国家信息安全漏洞共享平台上周共收集、整理信息安全漏洞244个,互联网上出现“SIMATIC S7-400 PLC存在拒绝服务漏洞、D-Link DIR-815跨站脚本漏洞(CNVD-2018-08947)”等零日代码攻击漏洞,上周信息安全漏洞威胁整体评价级别为中。
一周行业要闻速览
AI重新定义汽车
人工智能的发展正在不断促进并推动各个行业,越来越多科幻电影里的场景已经成为了现实。不论是自动驾驶汽车、出租车还是卡车,或是成指数增长的物联网行业,人们已经很难跟上当前的趋势,也很难想象AI对行业产生的影响。>>详细
Twitter惊现密码漏洞 强制3.3亿用户修改密码!
通常情况下,我们会使用“bcrypt”函数进行散列处理来掩盖密码,该函数使用存储在 Twitter 系统中的随机数字和字母替换掉用户实际设置的密码。这使得内部系统能够在不泄露密码的情况下验证帐户——这是一个行业标准。>>详细
工信部发布IPv6规模部署行动计划:2018年用户规模不少于5000万户
中国是全球最需要IPv6的国家,也是全球最早开展IPv6以及下一代互联网技术研究标准制订的国家,也建设了当时最大的纯IPv6网络;但最新的数据显示,截止到2017年7月份,我国IPv6用户占网络用户还不到0.3%,而美国已经达到了30%,比利时则达到了56%。>>详细
技术观澜
话说SVN与GIT的区别
对于软件开发人员来说,版本控制系统他们再熟悉不过了,所谓版本控制系统就是软件项目开发过程中用于储存开发人员所写代码所有修订版本的软件。目前常见的版本控制系统分为集中式版本控制系统(SVN)和分布式版本控制系统(GIT)两种。>>详细
手把手教你如何在Intel 8752上绕过代码保护
可以用UV清除在Intel 8752上执行代码保护的安全位,并且同时保持主程序内存的基本完整,这一操作是通过将一种UV掩模(指甲油)应用到模具的EPROM区域实现的。>>详细
开发者如何区分5G和LTE技术?
华为的现任首席执行官徐直军表示:“从消费者的角度来看,5G和LTE之间并没有太大实质性差异。”金融时报的Nic Fildes也补充道:“目前4G的势头依旧强劲,我们并未发现太多的用例或者应用程序迫切需要5G的支持。”>>详细
安全威胁播报
上周漏洞基本情况
上周(2018年04月30日-2018年05月06日)信息安全漏洞威胁整体评价级别为中。
国家信息安全漏洞共享平台(以下简称CNVD)上周共收集、整理信息安全漏洞244个,其中高危漏洞79个、中危漏洞140个、低危漏洞25个。漏洞平均分值为5.78。上周收录的漏洞中,涉及0day漏洞83个(占34%),其中互联网上出现“SIMATIC S7-400 PLC存在拒绝服务漏洞、D-Link DIR-815跨站脚本漏洞(CNVD-2018-08947)”等零日代码攻击漏洞。
上周重要漏洞安全告警
Google产品安全漏洞
Android是美国谷歌(Google)公司和开放手持设备联盟(简称OHA)共同开发的一套以Linux为基础的开源操作系统。上周,该产品被披露存在缓冲区溢出漏洞,攻击者可利用漏洞执行任意代码或造成拒绝服务。
CNVD收录的相关漏洞包括:Google Android缓冲区溢出漏洞(CNVD-2018-08825、CNVD-2018-08826、CNVD-2018-08827、CNVD-2018-08828、CNVD-2018-08829、CNVD-2018-08830、CNVD-2018-08831、CNVD-2018-08832)。该漏洞的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。
Microsoft产品安全漏洞
Microsoft Excel是微软公司的办公软件Microsoftoffice的组件之一。SharePoint是微软制作的一款用于Windows Server 2003的免费附加(增值)软件。MicrosoftWindows 10是一套供个人电脑使用的操作系统,indows Server 2016是一套服务器操作系统。上周,上述产品被披露存在远程代码执行和权限提升漏洞,攻击者可利用漏洞执行任意代码或提升权限。
CNVD收录的相关漏洞包括:MicrosoftChakraCore和Edge远程代码执行漏洞(CNVD-2018-08796、CNVD-2018-08797)、MicrosoftExcel和Office远程代码执行漏洞、Microsoft Excel远程代码执行漏洞(CNVD-2018-08761、CNVD-2018-08937)、MicrosoftSharePoint权限提升漏洞(CNVD-2018-08793、CNVD-2018-08794、CNVD-2018-08795)。上述漏洞的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。
IBM产品安全漏洞
IBM Security QRadar SIEM是美国IBM公司的一套可对分散在整个网络中的数千个设备和应用中的日志源事件数据进行整合的解决方案。BM Campaign是一套用于帮助营销人员设计、执行、衡量和优化营销广告的管理解决方案。IBM BigFixplatform是一套动态的集成了消息内容驱动和管理系统的多技术平台。上周,上述产品被披露存在多个漏洞,攻击者可利用漏洞泄露敏感信息、执行任意代码或进行跨站脚本攻击等。
CNVD收录的相关漏洞包括:IBM QRadarSIEM SQL注入漏洞(CNVD-2018-08915)、IBM QRadar SIEM远程代码执行漏洞、IBM QRadarSIEM跨站脚本漏洞(CNVD-2018-08913)、IBM QRadar SIEM目录遍历漏洞、IBM BigFixPlatform信息泄露漏洞(CNVD-2018-08938)、IBM Campaign信息泄露漏洞、IBM ContentManager跨站脚本漏洞、IBM API Connect跨站脚本漏洞(CNVD-2018-08943)。其中,“IBM QRadarSIEM SQL注入漏洞(CNVD-2018-08915)、IBM QRadar SIEM远程代码执行漏洞”的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。
SAP产品安全漏洞
SAP Disclosure Management是德国思爱普(SAP)公司的一套自动化财务披露管理系统。SAP CrystalReports Server OEM Edition(CRSE)是一套报表解决方案。SAP CloudPlatform是一套开放式平台即服务(PaaS)式云平台。SAP SolutionManager是一套集系统监控、SAP支持桌面、自助服务、ASAP实施等多个功能为一体的系统管理平台。
上周,上述产品被披露存在多个漏洞,攻击者可利用漏上传任意文件、提升权限或进行跨站脚本攻击等。
CNVD收录的相关漏洞包括:SAP DisclosureManagement文件上传漏洞、SAP Disclosure Management权限提升漏洞、SAP DisclosureManagement权限提升漏洞(CNVD-2018-08888)、SAP Disclosure Management未授权访问漏洞、SAP SolutionManager Incident Management Work Center跨站脚本漏洞、SAP BusinessObjects会话固定漏洞、SAP Cloud Platform会话固定漏洞、SAP CrystalReports Server OEM Edition本地权限提升漏洞。其中“SAP Disclosure Management文件上传漏洞、SAP DisclosureManagement权限提升漏洞、SAP Disclosure Management权限提升漏洞(CNVD-2018-08888)”的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。
SIMATIC S7-400 PLC存在拒绝服务漏洞
SIMATIC S7-400 PLC是是用于中、高档性能范围的可编程序控制器。上周,SIMATIC被披露存在拒绝服务漏洞,攻击者可利用漏洞处理特定的标签变量写操作(Write Var)导致系统宕机。目前,厂商尚未发布漏洞修补程序。
小结
上周,Google被披露存在缓冲区溢出漏洞,攻击者可利用漏洞执行任意代码或造成拒绝服务。此外,Microsoft、IBM、SAP等多款产品被披露存在多个漏洞,攻击者可利用漏洞执行任意代码、提升权限或进行跨站脚本攻击等。另外,SIMATIC被披露存在拒绝服务漏洞,攻击者可利用漏洞处理特定的标签变量写操作(Write Var)导致系统宕机。建议相关用户随时关注上述厂商主页,及时获取修复补丁或解决方案。