绿盟科技互联网安全威胁周报2016.25 持续关注思科防火墙漏洞

绿盟科技发布了本周安全通告,周报编号NSFOCUS-16-25,绿盟科技漏洞库本周新增46条,其中高危12条。本次周报建议大家关注持续关注思科防火墙漏洞CVE-2016-6366,虽然思科已经给出补丁,但有消息说,攻击者也更新了代码。

焦点漏洞

  • 漏洞描述:Cisco Adaptive Appliance SNMP远程执行代码漏洞
  • NSFOCUS ID:34586
  • CVEID:CVE-2016-6366

漏洞点评

Cisco Adaptive Security Appliance (ASA)Sofware的SNMP代码存在安全漏洞,远程攻击者发送构造的SNMP数据包到受影响系统,可造成系统拒绝服务或远程执行任意代码。此漏洞是“方程式”组织被攻击后泄露出的漏洞,且包含漏洞利用攻击代码,目前已经公开,可能造成大规模利用。目前,思科已经对此推出了最新补丁,请广大用户尽快升级。

互联网安全态势

CVE统计

最近一周CVE公告总数与前期相比基本持平。值得关注的高危漏洞如下:

威胁信息热点回顾

  • 报告显示至少6800万Dropbox用户存在数据泄露风险

    • 云储存服务提供商Dropbox向广大用户发布邮件,要求尽快完成密码重置。这主要是安全团队近日在网络上发现了一批账户凭证,而相信应该就是 2012年数据泄露事件中流出的。尽管在最初的声明中并未明确有多少用户受到影响,不过在本周二的报道中表示至少有6800万用户存在数据泄露风险。
    • http://www.ijiandao.com/safe/flash/30423.html
  • 快递单买卖网络成风 信息泄露难防又难管
    • 8月28日,山东临沂准大学生徐玉玉一案的6名嫌疑人全部落网。尽管此事告一段落,但由此引发的关于个人信息泄露的讨论还在继续。事实上,网络信息时代,个人隐私泄露的渠道众多,除了助学金之类的学生数据信息,更为常见的是使用率高的快递信息。
    • http://www.ijiandao.com/news/focus/30419.html
  • 美两州选举网站遭黑客入侵 情报官员称与俄有关
    • 美国媒体29日披露的联邦调查局文件显示,美国两个州的选举系统网站可能遭黑客入侵。美国一些情报部门官员猜测,上述黑客攻击可能与俄罗斯等其他国家有关,意在“干涉美国总统选举”。
    • http://www.ijiandao.com/news/focus/30417.html
  • Opera Sync服务发生数据泄露事件 包括奇虎360在内的中国财团收购计划又添变数
  • Kaspersky Confirms Lurk Gang Developed Angler Exploit Kit
    • Kaspersky Lab has confirmed that the Lurk cybercrime gang, whose members were arrested by Russian police this summer, developed and rented the notorious Angler exploit kit, which disappeared from the scene shortly after the arrests.
    • http://www.securityweek.com/kaspersky-confirms-lurk-gang-developed-angler-exploit-kit?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+Securityweek+%28SecurityWeek+RSS+Feed%29
  • BASHLITE Botnets Ensnare 1 Million IoT Devices
    • Nearly one million devices have been infected with a piece of malware and abused for distributed denial-of-service (DDoS) attacks, according to an analysis conducted by Level 3 Communications and Flashpoint.
    • http://www.securityweek.com/bashlite-botnets-ensnare-1-million-iot-devices?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+Securityweek+%28SecurityWeek+RSS+Feed%29
  • Fairware勒索软件频繁攻击Linux服务器 大家赶紧做好备份
  • RIPPER ATM Malware Linked to Thailand Heist
    • The malicious software used earlier this month to steal 12 million baht ($346,000) from ATMs at banks in Thailand might be a new ATM malware variant called RIPPER, FireEye researchers reveal.
    • http://www.securityweek.com/ripper-atm-malware-linked-thailand-heist?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+Securityweek+%28SecurityWeek+RSS+Feed%29

漏洞研究

绿盟科技漏洞库本周新增46条

截止到2016年9月2日,绿盟科技漏洞库已收录总条目达到34714条。本周新增漏洞记录46条,其中高危漏洞数量12条,中危漏洞数量34条,低危漏洞数量0条。

推荐关注漏洞及修补办法

如下漏洞是本周值得关注的热点漏洞,请大家 查询绿盟科技安全漏洞公告 及其中的修补办法

  • Adobe Reader/Acrobat内存破坏漏洞(CVE-2016-4270)

    • 危险等级:中
    • cve编号:CVE-2016-4270
  • Adobe Reader/Acrobat内存破坏漏洞(CVE-2016-4269)
    • 危险等级:高
    • cve编号:CVE-2016-4269
  • Adobe Reader/Acrobat内存破坏漏洞(CVE-2016-4119)
    • 危险等级:中
    • cve编号:CVE-2016-4119
  • Adobe Reader/Acrobat内存破坏漏洞(CVE-2016-4265)
    • 危险等级:高
    • cve编号:CVE-2016-4265
  • Adobe Reader/Acrobat内存破坏漏洞(CVE-2016-4266)
    • 危险等级:高
    • cve编号:CVE-2016-4266
  • Adobe Reader/Acrobat内存破坏漏洞(CVE-2016-4267)
    • 危险等级:高
    • cve编号:CVE-2016-4267
  • Adobe Reader/Acrobat内存破坏漏洞(CVE-2016-4268)
    • 危险等级:高
    • cve编号:CVE-2016-4268
  • Accellion Kiteworks 权限提升漏洞(CVE-2016-5662)
    • 危险等级:中
    • cve编号:CVE-2016-5662
  • Accellion Kiteworks 跨站脚本漏洞(CVE-2016-5663)
    • 危险等级:中
    • cve编号:CVE-2016-5663
  • Accellion Kiteworks 信息泄露漏洞(CVE-2016-5664)
    • 危险等级:中
    • cve编号:CVE-2016-5664
  • F5 BIG-IP拒绝服务漏洞(CVE-2016-5023)
    • 危险等级:高
    • cve编号:CVE-2016-5023
  • ReadyDesk chat/staff/default.aspx SQL注入漏洞(CVE-2016-5048)
    • 危险等级:中
    • cve编号:CVE-2016-5048
  • ReadyDesk chat/sendfile.aspx任意代码执行漏洞(CVE-2016-5050)
    • 危险等级:中
    • cve编号:CVE-2016-5050
  • ReadyDesk chat/openattach.aspx目录遍历漏洞(CVE-2016-5049)
    • 危险等级:中
    • cve编号:CVE-2016-5049
  • Red Hat CloudForms web UI 任意代码执行漏洞(CVE-2016-5383)
    • 危险等级:高
    • cve编号:CVE-2016-5383
  • phpVibe < 4.20跨站脚本漏洞(CVE-2015-5399)
    • 危险等级:中
    • cve编号:CVE-2015-5399
  • Zimbra Collaboration跨站脚本漏洞(CVE-2016-5721)
    • 危险等级:中
    • cve编号:CVE-2016-5721
  • vBulletin forumrunner/includes/moderation.php SQL注入漏
    • 危险等级:中
    • cve编号:CVE-2016-6195
  • Joomla! Huge-IT Catalog Extension SQL注入漏洞(CVE-2016-1000120)
    • 危险等级:中
    • BID:92185
    • cve编号:CVE-2016-1000120
  • mDNSResponder多个缓冲区溢出漏洞(CVE-2015-7987)
    • 危险等级:高
    • BID:91323
    • cve编号:CVE-2015-7987
  • Joomla! Huge-IT Catalog Extension 跨站脚本漏洞(CVE-2016-1000119)
    • 危险等级:中
    • BID:92185
    • cve编号:CVE-2016-1000119
  • Xen权限提升漏洞(CVE-2016-4962)
    • 危险等级:中
    • BID:91006
    • cve编号:CVE-2016-4962
  • ImageMagick远程缓冲区溢出漏洞(CVE-2016-6491)
    • 危险等级:中
    • BID:92186
    • cve编号:CVE-2016-6491
  • Libxml2 ‘xmlsave.c’拒绝服务漏洞(CVE-2016-4483)
    • 危险等级:中
    • BID:90013
    • cve编号:CVE-2016-4483
  • mDNSResponder空指针间接引用漏洞(CVE-2015-7988)
    • 危险等级:高
    • BID:91323
    • cve编号:CVE-2015-7988
  • Nessus 多个HTML注入漏洞
    • 危险等级:中
    • BID:92134
    • cve编号:CVE-2016-1000028,CVE-2016-1000029
  • VMware vRealize Log Insight目录遍历漏洞(CVE-2016-5332)
    • 危险等级:高
    • cve编号:CVE-2016-5332
  • VMware Photos OS OVA SSH访问权限漏洞(CVE-2016-5333)
    • 危险等级:中
    • cve编号:CVE-2016-5333
  • VMware vRealize Automation/Identity Manager权限提升漏洞(CVE-2016-5335)
    • 危险等级:高
    • cve编号:CVE-2016-5335
  • VMware vRealize Automation任意代码执行漏洞(CVE-2016-5336)
    • 危险等级:高
    • cve编号:CVE-2016-5336
  • Adobe ColdFusion 信息泄露漏洞(CVE-2016-4264)
    • 危险等级:中
    • cve编号:CVE-2016-4264
  • Cisco Wireless LAN Controller TSM SNMP拒绝服务漏洞(CVE-2016-6375)
    • 危险等级:中
    • cve编号:CVE-2016-6375
  • Cisco WebEx Meetings Player拒绝服务漏洞(CVE-2016-1415)
    • 危险等级:中
    • BID:92711
    • cve编号:CVE-2016-1415
  • Cisco WebEx Meetings Player远程代码执行漏洞(CVE-2016-1464)
    • 危险等级:中
    • BID:92708
    • cve编号:CVE-2016-1464
  • Cisco Virtual Media Packager 未授权访问漏洞(CVE-2016-6377)
    • 危险等级:中
    • BID:92715
    • cve编号:CVE-2016-6377
  • Cisco Small Business SPA300/SPA500 Series IP Phones 拒绝服务漏
    • 危险等级:中
    • BID:92706
    • cve编号:CVE-2016-1469
  • Bitdefender Antivirus Plus avc3 Kernel Driver权限提升漏洞
    • 危险等级:中
    • cve编号:
  • Google Chrome StylePropertySerializer类型混淆信息泄露漏
    • 危险等级:中
    • cve编号:CVE-2016-5161
  • Bitdefender Antivirus Plus bdfwfpf 权限提升漏洞
    • 危险等级:中
    • cve编号:
  • Cisco Small Business 220设备拒绝服务漏洞(CVE-2016-1472)
    • 危险等级:中
    • cve编号:CVE-2016-1472
  • Cisco Small Business 220设备跨站脚本漏洞(CVE-2016-1471)
    • 危险等级:中
    • cve编号:CVE-2016-1471
  • Cisco Small Business 220设备未授权访问漏洞(CVE-2016-1473)
    • 危险等级:中
    • cve编号:CVE-2016-1473
  • Cisco Hosted Collaboration Mediation Fulfillment目录遍历漏
    • 危险等级:中
    • cve编号:CVE-2016-6370
  • Cisco Hosted Collaboration Mediation Fulfillment目录遍历漏
    • 危险等级:中
    • cve编号:CVE-2016-6371
  • Cisco Small Business 220设备跨站请求伪造漏洞(CVE-2016-1470)
    • 危险等级:中
    • cve编号:CVE-2016-1470
  • Cisco Wireless LAN Controller wIPS 拒绝服务漏洞(CVE-2016-6376)
    • 危险等级:中
    • cve编号:CVE-2016-6376

原文发布时间:2017年3月24日

本文由:绿盟科技 发布,版权归属于原作者

原文链接:http://toutiao.secjia.com/nsfocus-internet-security-threats-weekly-2016-25

本文来自合作伙伴安全加,了解相关信息可以关注安全加网站

时间: 2024-10-02 17:00:35

绿盟科技互联网安全威胁周报2016.25 持续关注思科防火墙漏洞的相关文章

绿盟科技互联网安全威胁周报2016.34 本周关注ntp拒绝服务漏洞

绿盟科技发布了本周安全通告,周报编号NSFOCUS-16-34,绿盟科技漏洞库本周新增42条,其中高危13条.本次周报建议大家关注 ntp拒绝服务漏洞 ,可导致信息泄露.目前官方已经发布更新,强烈建议用户检查自己使用的ntp是否为受影响的版本,如果是,尽快升级. 焦点漏洞 ntp拒绝服务漏洞 NSFOCUS ID 35472 CVE ID CVE-2016-9312 受影响版本 nptd version < ntp-4.2.8p9 ntp-4.3.0 <= ntpd version <

绿盟科技互联网安全威胁周报2016.32 请关注GitLab目录遍历漏洞CVE-2016-9086

绿盟科技发布了本周安全通告,周报编号NSFOCUS-16-32,绿盟科技漏洞库本周新增98条,其中高危83条.本次周报建议大家关注GitLab目录遍历漏洞,可导致远程代码执行.目前官方已经给出了解决方案,强烈建议用户检查自己的gitlab是否为受影响的版本,如果是,按照官方方案进行修复. 焦点漏洞 GitLab目录遍历漏洞 NSFOCUS ID  35391 CVE ID  CVE-2016-9086 受影响版本 8.13.0-8.13.2 8.12.0-8.12.7 8.11.0-8.11.9

绿盟科技互联网安全威胁周报2016.29 ISC BIND buffer.c拒绝服务漏洞CVE-2016-2776

绿盟科技发布了本周安全通告,周报编号NSFOCUS-16-29,绿盟科技漏洞库本周新增140条,其中高危116条.本次周报建议大家关注持续关注ISC BIND buffer.c拒绝服务漏洞CVE-2016-2776,目前漏洞细节已经披露,可能导致大规模对此漏洞的利用,强烈建议用户尽快安装官方发布的修复补丁. 焦点漏洞 ISC BIND buffer.c拒绝服务漏洞 NSFOCUS ID 34961 CVE ID CVE-2016-2776 受影响版本 BIND 9 version 9.0.x -

绿盟科技互联网安全威胁周报2016.28 思科操作系统0Day漏洞CVE-2016-6415

绿盟科技发布了本周安全通告,周报编号NSFOCUS-16-28,绿盟科技漏洞库本周新增66条,其中高危14条.本次周报建议大家关注持续关注Cisco IOS操作系统信息泄露漏洞CVE-2016-6415,思科公司官方网站已针对该漏洞发布漏洞检测工具,但修复补丁暂未发布. 焦点漏洞 Cisco IOS操作系统信息泄露漏洞(CVE-2016-6415) NSFOCUS ID:33447 CVE ID:CVE-2016-6415 受影响版本 Cisco IOS XR 4.3.x Cisco IOS X

绿盟科技互联网安全威胁周报2016.31 Memcached多个整数溢出漏洞CVE-2016-8704

绿盟科技发布了本周安全通告,周报编号NSFOCUS-16-31,绿盟科技漏洞库本周新增31条,其中高危21条.本次周报建议大家关注持续关注Memcached多个整数溢出漏洞CVE-2016-8704.CVE-2016-8705.CVE-2016-8706,目前官方已发布修补后的最新版本,请广大用户检查自身Memcache版本,尽快升级. 焦点漏洞 Memcached多个整数溢出漏洞 CVE ID CVE-2016-8704 CVE-2016-8705 CVE-2016-8706 受影响版本 ve

绿盟科技互联网安全威胁周报2016.36 请关注Roundcube任意代码执行漏洞CVE-2016-9920

绿盟科技发布了本周安全通告,周报编号NSFOCUS-16-36,绿盟科技漏洞库本周新增37条,其中高危21条.本次周报建议大家关注 Roundcube任意代码执行漏洞 ,目前漏洞的细节已经披露,可能造成大规模对此漏洞的利用.强烈建议用户检查自己的Roundcube是否为受影响的版本,如果是,请尽快升级. 焦点漏洞 Roundcube任意代码执行漏洞 NSFOCUS ID  35551 CVE ID  CVE-2016-9920 受影响版本 1.1x < 1.1.7.1.2.x < 1.2.3

绿盟科技互联网安全威胁周报2016.33 请关注Nginx本地提权漏洞CVE-2016-1247

绿盟科技发布了本周安全通告,周报编号NSFOCUS-16-33,绿盟科技漏洞库本周新增39条,其中高危21条.本次周报建议大家关注 Nginx本地提权漏洞 ,可导致远程代码执行.目前该漏洞已经在1.6.2-5+deb8u3中修复,请低版本的Debian/ubuntu用户及时更新补丁. 焦点漏洞 Nginx本地提权漏洞 NSFOCUS ID 35246 CVE ID CVE-2016-1247 受影响版本 基于Debian 操作系统的Nginx 1.6.2-5+deb8u3之前的版本 基于Ubun

绿盟科技互联网安全威胁周报2016.30 需要尽快修补OpenSSH内存耗尽漏洞

绿盟科技发布了本周安全通告,周报编号NSFOCUS-16-29,绿盟科技漏洞库本周新增75条,其中高危41条.本次周报建议大家关注持续关注 OpenSSH内存耗尽漏洞 CVE-2016-8858,目前目前官方已经给出修复方案,强烈建议用户检查自己使用的OpenSSH是否受影响,如果是,尽快修复. 焦点漏洞 OpenSSH内存耗尽漏洞 NSFOCUS ID: 35262 CVE ID: CVE-2016-8858 受影响版本 OpenSSH 6.8-7.3 漏洞点评 OpenSSH是SSH(Sec

绿盟科技互联网安全威胁周报2016.22 Office内存破坏漏洞危害范围广泛

绿盟科技发布了本周安全通告,周报编号NSFOCUS-16-22,本次周报建议大家关注Office内存破坏漏洞,该漏洞危及大多数Offcie版本,将可能导致攻击者远程执行代码.绿盟科技漏洞库本周新增52条,其中高危34条. 焦点漏洞 漏洞描述:Microsoft Office内存破坏漏洞(CVE-2016-3313) NSFOCUS ID:34524 CVE ID:CVE-2016-3313 漏洞点评 在Microsoft Office 2007 SP3, 2010 SP2, 2013SP1, 2