工信部發布IPv6規模部署行動計劃 強化網路安全保障
國家信息安全漏洞共享平台上周共收集、整理信息安全漏洞244個,互聯網上出現「SIMATIC S7-400 PLC存在拒絕服務漏洞、D-Link DIR-815跨站腳本漏洞(CNVD-2018-08947)」等零日代碼攻擊漏洞,上周信息安全漏洞威脅整體評價級別為中。中國電子銀行網為您梳理過去一周的信息安全行業要聞,告警重要漏洞並推出技術觀瀾,深入探討信息安全知識。
一周行業要聞速覽
AI重新定義汽車
人工智慧的發展正在不斷促進並推動各個行業,越來越多科幻電影里的場景已經成為了現實。不論是自動駕駛汽車、計程車還是卡車,或是成指數增長的物聯網行業,人們已經很難跟上當前的趨勢,也很難想像AI對行業產生的影響。>>詳細
Twitter驚現密碼漏洞 強制3.3億用戶修改密碼!
通常情況下,我們會使用「bcrypt」函數進行散列處理來掩蓋密碼,該函數使用存儲在 Twitter 系統中的隨機數字和字母替換掉用戶實際設置的密碼。這使得內部系統能夠在不泄露密碼的情況下驗證帳戶——這是一個行業標準。>>詳細
工信部發布IPv6規模部署行動計劃:2018年用戶規模不少於5000萬戶
中國是全球最需要IPv6的國家,也是全球最早開展IPv6以及下一代互聯網技術研究標準制訂的國家,也建設了當時最大的純IPv6網路;但最新的數據顯示,截止到2017年7月份,我國IPv6用戶占網路用戶還不到0.3%,而美國已經達到了30%,比利時則達到了56%。>>詳細
技術觀瀾
話說SVN與GIT的區別
對於軟體開發人員來說,版本控制系統他們再熟悉不過了,所謂版本控制系統就是軟體項目開發過程中用於儲存開發人員所寫代碼所有修訂版本的軟體。目前常見的版本控制系統分為集中式版本控制系統(SVN)和分散式版本控制系統(GIT)兩種。>>詳細
手把手教你如何在Intel 8752上繞過代碼保護
可以用UV清除在Intel 8752上執行代碼保護的安全位,並且同時保持主程序內存的基本完整,這一操作是通過將一種UV掩模(指甲油)應用到模具的EPROM區域實現的。>>詳細
開發者如何區分5G和LTE技術?
華為的現任首席執行官徐直軍表示:「從消費者的角度來看,5G和LTE之間並沒有太大實質性差異。」金融時報的Nic Fildes也補充道:「目前4G的勢頭依舊強勁,我們並未發現太多的用例或者應用程序迫切需要5G的支持。」>>詳細
安全威脅播報
上周漏洞基本情況
上周(2018年04月30日-2018年05月06日)信息安全漏洞威脅整體評價級別為中。
國家信息安全漏洞共享平台(以下簡稱CNVD)上周共收集、整理信息安全漏洞244個,其中高危漏洞79個、中危漏洞140個、低危漏洞25個。漏洞平均分值為5.78。上周收錄的漏洞中,涉及0day漏洞83個(佔34%),其中互聯網上出現「SIMATIC S7-400 PLC存在拒絕服務漏洞、D-Link DIR-815跨站腳本漏洞(CNVD-2018-08947)」等零日代碼攻擊漏洞。
上周重要漏洞安全告警
Google產品安全漏洞
Android是美國谷歌(Google)公司和開放手持設備聯盟(簡稱OHA)共同開發的一套以Linux為基礎的開源操作系統。上周,該產品被披露存在緩衝區溢出漏洞,攻擊者可利用漏洞執行任意代碼或造成拒絕服務。
CNVD收錄的相關漏洞包括:Google Android緩衝區溢出漏洞(CNVD-2018-08825、CNVD-2018-08826、CNVD-2018-08827、CNVD-2018-08828、CNVD-2018-08829、CNVD-2018-08830、CNVD-2018-08831、CNVD-2018-08832)。該漏洞的綜合評級為「高危」。目前,廠商已經發布了上述漏洞的修補程序。
Microsoft產品安全漏洞
Microsoft Excel是微軟公司的辦公軟體Microsoftoffice的組件之一。SharePoint是微軟製作的一款用於Windows Server 2003的免費附加(增值)軟體。MicrosoftWindows 10是一套供個人電腦使用的操作系統,indows Server 2016是一套伺服器操作系統。上周,上述產品被披露存在遠程代碼執行和許可權提升漏洞,攻擊者可利用漏洞執行任意代碼或提升許可權。
CNVD收錄的相關漏洞包括:MicrosoftChakraCore和Edge遠程代碼執行漏洞(CNVD-2018-08796、CNVD-2018-08797)、MicrosoftExcel和Office遠程代碼執行漏洞、Microsoft Excel遠程代碼執行漏洞(CNVD-2018-08761、CNVD-2018-08937)、MicrosoftSharePoint許可權提升漏洞(CNVD-2018-08793、CNVD-2018-08794、CNVD-2018-08795)。上述漏洞的綜合評級為「高危」。目前,廠商已經發布了上述漏洞的修補程序。
IBM產品安全漏洞
IBM Security QRadar SIEM是美國IBM公司的一套可對分散在整個網路中的數千個設備和應用中的日誌源事件數據進行整合的解決方案。BM Campaign是一套用於幫助營銷人員設計、執行、衡量和優化營銷廣告的管理解決方案。IBM BigFixplatform是一套動態的集成了消息內容驅動和管理系統的多技術平台。上周,上述產品被披露存在多個漏洞,攻擊者可利用漏洞泄露敏感信息、執行任意代碼或進行跨站腳本攻擊等。
CNVD收錄的相關漏洞包括:IBM QRadarSIEM SQL注入漏洞(CNVD-2018-08915)、IBM QRadar SIEM遠程代碼執行漏洞、IBM QRadarSIEM跨站腳本漏洞(CNVD-2018-08913)、IBM QRadar SIEM目錄遍歷漏洞、IBM BigFixPlatform信息泄露漏洞(CNVD-2018-08938)、IBM Campaign信息泄露漏洞、IBM ContentManager跨站腳本漏洞、IBM API Connect跨站腳本漏洞(CNVD-2018-08943)。其中,「IBM QRadarSIEM SQL注入漏洞(CNVD-2018-08915)、IBM QRadar SIEM遠程代碼執行漏洞」的綜合評級為「高危」。目前,廠商已經發布了上述漏洞的修補程序。
SAP產品安全漏洞
SAP Disclosure Management是德國思愛普(SAP)公司的一套自動化財務披露管理系統。SAP CrystalReports Server OEM Edition(CRSE)是一套報表解決方案。SAP CloudPlatform是一套開放式平台即服務(PaaS)式雲平台。SAP SolutionManager是一套集系統監控、SAP支持桌面、自助服務、ASAP實施等多個功能為一體的系統管理平台。
上周,上述產品被披露存在多個漏洞,攻擊者可利用漏上傳任意文件、提升許可權或進行跨站腳本攻擊等。
CNVD收錄的相關漏洞包括:SAP DisclosureManagement文件上傳漏洞、SAP Disclosure Management許可權提升漏洞、SAP DisclosureManagement許可權提升漏洞(CNVD-2018-08888)、SAP Disclosure Management未授權訪問漏洞、SAP SolutionManager Incident Management Work Center跨站腳本漏洞、SAP BusinessObjects會話固定漏洞、SAP Cloud Platform會話固定漏洞、SAP CrystalReports Server OEM Edition本地許可權提升漏洞。其中「SAP Disclosure Management文件上傳漏洞、SAP DisclosureManagement許可權提升漏洞、SAP Disclosure Management許可權提升漏洞(CNVD-2018-08888)」的綜合評級為「高危」。目前,廠商已經發布了上述漏洞的修補程序。
SIMATIC S7-400 PLC存在拒絕服務漏洞
SIMATIC S7-400 PLC是是用於中、高檔性能範圍的可編程序控制器。上周,SIMATIC被披露存在拒絕服務漏洞,攻擊者可利用漏洞處理特定的標籤變數寫操作(Write Var)導致系統宕機。目前,廠商尚未發布漏洞修補程序。
小結
上周,Google被披露存在緩衝區溢出漏洞,攻擊者可利用漏洞執行任意代碼或造成拒絕服務。此外,Microsoft、IBM、SAP等多款產品被披露存在多個漏洞,攻擊者可利用漏洞執行任意代碼、提升許可權或進行跨站腳本攻擊等。另外,SIMATIC被披露存在拒絕服務漏洞,攻擊者可利用漏洞處理特定的標籤變數寫操作(Write Var)導致系統宕機。建議相關用戶隨時關註上述廠商主頁,及時獲取修復補丁或解決方案。
中國電子銀行網綜合CNVD、CSDN、C114中國通信網、51CTO、嘶吼RoarTalk報道
※讀完比特幣的AB面,我們看到區塊鏈的另一面
※銀行改變服務更易「斬獲」人心
TAG:中國電子銀行網 |