绿盟科技网络安全威胁周报2017.01 请关注MatrixSSL堆缓冲区溢出漏洞CVE-2016-6890
绿盟科技发布了本周安全通告,周报编号NSFOCUS-16-39,绿盟科技漏洞库本周新增30条,其中高危9条。本次周报建议大家关注 MatrixSSL 堆缓冲区溢出漏洞 ,目前,此漏洞已经公布了一段时间并且官方已经进行了修复,强烈建议仍在使用受影响版本的用户进行升级。
焦点漏洞
MatrixSSL 堆缓冲区溢出漏洞
- NSFOCUS ID 35726
- CVE ID CVE-2016-6890
受影响版本
- 3.8.5
漏洞点评
MatrixSSL是SSL/TLS的开源实现,主要应用于嵌入式系统中。由于MatrixSSL对x509证书中SAN(Subject Alternative Name)字段解析存在问题,一个恶意构造的证书可以导致堆缓冲区溢出和任意代码执行。此漏洞已经公布了一段时间并且官方已经进行了修复,强烈建议仍在使用受影响版本的用户进行升级。
(数据来源:绿盟科技安全研究部&产品规则组)
互联网安全态势
CVE统计
最近一周CVE公告总数与前期相比。值得关注的高危漏洞如下:
威胁热点信息回顾
- 中国钢铁工业协会要求各单位组织防范PLC-Blaster蠕虫病毒
- 2016年10月在西门子工业技术论坛上出现一份中国钢铁工业协会下发的部门文件,文件为钢协信[2016] 30号,《关于做好防范PLC-Blaster蠕虫病毒工作的通知
- http://toutiao.secjia.com/china-iron-and-steel-association-calls-attention-plc-blaster-worm
- 美国伯灵顿电力公司遭到入侵 称捕获俄罗斯“灰熊草原”代码
- 美国佛蒙特州的一家电力公司发现与俄罗斯“灰熊草原”(Grizzly Steppe)黑客行动相关的代码。美国官员向媒体透露,俄罗斯入侵了美国电网,但受影响的公司称,只在未连接电网的设备上发现了恶意软件。
- http://toutiao.secjia.com/us-burlington-power-company-bed-hacked
- 美五角大楼保健服务承包商泄露11G数据
- 爆出保健服务承包商不经意间泄露了11GB敏感数据。据称,是因为美国国防部的一个分支的心理学家、医生和其他保健专业人士相关的大量在线敏感数据未安全存放。
- http://toutiao.secjia.com/pentagon-health-care-service-contractor-11g-data-breach
- Jigsaw勒索软件限时交赎金,否则每小时删几个文件72小时全部删除
- 又出现新的勒索软件了,这次绑匪气质十足,弄个界面给你看,每个小时都在删除文件,72个小时还不交钱( $150 美元),全部删除。
- http://toutiao.secjia.com/jigsaw-ransomware-let-you-pay-150
(数据来源:绿盟科技 威胁情报与网络安全实验室 收集整理)
绿盟科技漏洞研究
绿盟科技漏洞库新增30条
截止到2017年1月6日,绿盟科技漏洞库已收录总条目达到35728条。本周新增漏洞记录30条,其中高危漏洞数量9条,中危漏洞数量21条,低危漏洞数量0条。
- BlueZ 缓冲区溢出及拒绝服务漏洞
- 危险等级:中
- BID:95013
- cve编号:CVE-2016-9918,CVE-2016-9917
- Piwigo 远程文件包含漏洞(CVE-2016-10085)
- 危险等级:高
- BID:95167
- cve编号:CVE-2016-10085
- ImageMagick 模块加载安全限制绕过漏洞(CVE-2016-10048)
- 危险等级:中
- BID:95186
- cve编号:CVE-2016-10048
- ImageMagick 缓冲区溢出漏洞(CVE-2016-10055)
- 危险等级:中
- BID:95193
- cve编号:CVE-2016-10055
- ImageMagick 缓冲区溢出漏洞(CVE-2016-10056)
- 危险等级:中
- BID:95190
- cve编号:CVE-2016-10056
- ImageMagick 缓冲区溢出漏洞(CVE-2016-10054)
- 危险等级:中
- BID:95191
- cve编号:CVE-2016-10054
- ImageMagick 缓冲区溢出漏洞(CVE-2016-10057)
- 危险等级:中
- BID:95192
- cve编号:CVE-2016-10057
- Western Digital MyCloud NAS 远程命令注入漏洞(CVE-2016-10108)
- 危险等级:高
- BID:95200
- cve编号:CVE-2016-10108
- NETGEAR 多个产品目录遍历漏洞(CVE-2016-10106)
- 危险等级:中
- BID:95204
- cve编号:CVE-2016-10106
- Western Digital MyCloud NAS 远程命令注入漏洞(CVE-2016-10107)
- 危险等级:高
- BID:95201
- cve编号:CVE-2016-10107
- Quick Heal 多个产品栈缓冲区溢出漏洞(CVE-2016-5005)
- 危险等级:中
- BID:95194
- cve编号:CVE-2016-5005
- Piwigo 远程文件包含漏洞(CVE-2016-10105)
- 危险等级:高
- BID:95202
- cve编号:CVE-2016-10105
- PHP CURLFile 拒绝服务漏洞(CVE-2016-9137)
- 危险等级:中
- cve编号:CVE-2016-9137
- PHP __wakeup拒绝服务漏洞(CVE-2016-9138)
- 危险等级:中
- cve编号:CVE-2016-9138
- PHP gdImageFillToBorder函数拒绝服务漏洞(CVE-2016-9933)
- 危险等级:中
- cve编号:CVE-2016-9933
- PHP ext/standard/var.c拒绝服务漏洞(CVE-2016-9936)
- 危险等级:中
- cve编号:CVE-2016-9936
- PHP ext/wddx/wddx.c拒绝服务漏洞(CVE-2016-9935)
- 危险等级:中
- cve编号:CVE-2016-9935
- PHP ext/wddx/wddx.c拒绝服务漏洞(CVE-2016-9934)
- 危险等级:中
- cve编号:CVE-2016-9934
- Google Android 权限提升漏洞(CVE-2017-0387)
- 危险等级:中
- BID:95258
- cve编号:CVE-2017-0387
- Google Nexus Qualcomm Wi-Fi Driver权限提升漏洞(CVE-2016-8415)
- 危险等级:中
- BID:95260
- cve编号:CVE-2016-8415
- Google Android Qualcomm Video Driver权限提升漏洞(CVE-2016-8436)
- 危险等级:中
- BID:95259
- cve编号:CVE-2016-8436
- Google Android 权限提升漏洞(CVE-2017-0395)
- 危险等级:中
- BID:95261
- cve编号:CVE-2017-0395
- Google Nexus NVIDIA GPU Driver权限提升漏洞(CVE-2016-8449)
- 危险等级:中
- BID:95262
- cve编号:CVE-2016-8449
- Google Nexus Qualcomm GPU Driver权限提升漏洞(CVE-2016-8434)
- 危险等级:中
- BID:95257
- cve编号:CVE-2016-8434
- Linux Kernel本地整数溢出漏洞(CVE-2016-9754)
- 危险等级:高
- BID:95278
- cve编号:CVE-2016-9754
- Python smtplib中间人安全限制绕过漏洞(CVE-2016-0772)
- 危险等级:中
- BID:91225
- cve编号:CVE-2016-0772
- Python ‘urrlib2/urllib/httplib/http.client’ HTTP标头注入漏洞
- 危险等级:高
- BID:91226
- cve编号:CVE-2016-5699
- MatrixSSL 堆缓冲区溢出漏洞(CVE-2016-6890)
- 危险等级:高
- BID:93498
- cve编号:CVE-2016-6890
- MatrixSSL x509FreeExtensions函数拒绝服务漏洞(CVE-2016-6892)
- 危险等级:高
- BID:93498
- cve编号:CVE-2016-6892
- MatrixSSL 拒绝服务漏洞(CVE-2016-6891)
- 危险等级:高
- BID:93498
- cve编号:CVE-2016-6891
(数据来源:绿盟科技安全研究部&产品规则组)
原文发布时间:2017年3月24日
本文由:绿盟科技发布,版权归属于原作者
原文链接:http://toutiao.secjia.com/nsfocus-internet-security-threats-weekly-201701
本文来自云栖社区合作伙伴安全加,了解相关信息可以关注安全加网站
绿盟科技网络安全威胁周报2017.01 请关注MatrixSSL堆缓冲区溢出漏洞CVE-2016-6890相关推荐
- 绿盟科技网络安全威胁周报2017.17 请关注Squirrelmail 远程代码执行漏洞CVE-2017-7692...
绿盟科技发布了本周安全通告,周报编号NSFOCUS-17-17,绿盟科技漏洞库本周新增84条,其中高危40条.本次周报建议大家关注 Squirrelmail 远程代码执行漏洞 .SquirrelMai ...
- 绿盟科技网络安全威胁周报2017.07 请关注OpenSSL拒绝服务漏洞CVE-2017-3733
绿盟科技发布了本周安全通告,周报编号NSFOCUS-17-07,绿盟科技漏洞库本周新增49条,其中高危24条.本次周报建议大家关注 OpenSSL拒绝服务漏洞 CVE-2017-3733 .目前Ope ...
- 绿盟科技网络安全威胁周报2017.09 请关注MSIE Edge任意代码执行漏洞CVE-2017-0037
绿盟科技发布了本周安全通告,周报编号NSFOCUS-17-09,绿盟科技漏洞库本周新增41条,其中高危16条.本次周报建议大家关注Microsoft Internet Explorer/Edge任意代 ...
- 绿盟科技网络安全威胁周报2017.15 建议关注方程式组织泄漏大量针对Windows攻击工具...
绿盟科技发布了本周安全通告,周报编号NSFOCUS-17-15,绿盟科技漏洞库本周新增78条,其中高危48条.本次周报建议大家关注 方程式组织泄漏大量针对Windows攻击工具 .虽然微软发布公告称绝 ...
- 绿盟科技网络安全威胁周报2017.11 关注Apache Struts2 任意代码执行漏洞 CVE-2017-5638...
绿盟科技发布了本周安全通告,周报编号NSFOCUS-17-11,绿盟科技漏洞库本周新增136条,其中高危63条.本次周报建议大家关注 Apache Struts2 任意代码执行漏洞 CVE-2017- ...
- 绿盟科技网络安全威胁周报2017.19 关注Microsoft恶意软件防护引擎远程执行代码漏洞CVE-2017-0290...
绿盟科技发布了本周安全通告,周报编号NSFOCUS-17-19,绿盟科技漏洞库本周新增75条,其中高危61条.本次周报建议大家关注 Microsoft恶意软件防护引擎远程执行代码漏洞 .目前,微软官方 ...
- 绿盟科技网络安全威胁周报2017.22 关注Juniper Junos Space任意代码执行漏洞CVE-2017-2306...
绿盟科技发布了本周安全通告,周报编号NSFOCUS-17-22,绿盟科技漏洞库本周新增13条,其中高危0条.本次周报建议大家关注 Juniper Networks Junos Space任意代码执行漏 ...
- 绿盟科技互联网安全威胁周报2016.38 请关注4个OpenSSH安全漏洞
绿盟科技发布了本周安全通告,周报编号NSFOCUS-16-38,绿盟科技漏洞库本周新增46条,其中高危18条.本次周报建议大家关注 OpenSSH存在多个安全漏洞 ,目前,厂商已发布漏洞修复程序,用户 ...
- 盘点常见的7种网络安全威胁
随着大数据.移动互联网.云计算.物联网等新技术的快速发展,数据信息量与流动性增大,运维面临的网络安全压力增加.在错综复杂的网络环境中,攻击者利用系统安全漏洞进行病毒勒索和攻击,威胁系统.信息传播.信息 ...
最新文章
- 入门系列之使用fail2ban防御SSH服务器的暴力破解攻击
- java 多行文本框_Spring MVC-表单(Form)标签-多行文本框(TextArea)示例(转载实践)...
- Jupyter中出现ModuleNotFoundError: No module named ‘matplotlib‘的解决办法
- 告别2008 明天2009
- 浅谈C/C++中的typedef和#define
- linux 设置java内存大小_Linux 下修改Tomcat使用的JVM内存大小
- PMOS做固态继电器,PMOS做高侧双向开关电路,PMOS防电流倒灌电路,PMOS电源防反接电路
- oracle先的lvm分配,LVM实战案例之LVM空间缩减(本次对PV,VG,LV等进行空间缩减)
- 在职场上被逼「造反」的文科生,半年后25k,还强硬的说我拿低了...
- c 语言回调函数例子,C语言回调函数一个简单的例子
- html设置字体仿宋GB2312,怎么设置仿宋gb2312字体,仿宋gb2312字体设置教程
- Spring学习的书-夏昕(3)
- OpenKG祝大家端午安康
- 浏览器字体变大|变小怎么办,浏览器字体大小设置方法
- 分析并解决SpringMVC返回406状态码
- JAVA关键字final修饰类,深入分析java中的关键字final
- 计算机应用程序通过文件打不开,应用程序打不开|exe文件关联修复器|打开方式还原 - 所有应用程序文件打不开的解决方法 - 安全专题...
- html语言div怎么使用,什么是div标签?HTML中div标签怎么使用?
- oracle给用户授权存储过程
- 读书笔记:不可能的技艺,巅峰人生需要凶猛的起点
热门文章
- h5前端开发之js的学习1
- [附源码]Python计算机毕业设计SSM基于B_S的汽车售后服务管理系统(程序+LW)
- 上海市2019年度考试录用公务员
- openGL library下载地址
- 计算机代码1e1代表什么意思,热水器上显示E1是什么意思
- java计算机毕业设计中小学生错题管理系统源程序+mysql+系统+lw文档+远程调试
- 热门软件看点:花季护航蹿红解读
- ERROR: cannot download default sources list from
- 如何下载展览路街道卫星地图高清版大图
- 判断一个数是否为素数的方法