中国电子银行网讯 国家信息安全漏洞共享平台上周共收集、整理信息安全漏洞242个,互联网上出现“NETWAVE IPCamer密码泄露漏洞、BoZoN远程代码执行漏洞”等零日代码攻击漏洞,上周信息安全漏洞威胁整体评价级别为中。中国电子银行网为您梳理过去一周的信息安全行业要闻,并特约中国金融认证中心(CFCA)信息安全专家对漏洞风险作出点评和建议。
一周信息安全要闻速览
全球上百家银行和金融机构感染了一种“无文件”恶意程序
看起来这个恶意程序的主要目的就是为了收集系统管理员的密码及远程控制受到感染的主机。此次攻击的终极目标可能是感染那些控制自动取款机的电脑,让入侵者能以这样的方式获取钱财。>>详细
苹果iCloud新Bug:被删除的Safari历史记录依然可以恢复
验证令牌由Windows和Mac电脑(与iCloud同步)上的iCloud控制面板自动创建。专家可以使用Elcomsoft Phone Breaker提取iCloud验证令牌。“如果用户启用了双因素验证,令牌登录可以绕过密码和辅助身份验证提示。因此,用户不会收到iCloud访问警告。”>>详细
十大恶意软件家族排行榜
根据CheckPoint Security公司的研究结果,恶意软件的整体环境特点在2017年第一季度发生了一些有趣的变化。Ramnit——银行业务相关木马,能够窃取银行凭证、FTP密码、会话cookies以及个人数据。>>详细
央行支付:实名制、POS管理、个人账户分类制度
人民银行以治理电信网络诈骗为契机,针对公安机关提供的电信网络诈骗资金交易特征,从支付结算开户、网银转账、ATM使用、POS刷卡、支付机构业务等各个环节进行梳理,系统性、有针对性地提出《通知》中20项切实可行的具体措施,其中主要措施已于2016年12月1日平稳实施。>>详细
安全漏洞周报
上周漏洞基本情况
上周信息安全漏洞威胁整体评价级别为中。
上周共收集、整理信息安全漏洞242个,其中高危漏洞84个、中危漏洞142个、低危漏洞16个。漏洞平均分值为6.05。本周收录的漏洞中,涉及0day漏洞41个(占17%)。其中互联网上出现“NETWAVE IPCamera密码泄露漏洞、BoZoN远程代码执行漏洞”等零日代码攻击漏洞,请使用相关产品的用户注意加强防范。
上周重要漏洞安全告警
上周,整理和发布以下重要安全漏洞信息。
1、F5 BIG-IP产品安全漏洞
F5 BIG-IP是美国F5公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的多合一网络设备。上周,该产品被披露存在TicketBleed漏洞,攻击者可利用漏洞获取密钥或敏感数据。
收录的相关漏洞包括:F5 BIG-IP设备存在TicketBleed漏洞。该漏洞的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。在此,提醒用户及时下载补丁更新,避免引发漏洞相关的网络安全事件。
2、Node.js存在产品安全漏洞
Node.js是一个基于ChromeJavaScript运行时建立的平台。上周,该产品被披露存在反序列化远程代码执行漏洞,攻击者可利用漏洞执行反序列化远程代码操作,以获取主机权限。
收录的相关漏洞包括:Node.js存在反序列化远程代码执行漏洞,该漏洞的综合评级为“高危”。目前,厂商尚未发布该漏洞的修补程序,在此,提醒广大用户随时关注厂商主页,以获取最新版本。
3、IBM产品安全漏洞
IBM AppScan EnterpriseEdition是一款安全漏洞扫描解决方案。IBM SecurityKey Lifecycle Manager、IBM Tivoli KeyLifecycle Manager都是美国IBM公司的一套密钥生命周期管理软件。IBM Kenexa LMSon Cloud是一套企业级社交学习管理系统。上周,上述产品被披露存在多个漏洞,攻击者可利用漏洞泄露敏感信息、执行任意代码或上传任意文件等。
收录的相关漏洞包括:IBM AppScanEnterprise Edition任意代码执行漏洞、IBM Jazz for ServiceManagement信息泄露漏洞、IBM Kenexa LMS on Cloud 任意文件上传漏洞(CNVD-2017-01017)、IBM SecurityKey Lifecycle Manager身份验证绕过漏洞、IBM Security KeyLifecycle Manager跨站请求伪造漏洞、IBM Security KeyLifecycle Manager信息泄露漏洞(CNVD-2017-01134、CNVD-2017-01135)、IBM Tivoli KeyLifecycle Manager未授权访问漏洞。其中“IBM AppScan nterpriseEdition任意代码执行漏洞、IBM Jazz for Service Management信息泄露漏洞、IBM Kenexa LMS on Cloud任意文件上传漏洞(CNVD-2017-01017)、IBM Security KeyLifecycle Manager身份验证绕过漏洞”漏洞的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。在此,提醒用户及时下载补丁更新,避免引发漏洞相关的网络安全事件。
4、EMC产品安全漏洞
EMC Network ConfigurationManager是美国易安信(EMC)公司的一款智能网络配置管理器。EMC Isilon InsightIQ提供了性能监控和报告工具。EMC DataProtection Advisor是一款统一的数据保护管理解决方案。EMC Documentum eRoom是一套基于Web的共享工作平台,EMC IsilonOneFS是一套支持EMC Isilon(横向扩展存储系统)的分布式文件系统。上周,上述产品被披露存在多个漏洞,攻击者可利用漏洞远程执行任意代码、提升权限、更改密码或绕过身份验证等。
收录的相关漏洞包括:EMC IsilonInsightIQ认证绕过漏洞、EMC Data Protection Advisor目录遍历漏洞、EMC NetworkConfiguration Manager身份验证漏洞、EMC Network Configuration Manager远程代码执行漏洞、EMC DocumentumeRoom管理密码更改认证绕过漏洞、EMC Isilon OneFS权限提升漏洞(CNVD-2017-01155)、EMCRecoverPoint和EMC RecoverPoint for Virtual Machines命令注入漏洞、EMC IsilonOneFS本地LDAP注入漏洞。除“EMC Data Protection Advisor目录遍历漏洞”外,其余漏洞的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。在此,提醒用户及时下载补丁更新,避免引发漏洞相关的网络安全事件。
5、HP Printers Wi-Fi未授权访问漏洞
HP Printers Wi-Fi是美国惠普(HP)公司的一款WiFi直连打印机。上周,HP被披露存在未授权访问漏洞。攻击者可利用漏洞获取打印机网络信息,修改防火墙配置等。目前,厂商尚未发布该漏洞的修补程序。在此,提醒广大用户随时关注厂商主页,以获取最新版本。
专家点评和建议
中国电子银行网特约中国金融认证中心(CFCA)信息安全专家,对漏洞风险作出如下小结:上周,F5 BIG-IP被披露存在TicketBleed漏洞,攻击者可利用漏洞获取密钥或敏感数据。此外,Node.js、IBM、EMCl等多款产品被披露存在多个漏洞,攻击者利用漏洞可执行任意代码、泄露敏感信息或绕过身份验证等。另外,HP被披露存在未授权访问漏洞。攻击者可利用漏洞获取打印机网络信息,修改防火墙配置等。建议相关用户随时关注上述厂商主页,及时获取修复补丁或解决方案。
京公网安备 11010502049343号