绿盟科技发布了本周安全通告,周报编号NSFOCUS-16-39,绿盟科技漏洞库本周新增30条,其中高危9条。本次周报建议大家关注MatrixSSL 堆缓冲区溢出漏洞,目前,此漏洞已经公布了一段时间并且官方已经进行了修复,强烈建议仍在使用受影响版本的用户进行升级。
焦点漏洞
MatrixSSL 堆缓冲区溢出漏洞
NSFOCUS ID 35726CVE ID CVE--6890
受影响版本
3.8.5
漏洞点评
MatrixSSL是SSL/TLS的开源实现,主要应用于嵌入式系统中。由于MatrixSSL对x509证书中SAN(Subject Alternative Name)字段解析存在问题,一个恶意构造的证书可以导致堆缓冲区溢出和任意代码执行。此漏洞已经公布了一段时间并且官方已经进行了修复,强烈建议仍在使用受影响版本的用户进行升级。
(数据来源:绿盟科技安全研究部&产品规则组)
互联网安全态势
CVE统计
最近一周CVE公告总数与前期相比。值得关注的高危漏洞如下:
威胁热点信息回顾
中国钢铁工业协会要求各单位组织防范PLC-Blaster蠕虫病毒 10月在西门子工业技术论坛上出现一份中国钢铁工业协会下发的部门文件,文件为钢协信[] 30号,《关于做好防范PLC-Blaster蠕虫病毒工作的通知/china-iron-and-steel-association-calls-attention-plc-blaster-worm 美国伯灵顿电力公司遭到入侵 称捕获俄罗斯“灰熊草原”代码 美国佛蒙特州的一家电力公司发现与俄罗斯“灰熊草原”(Grizzly Steppe)黑客行动相关的代码。美国官员向媒体透露,俄罗斯入侵了美国电网,但受影响的公司称,只在未连接电网的设备上发现了恶意软件。/us-burlington-power-company-bed-hacked 美五角大楼保健服务承包商泄露11G数据 爆出保健服务承包商不经意间泄露了11GB敏感数据。据称,是因为美国国防部的一个分支的心理学家、医生和其他保健专业人士相关的大量在线敏感数据未安全存放。/pentagon-health-care-service-contractor-11g-data-breach Jigsaw勒索软件限时交赎金,否则每小时删几个文件72小时全部删除 又出现新的勒索软件了,这次绑匪气质十足,弄个界面给你看,每个小时都在删除文件,72个小时还不交钱( $150 美元),全部删除。/jigsaw-ransomware-let-you-pay-150(数据来源:绿盟科技 威胁情报与网络安全实验室 收集整理)
绿盟科技漏洞研究
绿盟科技漏洞库新增30条
截止到1月6日,绿盟科技漏洞库已收录总条目达到35728条。本周新增漏洞记录30条,其中高危漏洞数量9条,中危漏洞数量21条,低危漏洞数量0条。
BlueZ 缓冲区溢出及拒绝服务漏洞 危险等级:中BID:95013cve编号:CVE--9918,CVE--9917Piwigo 远程文件包含漏洞(CVE--10085) 危险等级:高BID:95167cve编号:CVE--10085ImageMagick 模块加载安全限制绕过漏洞(CVE--10048) 危险等级:中BID:95186cve编号:CVE--10048ImageMagick 缓冲区溢出漏洞(CVE--10055) 危险等级:中BID:95193cve编号:CVE--10055ImageMagick 缓冲区溢出漏洞(CVE--10056) 危险等级:中BID:95190cve编号:CVE--10056ImageMagick 缓冲区溢出漏洞(CVE--10054) 危险等级:中BID:95191cve编号:CVE--10054ImageMagick 缓冲区溢出漏洞(CVE--10057) 危险等级:中BID:95192cve编号:CVE--10057Western Digital MyCloud NAS 远程命令注入漏洞(CVE--10108) 危险等级:高BID:95200cve编号:CVE--10108NETGEAR 多个产品目录遍历漏洞(CVE--10106) 危险等级:中BID:95204cve编号:CVE--10106Western Digital MyCloud NAS 远程命令注入漏洞(CVE--10107) 危险等级:高BID:95201cve编号:CVE--10107Quick Heal 多个产品栈缓冲区溢出漏洞(CVE--5005) 危险等级:中BID:95194cve编号:CVE--5005Piwigo 远程文件包含漏洞(CVE--10105) 危险等级:高BID:95202cve编号:CVE--10105PHP CURLFile 拒绝服务漏洞(CVE--9137) 危险等级:中cve编号:CVE--9137PHP __wakeup拒绝服务漏洞(CVE--9138) 危险等级:中cve编号:CVE--9138PHP gdImageFillToBorder函数拒绝服务漏洞(CVE--9933) 危险等级:中cve编号:CVE--9933PHP ext/standard/var.c拒绝服务漏洞(CVE--9936) 危险等级:中cve编号:CVE--9936PHP ext/wddx/wddx.c拒绝服务漏洞(CVE--9935) 危险等级:中cve编号:CVE--9935PHP ext/wddx/wddx.c拒绝服务漏洞(CVE--9934) 危险等级:中cve编号:CVE--9934Google Android 权限提升漏洞(CVE--0387) 危险等级:中BID:95258cve编号:CVE--0387Google Nexus Qualcomm Wi-Fi Driver权限提升漏洞(CVE--8415) 危险等级:中BID:95260cve编号:CVE--8415Google Android Qualcomm Video Driver权限提升漏洞(CVE--8436) 危险等级:中BID:95259cve编号:CVE--8436Google Android 权限提升漏洞(CVE--0395) 危险等级:中BID:95261cve编号:CVE--0395Google Nexus NVIDIA GPU Driver权限提升漏洞(CVE--8449) 危险等级:中BID:95262cve编号:CVE--8449Google Nexus Qualcomm GPU Driver权限提升漏洞(CVE--8434) 危险等级:中BID:95257cve编号:CVE--8434Linux Kernel本地整数溢出漏洞(CVE--9754) 危险等级:高BID:95278cve编号:CVE--9754Python smtplib中间人安全限制绕过漏洞(CVE--0772) 危险等级:中BID:91225cve编号:CVE--0772Python ‘urrlib2/urllib/httplib/http.client’ HTTP标头注入漏洞 危险等级:高BID:91226cve编号:CVE--5699MatrixSSL 堆缓冲区溢出漏洞(CVE--6890) 危险等级:高BID:93498cve编号:CVE--6890MatrixSSL x509FreeExtensions函数拒绝服务漏洞(CVE--6892) 危险等级:高BID:93498cve编号:CVE--6892MatrixSSL 拒绝服务漏洞(CVE--6891) 危险等级:高BID:93498cve编号:CVE--6891
(数据来源:绿盟科技安全研究部&产品规则组)
原文发布时间:3月24日
本文由:绿盟科技发布,版权归属于原作者
原文链接:/nsfocus-internet-security-threats-weekly-01
本文来自云栖社区合作伙伴安全加,了解相关信息可以关注安全加网站
