【资讯】一分钟尽览安全天下

 互联网安全威胁态势

CVE统计

最近一周CVE公告总数与前期相比有下降。值得关注的高危漏洞如下：

2

威胁信息回顾

•标题：维基解密第10批：Pandemic植入项目

•时间：2017-06-02

•摘要：Pandemic植入项目指的是一个 windows 持久植入物, 它与本地网络中的远程用户共享文件 (程序)。如果从受感染的计算机中检索到的应用程序使用特洛伊木马的版本替换应用程序代码, 则网络间谍会利用Pandemic来感染远程用户。

•链接：http://thehackernews.com/2017/06/windows-hacking-implant.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+TheHackersNews+%28The+Hackers+News+-+Security+Blog%29

•标题：Data Breach – OneLogin Password Manager Hacked

•时间：2017-06-02

•摘要：OneLogin company announced on Thursday that it had “detected unauthorised access” in its systems located in the United States.

•链接：http://securityaffairs.co/wordpress/59653/data-breach/onelogin-data-breach.html

•标题：Fireball恶意软件感染全球2.5亿台计算机

•时间：2017-06-02

•摘要：昨天，Checkpoint在其官方blog上发布文章称，发现了一个高容量的中国威胁行动，已经感染了全世界超过2.5亿台计算机。该恶意软件Fireball一旦被安装，就会接管目标浏览器，并把受害者计算机变成僵尸。Fireball有两个主要功能，1执行任意代码，在受害者计算机上下载文件或恶意软件；2劫持和操纵受感染用户的 web 流量，以产生广告收入

•链接：http://toutiao.secjia.com/checkpoint-say-chinese-malware-fireball

•标题：Zusy Malware Installs Via Mouseover – No Clicking Required

•时间：2017-06-07

•摘要：Researchers are warning of several recent spam campaigns delivering PowerPoint files that when opened contain a mouseover link that installs a variant of the Zusy malware

•链接：https://threatpost.com/zusy-malware-installs-via-mouseover-no-clicking-required/126122/

•标题：WannaCry的一个编码错误，也许能帮我们恢复加密文件

•时间：2017-06-07

•摘要：卡巴斯基实验室针对WannaCry代码进行深入分析，发现WannaCry里面的各种变成错误，这样一来感染的人就有可能进行文件恢复了。 

•链接：http://www.youxia.org/dbsec-20170607-2/

（数据来源：绿盟科技 威胁情报与网络安全实验室 收集整理）

漏洞研究

1

漏洞库统计

截止到2017年6月9日，绿盟科技漏洞库已收录总条目达到36817条。本周新增漏洞记录41条，其中高危漏洞数量5条，中危漏洞数量16条，低危漏洞数量20条。

•Apache Hadoop远程权限提升漏洞(CVE-2017-7669) 

•危险等级:中

•BID:98795

•cve编号:CVE-2017-7669

•Asterisk多个产品拒绝服务漏洞(CVE-2017-9359) 

•危险等级:中

•BID:98578

•cve编号:CVE-2017-9359

•Wireshark ‘dissectors/asn1/ros/packet-ros-template.c’拒绝服务漏洞(CVE-2017-9347)

•危险等级:中

•BID:98800

•cve编号:CVE-2017-9347

•Asterisk产品’PJSIP Transaction Layer’堆缓冲区溢出漏洞(CVE-2017-9372) 

•危险等级:中

•BID:98572

•cve编号:CVE-2017-9372

•Asterisk多个产品拒绝服务漏洞(CVE-2017-9358) 

•危险等级:中

•BID:98573

•cve编号:CVE-2017-9358

•GnuTLS 栈缓冲区溢出漏洞（CVE-2017-6891） 

•危险等级:高

•BID:98641

•cve编号:CVE-2017-6891

•Poppler gmalloc函数拒绝服务漏洞（CVE-2017-9406） 

•危险等级:低

•cve编号:CVE-2017-9406

•Poppler Object::initArray函数拒绝服务漏洞（CVE-2017-9408） 

•危险等级:低

•cve编号:CVE-2017-9408

•Wireshark DHCP解析器信息泄露漏洞（CVE-2017-9351） 

•危险等级:低

•cve编号:CVE-2017-9351

•Wireshark openSAFETY解析器拒绝服务漏洞（CVE-2017-9350） 

•危险等级:低

•cve编号:CVE-2017-9350

•Wireshark DICOM 解析器拒绝服务漏洞（CVE-2017-9349） 

•危险等级:低

•cve编号:CVE-2017-9349

•Wireshark DOF解析器信息泄露漏洞（CVE-2017-9348） 

•危险等级:低

•cve编号:CVE-2017-9348

•ImageMagick ReadMPCImage函数拒绝服务漏洞（CVE-2017-9409） 

•危险等级:低

•cve编号:CVE-2017-9409

•ImageMagick ReadPDBImage函数拒绝服务漏洞（CVE-2017-9439） 

•危险等级:低

•cve编号:CVE-2017-9439

•ImageMagick ReadPSDChannel函数拒绝服务漏洞（CVE-2017-9440） 

•危险等级:中

•cve编号:CVE-2017-9440

•LibTIFF OJPEGReadHeaderInfoSecTablesQTable函数拒绝服务漏洞（CVE-2017-9404） 

•危险等级:低

•cve编号:CVE-2017-9404

•LibTIFF TIFFReadDirEntryLong8Array函数拒绝服务漏洞（CVE-2017-9403） 

•危险等级:低

•cve编号:CVE-2017-9403

•ImageMagick ReadICONImage函数拒绝服务漏洞（CVE-2017-9405） 

•危险等级:低

•cve编号:CVE-2017-9405

•Samba smbd拒绝服务漏洞（CVE-2017-9461） 

•危险等级:中

•cve编号:CVE-2017-9461

•Apache Tomcat安全限制绕过漏洞（CVE-2017-5664） 

•危险等级:中

•BID:98888

•cve编号:CVE-2017-5664

•Apache XML-RPC 多个安全漏洞（CVE-2016-5002/CVE-2016-5004） 

•危险等级:中

•BID:91736

•cve编号:CVE-2016-5002/CVE-2016-5004

•Rockwell Automation 产品多个安全漏洞 

•危险等级:低

•BID:98630

•cve编号:CVE-2017-7901,CVE-2017-7902,CVE-2017-7899,CVE-2017-7898,CVE-2017-7903

•Digital Canal Structural Wind Analysis拒绝服务漏洞（CVE-2017-7910） 

•危险等级:低

•cve编号:CVE-2017-7910

•Wireshark ‘epan/dissectors/packet-bzr.c’ 拒绝服务漏洞(CVE-2017-9352） 

•危险等级:低

•BID:98804

•cve编号:CVE-2017-9352

•Wireshark ‘epan/dissectors/packet-rgmp.c’拒绝服务漏洞(CVE-2017-9354） 

•危险等级:低

•BID:98802

•cve编号:CVE-2017-9354

•Wireshark epan/dissectors/packet-slsk.c拒绝服务漏洞(CVE-2017-9346） 

•危险等级:低

•BID:98799

•cve编号:CVE-2017-9346

•Cisco AnyConnect Secure Mobility Client 本地权限提升漏洞(CVE-2017-6638) 

•危险等级:高

•BID:98938

•cve编号:CVE-2017-6638

•Wireshark ‘epan/dissectors/packet-ipv6.c’拒绝服务漏洞(CVE-2017-9353） 

•危险等级:低

•BID:98805

•cve编号:CVE-2017-9353

•Wireshark epan/dissectors/packet-msnip.c拒绝服务漏洞(CVE-2017-9343） 

•危险等级:低

•BID:98797

•cve编号:CVE-2017-9343

•Wireshark epan/dissectors/packet-dns.c拒绝服务漏洞(CVE-2017-9345） 

•危险等级:低

•BID:98798

•cve编号:CVE-2017-9345

•Wireshark epan/dissectors/packet-btl2cap.c拒绝服务漏洞(CVE-2017-9344） 

•危险等级:低

•BID:98796

•cve编号:CVE-2017-9344

•Cisco Prime Data Center Network Manager远程代码执行漏洞(CVE-2017-6639） 

•危险等级:高

•BID:98935

•cve编号:CVE-2017-6639

•Cisco Prime Data Center Network Manager默认帐户验证绕过漏洞(CVE-2017-6640） 

•危险等级:高

•BID:98937

•cve编号:CVE-2017-6640

•Cisco TelePresence Endpoint拒绝服务漏洞(CVE-2017-6648） 

•危险等级:高

•BID:98934

•cve编号:CVE-2017-6648

•WebKit 内存破坏漏洞(CVE-2017-2530） 

•危险等级:中

•BID:98455

•cve编号:CVE-2017-2530

•Linux Kernel 本地拒绝服务漏洞(CVE-2017-8063） 

•危险等级:中

•BID:97974

•cve编号:CVE-2017-8063

•Linux Kernel 本地内存破坏漏洞(CVE-2017-7277） 

•危险等级:中

•BID:97141

•cve编号:CVE-2017-7277

•Wireshark ‘dissectors/packet-packetbb.c’ 拒绝服务漏洞(CVE-2017-7747) 

•危险等级:中

•BID:97638

•cve编号:CVE-2017-7747

•Wireshark SLSK Dissector ‘dissectors/packet-slsk.c’拒绝服务漏洞(CVE-2017-7746) 

•危险等级:中

•BID:97635

•cve编号:CVE-2017-7746

•Wireshark SIGCOMP ‘packet-sigcomp.c’ 拒绝服务漏洞(CVE-2017-7745) 

•危险等级:中

•BID:97627

•cve编号:CVE-2017-7745

•Wireshark WSP Dissector ‘packet-wsp.c’拒绝服务漏洞(CVE-2017-7748) 

•危险等级:中

•BID:97628

•cve编号:CVE-2017-7748

（数据来源：绿盟科技安全研究部&产品规则组）  

焦点漏洞

焦点漏洞

•Apache Hadoop远程权限提升漏洞

•NSFOCUS ID 

•36777

•CVE ID 

•CVE-2017-7669

•受影响版本 

•Apache Group Hadoop 3.0.0-alpha2

•Apache Group Hadoop 3.0.0-alpha1

•Apache Group Hadoop 2.8.0

漏洞点评 

•Apache Hadoop是美国阿帕奇（Apache）软件基金会的一套开源的分布式系统基础架构，它能够对大量数据进行分布式处理。Apache Hadoop 2.8.0版本、3.0.0-alpha1版本和3.0.0-alpha2版本中存在安全漏洞，该漏洞源于程序没有充分的执行输入验证。攻击者可利用该漏洞以root权限执行命令。目前厂商已经发布了升级补丁以修复此安全问题，请用户及时升级补丁修复此漏洞。

（数据来源：绿盟科技安全研究部&产品规则组）

	请点击屏幕右上方“…” 关注绿盟科技公众号 NSFOCUS-weixin

↑↑↑长按二维码，下载绿盟云APP