞描述:cisco adaptive appliance snmp远程执行代码漏洞
nsfocus id:34586
cveid:cve-2016-6366
漏洞点评
cisco adaptive security appliance (asa)sofware的snmp代码存在安全漏洞,远程攻击者发送构造的snmp数据包到受影响系统,可造成系统拒绝服务或远程执行任意代码。此漏洞是“方程式”组织被攻击后泄露出的漏洞,且包含漏洞利用攻击代码,目前已经公开,可能造成大规模利用。目前,思科已经对此推出了最新补丁,请广大用户尽快升级。
最近一周cve公告总数与前期相比基本持平。值得关注的高危漏洞如下:
报告显示至少6800万dropbox用户存在数据泄露风险
云储存服务提供商dropbox向广大用户发布邮件,要求尽快完成密码重置。这主要是安全团队近日在网络上发现了一批账户凭证,而相信应该就是 2012年数据泄露事件中流出的。尽管在最初的声明中并未明确有多少用户受到影响,不过在本周二的报道中表示至少有6800万用户存在数据泄露风险。
http://www.ijiandao.com/safe/flash/30423.html
快递单买卖网络成风 信息泄露难防又难管
8月28日,山东临沂准大学生徐玉玉一案的6名嫌疑人全部落网。尽管此事告一段落,但由此引发的关于个人信息泄露的讨论还在继续。事实上,网络信息时代,个人隐私泄露的渠道众多,除了助学金之类的学生数据信息,更为常见的是使用率高的快递信息。
http://www.ijiandao.com/news/focus/30419.html
美两州选举网站遭黑客入侵 情报官员称与俄有关
美国媒体29日披露的联邦调查局文件显示,美国两个州的选举系统网站可能遭黑客入侵。美国一些情报部门官员猜测,上述黑客攻击可能与俄罗斯等其他国家有关,意在“干涉美国总统选举”。
http://www.ijiandao.com/news/focus/30417.html
<a href="http://toutiao.secjia.com/opera-sync-service-data-breach">opera sync服务发生数据泄露事件 包括奇虎360在内的中国财团收购计划又添变数</a>
kaspersky confirms lurk gang developed angler exploit kit
kaspersky lab has confirmed that the lurk cybercrime gang, whose members were arrested by russian police this summer, developed and rented the notorious angler exploit kit, which disappeared from the scene shortly after the arrests.
http://www.securityweek.com/kaspersky-confirms-lurk-gang-developed-angler-exploit-kit?utm_source=feedburner&utm_medium=feed&utm_campaign=feed%3a+securityweek+%28securityweek+rss+feed%29
bashlite botnets ensnare 1 million iot devices
nearly one million devices have been infected with a piece of malware and abused for distributed denial-of-service (ddos) attacks, according to an analysis conducted by level 3 communications and flashpoint.
http://www.securityweek.com/bashlite-botnets-ensnare-1-million-iot-devices?utm_source=feedburner&utm_medium=feed&utm_campaign=feed%3a+securityweek+%28securityweek+rss+feed%29
<a href="http://toutiao.secjia.com/fairware-ransomware-frequent-attacks-linux-servers">fairware勒索软件频繁攻击linux服务器 大家赶紧做好备份</a>
ripper atm malware linked to thailand heist
the malicious software used earlier this month to steal 12 million baht ($346,000) from atms at banks in thailand might be a new atm malware variant called ripper, fireeye researchers reveal.
http://www.securityweek.com/ripper-atm-malware-linked-thailand-heist?utm_source=feedburner&utm_medium=feed&utm_campaign=feed%3a+securityweek+%28securityweek+rss+feed%29
截止到2016年9月2日,绿盟科技漏洞库已收录总条目达到34714条。本周新增漏洞记录46条,其中高危漏洞数量12条,中危漏洞数量34条,低危漏洞数量0条。
adobe reader/acrobat内存破坏漏洞(cve-2016-4270)
危险等级:中
cve编号:cve-2016-4270
adobe reader/acrobat内存破坏漏洞(cve-2016-4269)
危险等级:高
cve编号:cve-2016-4269
adobe reader/acrobat内存破坏漏洞(cve-2016-4119)
cve编号:cve-2016-4119
adobe reader/acrobat内存破坏漏洞(cve-2016-4265)
cve编号:cve-2016-4265
adobe reader/acrobat内存破坏漏洞(cve-2016-4266)
cve编号:cve-2016-4266
adobe reader/acrobat内存破坏漏洞(cve-2016-4267)
cve编号:cve-2016-4267
adobe reader/acrobat内存破坏漏洞(cve-2016-4268)
cve编号:cve-2016-4268
accellion kiteworks 权限提升漏洞(cve-2016-5662)
cve编号:cve-2016-5662
accellion kiteworks 跨站脚本漏洞(cve-2016-5663)
cve编号:cve-2016-5663
accellion kiteworks 信息泄露漏洞(cve-2016-5664)
cve编号:cve-2016-5664
f5 big-ip拒绝服务漏洞(cve-2016-5023)
cve编号:cve-2016-5023
readydesk chat/staff/default.aspx sql注入漏洞(cve-2016-5048)
cve编号:cve-2016-5048
readydesk chat/sendfile.aspx任意代码执行漏洞(cve-2016-5050)
cve编号:cve-2016-5050
readydesk chat/openattach.aspx目录遍历漏洞(cve-2016-5049)
cve编号:cve-2016-5049
red hat cloudforms web ui 任意代码执行漏洞(cve-2016-5383)
cve编号:cve-2016-5383
phpvibe < 4.20跨站脚本漏洞(cve-2015-5399)
cve编号:cve-2015-5399
zimbra collaboration跨站脚本漏洞(cve-2016-5721)
cve编号:cve-2016-5721
vbulletin forumrunner/includes/moderation.php sql注入漏
cve编号:cve-2016-6195
joomla! huge-it catalog extension sql注入漏洞(cve-2016-1000120)
bid:92185
cve编号:cve-2016-1000120
mdnsresponder多个缓冲区溢出漏洞(cve-2015-7987)
bid:91323
cve编号:cve-2015-7987
joomla! huge-it catalog extension 跨站脚本漏洞(cve-2016-1000119)
cve编号:cve-2016-1000119
xen权限提升漏洞(cve-2016-4962)
bid:91006
cve编号:cve-2016-4962
imagemagick远程缓冲区溢出漏洞(cve-2016-6491)
bid:92186
cve编号:cve-2016-6491
libxml2 ‘xmlsave.c’拒绝服务漏洞(cve-2016-4483)
bid:90013
cve编号:cve-2016-4483
mdnsresponder空指针间接引用漏洞(cve-2015-7988)
cve编号:cve-2015-7988
nessus 多个html注入漏洞
bid:92134
cve编号:cve-2016-1000028,cve-2016-1000029
vmware vrealize log insight目录遍历漏洞(cve-2016-5332)
cve编号:cve-2016-5332
vmware photos os ova ssh访问权限漏洞(cve-2016-5333)
cve编号:cve-2016-5333
vmware vrealize automation/identity manager权限提升漏洞(cve-2016-5335)
cve编号:cve-2016-5335
vmware vrealize automation任意代码执行漏洞(cve-2016-5336)
cve编号:cve-2016-5336
adobe coldfusion 信息泄露漏洞(cve-2016-4264)
cve编号:cve-2016-4264
cisco wireless lan controller tsm snmp拒绝服务漏洞(cve-2016-6375)
cve编号:cve-2016-6375
cisco webex meetings player拒绝服务漏洞(cve-2016-1415)
bid:92711
cve编号:cve-2016-1415
cisco webex meetings player远程代码执行漏洞(cve-2016-1464)
bid:92708
cve编号:cve-2016-1464
cisco virtual media packager 未授权访问漏洞(cve-2016-6377)
bid:92715
cve编号:cve-2016-6377
cisco small business spa300/spa500 series ip phones 拒绝服务漏
bid:92706
cve编号:cve-2016-1469
bitdefender antivirus plus avc3 kernel driver权限提升漏洞
cve编号:
google chrome stylepropertyserializer类型混淆信息泄露漏
cve编号:cve-2016-5161
bitdefender antivirus plus bdfwfpf 权限提升漏洞
cisco small business 220设备拒绝服务漏洞(cve-2016-1472)
cve编号:cve-2016-1472
cisco small business 220设备跨站脚本漏洞(cve-2016-1471)
cve编号:cve-2016-1471
cisco small business 220设备未授权访问漏洞(cve-2016-1473)
cve编号:cve-2016-1473
cisco hosted collaboration mediation fulfillment目录遍历漏
cve编号:cve-2016-6370
cve编号:cve-2016-6371
cisco small business 220设备跨站请求伪造漏洞(cve-2016-1470)
cve编号:cve-2016-1470
cisco wireless lan controller wips 拒绝服务漏洞(cve-2016-6376)
cve编号:cve-2016-6376
原文发布时间:2017年3月24日
本文由:绿盟科技 发布,版权归属于原作者
原文链接:http://toutiao.secjia.com/nsfocus-internet-security-threats-weekly-2016-25
本文来自云栖社区合作伙伴安全加,了解相关信息可以关注安全加网站