绿盟科技网络安全威胁周报2017.22 关注Juniper Junos Space任意代码执行漏洞CVE-2017-2306

绿盟科技发布了本周安全通告,周报编号NSFOCUS-17-22,绿盟科技漏洞库本周新增13条,其中高危0条。本次周报建议大家关注 Juniper Networks Junos Space任意代码执行漏洞 。目前厂商已经发布了升级补丁以修复这个安全问题,请到 厂商主页 下载修复。

焦点漏洞

Juniper Networks Junos Space任意代码执行漏洞

  • NSFOCUS ID 36770
  • CVE ID CVE-2017-2306

受影响版本

  • Juniper Networks Junos Space < 16.1R1

漏洞点评

Junos Space是瞻博网络(Juniper Networks)推出的一种管理其交换机、路由器和安全设备产品的解决方案。在Junos Space 16.1R1之前的版本中,存在安全漏洞,可使只读用户在未授权情况下在web管理接口中执行任意代码。目前厂商已经发布了升级补丁以修复这个安全问题,请到 厂商主页 下载修复。

(数据来源:绿盟科技安全研究部&产品规则组)

互联网安全态势

CVE统计

最近一周CVE公告总数与前期相比。值得关注的高危漏洞如下:

威胁信息回顾

  • 影子经纪人公布月度邮件自服务计划

    • 2017年5月30日14:00左右, 影子经纪人TheShadowBrokers如约而至 ,正式发布了“月度爆料服务”的“第一弹”(TheShadowBrokers Monthly Dump Service – June 2017)
    • http://toutiao.secjia.com/shadowbrokers-monthly-dump-service
  • FreeRADIUS allows hackers to log in without credentials
    • The security researcher Stefan Winter has discovered a TLS resumption authentication bypass in FreeRADIUS, the world’s most popular RADIUS Server
    • http://securityaffairs.co/wordpress/59553/hacking/freeradius-tls-resumption-authentication-bypass.html
  • A recently discovered Linux flaw could be exploited by Sudo Users to gain Root Privileges
    • Security researchers at Qualys Security have discovered a Linux Flaw that could be exploited to escalate privileges and overwrite any file on the filesystem
    • http://securityaffairs.co/wordpress/59606/hacking/linux-flaw.html
  • OneLogin: Breach Exposed Ability to Decrypt Data
    • OneLogin, an online service that lets users manage logins to sites and apps from a single platform, says it has suffered a security breach in which customer data was compromised, including the ability to decrypt encrypted data.
    • https://krebsonsecurity.com/2017/06/onelogin-breach-exposed-ability-to-decrypt-data/
  • WannaCry Development Errors Enable File Recovery
    • WannaCry may have caused worldwide havoc on May 12 when it rode the coattailsof the NSA’s weaponized EternalBlue exploit to infect computers in 150 countries, but that doesn’t mean it was a quality piece of ransomware.
    • https://threatpost.com/wannacry-development-errors-enable-file-recovery/126002
  • SyScan360黑客大会
    • 北京时间5月31日凌晨,为期两天的SyScan360在美国西雅图开幕,来自谷歌.微软.Intel.McAfee.360.盘古等众多国内外公司的网络安全专家和顶级黑客齐聚一堂,分享安全圈备受关注的前沿话题
    • http://www.ijiandao.com/news/focus/56256.html
    • http://www.ijiandao.com/news/focus/56293.html

(数据来源:绿盟科技 威胁情报与网络安全实验室 收集整理)

绿盟科技漏洞研究

绿盟科技漏洞库新增13条

截止到2017年6月2日,绿盟科技漏洞库已收录总条目达到36776条。本周新增漏洞记录13条,其中高危漏洞数量0条,中危漏洞数量9条,低危漏洞数量4条。

  • Juniper Networks Junos Space权限提升漏洞(CVE-2017-2305)

    • 危险等级:中
    • cve编号:CVE-2017-2305
  • Juniper Networks Junos Space拒绝服务漏洞(CVE-2017-2311)
    • 危险等级:中
    • cve编号:CVE-2017-2311
  • Juniper Networks Junos Space防火墙绕过漏洞(CVE-2017-2310)
    • 危险等级:低
    • cve编号:CVE-2017-2310
  • Juniper Networks Junos Space信息泄露漏洞(CVE-2017-2309)
    • 危险等级:低
    • cve编号:CVE-2017-2309
  • Juniper Networks Junos SpaceXML外部实体注入漏洞(CVE-2017-2308)
    • 危险等级:低
    • cve编号:CVE-2017-2308
  • Juniper Networks Junos Space跨站脚本漏洞(CVE-2017-2307)
    • 危险等级:低
    • cve编号:CVE-2017-2307
  • Juniper Networks Junos Space任意代码执行漏洞(CVE-2017-2306)
    • 危险等级:中
    • cve编号:CVE-2017-2306
  • VideoLAN VLC plugins\codec\libflac_plugin.dll拒绝服务漏洞(CVE-2017-9300)
    • 危险等级:中
    • BID:98747
    • cve编号:CVE-2017-9300
  • VideoLAN VLC libmpgatofixed32_plugin.dll拒绝服务漏洞(CVE-2017-9301)
    • 危险等级:中
    • BID:98746
    • cve编号:CVE-2017-9301
  • RealPlayer 拒绝服务漏洞(CVE-2017-9302)
    • 危险等级:中
    • cve编号:CVE-2017-9302
  • OpenLDAP ‘servers/slapd/back-mdb/search.c’ 拒绝服务漏洞(CVE-2017-9287)
    • 危险等级:中
    • BID:98736
    • cve编号:CVE-2017-9287
  • Mozilla Network Security Services拒绝服务漏洞(CVE-2017-7502)
    • 危险等级:中
    • BID:98744
    • cve编号:CVE-2017-7502
  • QEMU virtio_gpu_set_scanout函数拒绝服务漏洞(CVE-2017-9060)
    • 危险等级:中
    • cve编号:CVE-2017-9060

(数据来源:绿盟科技安全研究部&产品规则组)

原文发布时间:2017年6月5日

本文由:绿盟科技发布,版权归属于原作者

原文链接:http://toutiao.secjia.com/nsfocus-internet-security-threats-weekly-201722

时间: 2024-11-01 21:39:05

绿盟科技网络安全威胁周报2017.22 关注Juniper Junos Space任意代码执行漏洞CVE-2017-2306的相关文章

绿盟科技网络安全威胁周报2017.24 关注Windows LNK文件远程代码执行漏洞CVE-2017-8464

绿盟科技发布了本周安全通告,周报编号NSFOCUS-17-24,绿盟科技漏洞库本周新增109条,其中高危93条.本次周报建议大家关注 Windows LNK文件远程代码执行漏洞 .微软官方已经在6月份发布的安全补丁中修复了此漏洞,受影响的用户应立即通过Windows自动更新服务来下载更新该安全补丁来防护.对于无法及时更新补丁的主机,建议禁用U盘.网络共享的功能. 焦点漏洞 Windows LNK文件远程代码执行漏洞 NSFOCUS ID  36895 CVE ID  CVE-2017-8464

绿盟科技网络安全威胁周报2017.13 关注Apple iOS WI-FI远程代码执行漏洞CVE-2017-6975

绿盟科技发布了本周安全通告,周报编号NSFOCUS-17-13,绿盟科技漏洞库本周新增34条,其中高危4条.本次周报建议大家关注 Apple iOS WI-FI远程代码执行漏洞 .目前厂商已经进行了修复,强烈建议用户检查自己的系统是否为受影响版本,如果是,请尽快升级. 焦点漏洞 Apple iOS WI-FI远程代码执行漏洞 NSFOCUS ID 36325 CVE ID CVE-2017-6975 受影响版本 iOS Version <= 10.3 漏洞点评 博通(Broadcom)WI-FI

绿盟科技网络安全威胁周报2017.20 关注Joomla!3.7.0 SQL注入漏洞CVE-2017-8917

绿盟科技发布了本周安全通告,周报编号NSFOCUS-17-20,绿盟科技漏洞库本周新增36条,其中高危3条.本次周报建议大家关注 Joomla!3.7.0 SQL注入漏洞 .目前厂商已经发布了升级补丁以修复这个安全问题,请到用户及时到厂商主页下载升级补丁,修复此漏洞. 焦点漏洞 Joomla!3.7.0 SQL注入漏洞 NSFOCUS ID 36720 CVE ID CVE-2017-8917 受影响版本 Joomla! CMS versions 3.7.0 漏洞点评 Joomla是一套世界流行

绿盟科技网络安全威胁周报2017.08 关注Linux本地提权漏洞 CVE-2017-6074

绿盟科技发布了本周安全通告,周报编号NSFOCUS-17-08,绿盟科技漏洞库本周新增42条,其中高危22条.本次周报建议大家关注 Linux本地提权漏洞 CVE-2017-6074 .目前漏洞修复补丁已出,强烈建议用户对受影响的系统进行更新.. 焦点漏洞 Linux本地提权漏洞 NSFOCUS ID  35977 CVE ID  CVE-2017-6074 受影响版本 Redhat.Debian.OpenSUSE和Ubuntu等主流Linux发行版本 漏洞点评 Linux内核的DCCP协议实现

绿盟科技网络安全威胁周报2017.11 关注Apache Struts2 任意代码执行漏洞 CVE-2017-5638

绿盟科技发布了本周安全通告,周报编号NSFOCUS-17-11,绿盟科技漏洞库本周新增136条,其中高危63条.本次周报建议大家关注 Apache Struts2 任意代码执行漏洞 CVE-2017-5638 .目前漏洞细节以及利用工具已经曝光,可导致大规模对此漏洞的利用.强烈建议用户检查自己的Struts2是否为受影响的版本,如果是,请尽快升级. 焦点漏洞 Apache Struts2 任意代码执行漏洞 NSFOCUS ID 36031 CVE ID CVE-2017-5638 受影响版本 A

绿盟科技网络安全威胁周报2017.27 关注Apache Struts远程代码执行漏洞CVE-2017-9791

绿盟科技发布了本周安全通告,周报编号NSFOCUS-17-26,绿盟科技漏洞库本周新增46条,其中高危9条.本次周报建议大家关注 Apache Struts远程代码执行漏洞 .目前厂商已经为此发布了一个 安全公告 (S2-048)以及相应补丁,请用户及时下载更新. 焦点漏洞 Apache Struts远程代码执行漏洞 NSFOCUS ID  37074 CVE ID  CVE-2017-9791 受影响版本 Apache Struts Version:2.3.x 漏洞点评 Apache Stru

绿盟科技网络安全威胁周报2017.10 请关注Struts2远程代码执行漏洞CVE-2017-5638

绿盟科技发布了本周安全通告,周报编号NSFOCUS-17-10,绿盟科技漏洞库本周新增32条,其中高危1条.本次周报建议大家关注 Struts2 远程代码执行漏洞 CVE-2017-5638 .攻击者通过恶意的Content-Type值,可导致远程代码执行.目前,Apache官方已针对该漏洞已经发布安全公告和补丁.请受影响用户及时检查升级,修复漏洞. 焦点漏洞 Struts2 远程代码执行漏洞 NSFOCUS ID 36031 CVE ID CVE-2017-5638 受影响版本 Struts

绿盟科技网络安全威胁周报2017.09 请关注MSIE Edge任意代码执行漏洞CVE-2017-0037

绿盟科技发布了本周安全通告,周报编号NSFOCUS-17-09,绿盟科技漏洞库本周新增41条,其中高危16条.本次周报建议大家关注Microsoft Internet Explorer/Edge任意代码执行漏洞 CVE-2017-0037 .攻击者通过精心构造的网页可以达到远程代码执行的目的.目前尚无任何补丁,建议大家暂时停用IE和Edge. Microsoft Internet Explorer/Edge任意代码执行漏洞 NSFOCUS ID 35978 CVE ID CVE-2017-003

绿盟科技网络安全威胁周报2017.06 Adobe Acrobat Reader又爆出一堆高危漏洞

绿盟科技发布了本周安全通告,周报编号NSFOCUS-17-02,绿盟科技漏洞库本周新增60条,其中高危37条,其中Adobe Acrobat Reader的高危漏洞又是一堆. 互联网安全态势 CVE统计 最近一周CVE公告总数与前期相比.值得关注的高危漏洞如下: 威胁热点信息回顾 英特尔CPU芯片故障 http://toutiao.secjia.com/intel-atom-c2000-problem 因特尔Atom C2000系列处理器含有一个能有效影响设备的缺陷,时钟信号问题,将可能导致采用