绿盟科技网络安全威胁周报2017.22 关注Juniper Junos Space任意代码执行漏洞CVE-2017-2306...
绿盟科技发布了本周安全通告,周报编号NSFOCUS-17-22,绿盟科技漏洞库本周新增13条,其中高危0条。本次周报建议大家关注 Juniper Networks Junos Space任意代码执行漏洞 。目前厂商已经发布了升级补丁以修复这个安全问题,请到 厂商主页 下载修复。
焦点漏洞
Juniper Networks Junos Space任意代码执行漏洞
- NSFOCUS ID 36770
- CVE ID CVE-2017-2306
受影响版本
- Juniper Networks Junos Space < 16.1R1
漏洞点评
Junos Space是瞻博网络(Juniper Networks)推出的一种管理其交换机、路由器和安全设备产品的解决方案。在Junos Space 16.1R1之前的版本中,存在安全漏洞,可使只读用户在未授权情况下在web管理接口中执行任意代码。目前厂商已经发布了升级补丁以修复这个安全问题,请到 厂商主页 下载修复。
(数据来源:绿盟科技安全研究部&产品规则组)
互联网安全态势
CVE统计
最近一周CVE公告总数与前期相比。值得关注的高危漏洞如下:
威胁信息回顾
- 影子经纪人公布月度邮件自服务计划
- 2017年5月30日14:00左右, 影子经纪人TheShadowBrokers如约而至 ,正式发布了“月度爆料服务”的“第一弹”(TheShadowBrokers Monthly Dump Service – June 2017)
- http://toutiao.secjia.com/shadowbrokers-monthly-dump-service
- FreeRADIUS allows hackers to log in without credentials
- The security researcher Stefan Winter has discovered a TLS resumption authentication bypass in FreeRADIUS, the world’s most popular RADIUS Server
- http://securityaffairs.co/wordpress/59553/hacking/freeradius-tls-resumption-authentication-bypass.html
- A recently discovered Linux flaw could be exploited by Sudo Users to gain Root Privileges
- Security researchers at Qualys Security have discovered a Linux Flaw that could be exploited to escalate privileges and overwrite any file on the filesystem
- http://securityaffairs.co/wordpress/59606/hacking/linux-flaw.html
- OneLogin: Breach Exposed Ability to Decrypt Data
- OneLogin, an online service that lets users manage logins to sites and apps from a single platform, says it has suffered a security breach in which customer data was compromised, including the ability to decrypt encrypted data.
- https://krebsonsecurity.com/2017/06/onelogin-breach-exposed-ability-to-decrypt-data/
- WannaCry Development Errors Enable File Recovery
- WannaCry may have caused worldwide havoc on May 12 when it rode the coattailsof the NSA’s weaponized EternalBlue exploit to infect computers in 150 countries, but that doesn’t mean it was a quality piece of ransomware.
- https://threatpost.com/wannacry-development-errors-enable-file-recovery/126002
- SyScan360黑客大会
- 北京时间5月31日凌晨,为期两天的SyScan360在美国西雅图开幕,来自谷歌.微软.Intel.McAfee.360.盘古等众多国内外公司的网络安全专家和顶级黑客齐聚一堂,分享安全圈备受关注的前沿话题
- http://www.ijiandao.com/news/focus/56256.html
- http://www.ijiandao.com/news/focus/56293.html
(数据来源:绿盟科技 威胁情报与网络安全实验室 收集整理)
绿盟科技漏洞研究
绿盟科技漏洞库新增13条
截止到2017年6月2日,绿盟科技漏洞库已收录总条目达到36776条。本周新增漏洞记录13条,其中高危漏洞数量0条,中危漏洞数量9条,低危漏洞数量4条。
- Juniper Networks Junos Space权限提升漏洞(CVE-2017-2305)
- 危险等级:中
- cve编号:CVE-2017-2305
- Juniper Networks Junos Space拒绝服务漏洞(CVE-2017-2311)
- 危险等级:中
- cve编号:CVE-2017-2311
- Juniper Networks Junos Space防火墙绕过漏洞(CVE-2017-2310)
- 危险等级:低
- cve编号:CVE-2017-2310
- Juniper Networks Junos Space信息泄露漏洞(CVE-2017-2309)
- 危险等级:低
- cve编号:CVE-2017-2309
- Juniper Networks Junos SpaceXML外部实体注入漏洞(CVE-2017-2308)
- 危险等级:低
- cve编号:CVE-2017-2308
- Juniper Networks Junos Space跨站脚本漏洞(CVE-2017-2307)
- 危险等级:低
- cve编号:CVE-2017-2307
- Juniper Networks Junos Space任意代码执行漏洞(CVE-2017-2306)
- 危险等级:中
- cve编号:CVE-2017-2306
- VideoLAN VLC plugins\codec\libflac_plugin.dll拒绝服务漏洞(CVE-2017-9300)
- 危险等级:中
- BID:98747
- cve编号:CVE-2017-9300
- VideoLAN VLC libmpgatofixed32_plugin.dll拒绝服务漏洞(CVE-2017-9301)
- 危险等级:中
- BID:98746
- cve编号:CVE-2017-9301
- RealPlayer 拒绝服务漏洞(CVE-2017-9302)
- 危险等级:中
- cve编号:CVE-2017-9302
- OpenLDAP ‘servers/slapd/back-mdb/search.c’ 拒绝服务漏洞(CVE-2017-9287)
- 危险等级:中
- BID:98736
- cve编号:CVE-2017-9287
- Mozilla Network Security Services拒绝服务漏洞(CVE-2017-7502)
- 危险等级:中
- BID:98744
- cve编号:CVE-2017-7502
- QEMU virtio_gpu_set_scanout函数拒绝服务漏洞(CVE-2017-9060)
- 危险等级:中
- cve编号:CVE-2017-9060
(数据来源:绿盟科技安全研究部&产品规则组)
原文发布时间:2017年6月5日
本文由:绿盟科技发布,版权归属于原作者
原文链接:http://toutiao.secjia.com/nsfocus-internet-security-threats-weekly-201722
本文来自云栖社区合作伙伴安全加,了解相关信息可以关注安全加网站
绿盟科技网络安全威胁周报2017.22 关注Juniper Junos Space任意代码执行漏洞CVE-2017-2306...相关推荐
- 绿盟科技网络安全威胁周报2017.11 关注Apache Struts2 任意代码执行漏洞 CVE-2017-5638...
绿盟科技发布了本周安全通告,周报编号NSFOCUS-17-11,绿盟科技漏洞库本周新增136条,其中高危63条.本次周报建议大家关注 Apache Struts2 任意代码执行漏洞 CVE-2017- ...
- 绿盟科技网络安全威胁周报2017.15 建议关注方程式组织泄漏大量针对Windows攻击工具...
绿盟科技发布了本周安全通告,周报编号NSFOCUS-17-15,绿盟科技漏洞库本周新增78条,其中高危48条.本次周报建议大家关注 方程式组织泄漏大量针对Windows攻击工具 .虽然微软发布公告称绝 ...
- 绿盟科技网络安全威胁周报2017.09 请关注MSIE Edge任意代码执行漏洞CVE-2017-0037
绿盟科技发布了本周安全通告,周报编号NSFOCUS-17-09,绿盟科技漏洞库本周新增41条,其中高危16条.本次周报建议大家关注Microsoft Internet Explorer/Edge任意代 ...
- 绿盟科技网络安全威胁周报2017.19 关注Microsoft恶意软件防护引擎远程执行代码漏洞CVE-2017-0290...
绿盟科技发布了本周安全通告,周报编号NSFOCUS-17-19,绿盟科技漏洞库本周新增75条,其中高危61条.本次周报建议大家关注 Microsoft恶意软件防护引擎远程执行代码漏洞 .目前,微软官方 ...
- 绿盟科技网络安全威胁周报2017.17 请关注Squirrelmail 远程代码执行漏洞CVE-2017-7692...
绿盟科技发布了本周安全通告,周报编号NSFOCUS-17-17,绿盟科技漏洞库本周新增84条,其中高危40条.本次周报建议大家关注 Squirrelmail 远程代码执行漏洞 .SquirrelMai ...
- 绿盟科技网络安全威胁周报2017.07 请关注OpenSSL拒绝服务漏洞CVE-2017-3733
绿盟科技发布了本周安全通告,周报编号NSFOCUS-17-07,绿盟科技漏洞库本周新增49条,其中高危24条.本次周报建议大家关注 OpenSSL拒绝服务漏洞 CVE-2017-3733 .目前Ope ...
- 绿盟科技网络安全威胁周报2017.01 请关注MatrixSSL堆缓冲区溢出漏洞CVE-2016-6890
绿盟科技发布了本周安全通告,周报编号NSFOCUS-16-39,绿盟科技漏洞库本周新增30条,其中高危9条.本次周报建议大家关注 MatrixSSL 堆缓冲区溢出漏洞 ,目前,此漏洞已经公布了一段时间 ...
- 思科集成管理控制器IMC爆出任意代码执行漏洞CVE-2017-6616 绿盟科技发布安全威胁通告...
当地时间2017年4月19日(北京时间2017年4月20日),思科(Cisco)官方发布一条安全公告,公告显示思科集成管理控制器(Integrated Management Controller)IM ...
- ImageMagick远程代码执行漏洞CVE-2016-8707 绿盟科技发布安全威胁通告
在 ImageMagicks 的转换实用程序中, TIFF 图像压缩处理存在一个写边界的问题.攻击者利用一个精心编制的 TIFF 文件,可以导致的界限写,特别是可以利用的情况下进入远程执行代码.任何用 ...
最新文章
- 技术18期:数据安全之加密与实现
- 数学基础、机器学习经典算法、统计学习方法,这份机器学习在线手册来帮你...
- 如何走近深度学习人脸识别?你需要这篇超长综述 | 附开源代码
- 【天池赛事】零基础入门语义分割-地表建筑物识别
- C++实现array right rotation数组右旋转(附完整源码)
- python 决策树 math库 c45算法
- 手把手教你全家桶之React(一)
- vue 给取data值_web前端教程分享Vue相关面试题
- 年薪30万的程序员为啥找不到女朋友?这是我见过最精彩的回答!
- Docker系列四~docker安装mysql
- openssl中算法的组织方式
- 鸿蒙系统装机量,王成录:华为对今年鸿蒙OS系统的装机量预估是3亿台
- 从ISO 文件制作U盘启动盘.
- html点击某部分后弹出展开,点击按钮弹出框并显示内容
- 显卡驱动程序如何更新
- mand-mobile TabPicker 多级联动选择
- 修改openssh版本信息
- matlab 双y轴画图
- (淘宝无限适配)手机端rem布局
- HTML5吃豆豆游戏开发实战(一)使用Canvas绘制游戏主角