等保门户网:监督管理

2017网络安全大盘点(二)-漏洞情况

来源:admin 发布日期:2018-01-22

2017悄然离去,2018悄然来到。这一年,全球共同经历了一场史无前例的勒索软件攻击,影子经纪人解密NSA黑客武器库,揭开国家背景黑客的冰山一角;《中华人民共和国网络安全法》正式实施,网络安全有法可依;等等……
如下是2017年网络安全事件盘点(二)之漏洞情况。
2.漏洞情况
2017年,随着物联网设备的激增,人们安全意识缺乏,网络攻击目标泛化,导致漏洞数量不断增长。从windows系统到linux系统,从PC端到移动端,从硬件到软件,到虚拟化、云计算,再到人工智能、机器学习等,从疏忽大意形成漏洞,到主动防护反而被黑,从终极破解方法到原始遗留问题,漏洞可能在各个环节,因各种原因,以及各种面目出现。
2017年国家信息安全漏洞库CNNVD公布的漏洞数量为13,673个,而2016年全年漏洞总数为8,679个,年增长率约60%。
2017年美国国家漏洞库NVD公布的漏洞数量为14,640个,2016年全年漏洞总数为6,447个,年增长率约130%。
2017年公共漏洞披露平台CVE公布的漏洞数量为10,982个,2016年全年漏洞总数为10,054个,年增长率约10%。
根据国家信息安全漏洞共享平台(CNVD)上的数据可以看到2017年中32.42%的漏洞可导致服务器管理员访问权限被获取,20.6%的漏洞可导致拒绝服务:
 
根据国家信息安全漏洞共享平台(CNVD)上的数据可以看到2017年中11月爆发的漏洞数量最多:

2.1漏洞概览
1.   CiscoWebEx浏览器插件存在远程代码执行高危漏洞(1月)
2.   Microsoft发布2017年1月安全更新 (1月)
3.   Oracle发布了其2017年1月的重要补丁更新(1月)
4.   Google多款产品存在安全漏洞(1月)
5.   思科CloudCenter Orchestrator系统曝提权漏洞(CVE-2016-9223)(1月)
6.   IOS 10iMessage字符崩溃Bug又来了(1月)
7.   CloudFlare服务器存在缓冲区溢出漏洞-Cloudbleed(2月)
8.   LinuxKernel存在本地权限提升漏洞(2月)
9.   Microsoft发布针对AdobeFlash Player 安全漏洞(2月)
10.NETWAVE IP Camera存在内存信息泄露漏洞(2月)
11.Node.js存在反序列化远程代码执行漏洞(2月)
12.F5 BIG-IP设备存在TicketBleed漏洞(2月)
13.流行WordPress 插件发现严重 SQL 注入漏洞(2月)
14.流行WordPress 插件再现严重 SQL 注入漏洞(3月)
15.Struts2相关漏洞(CVE-2017-5638/9791/9805/12611/15707/7525)(详见2.2.2)
16.WordPress 4.7.3 修复六处安全问题,但CSRF 漏洞仍未修复(3月)
17.Slack 应用存在漏洞允许黑客窃取访问令牌劫持账户(3月)
18.Webadv IIS 6.0远程代码执行漏洞预警(CVE-2017-7269)(3月)   
19.Cisco IOS&IOSXE Software CMP(ClusterManagement Protocol) 远程代码执行漏洞(3月)
20.连个WiFi也能被黑?iOS10.3 存在高危漏洞,请大家火速升级!(4月)
21.传播银行类木马的Office0day漏洞(4月)  
22.关于Jackson框架存在Java反序列化代码执行漏洞的安全公告(4月)
23.Shadow broker泄露机密文件始末及技术分析(4月)
24.MantisBT 多版本任意密码重置漏洞(CVE-2017-7615)(4月)
25.MySQL 5.5/5.6客户端曝Riddle漏洞,请及时修复(4月) 
26.Drupal Reference模块存在高危漏洞,12万网站面临攻击威胁(4月)
27.Apache日志记录组件Log4j反序列化漏洞影响所有2.x版本(4月)
28.LastPass曝漏洞,攻击者可绕过双重认证机制(4月)
29.Squirrelmail 1.4.22存在远程代码执行漏洞,暂无补丁修复(4月)
30.Zabbix Server Active Proxy Trapper远程代码执行漏洞(4月)
31.Zabbix爆远程代码执行漏洞、数据库写入高危漏洞(4月)
32.Intel AMT权限提升漏洞(CVE-2017-5689)(5月)    
33.英特尔爆出新漏洞:10年内的企业PC产品受影响(5月)
34.WordPress 未授权远程代码执行漏洞(CVE-2016-10033)(5月)
35.Microsoft恶意软件防护引擎远程执行代码漏洞(CVE-2017-0290)(5月)
36.Jenkins开源自动化服务器修复远程代码执行漏洞(5月)
37.Samba远程代码执行漏洞(CVE-2017-7494)(5月)
38.文件系统NTFS漏洞浏览网页时或导致Windows7/8.1崩溃(5月)
39.Windows修复两个严重远程代码执行漏洞(CVE-2017-8543/8464)(6月)
40.drupal远程代码执行(6月)
41.FFmpeg曝任意文件读取漏洞(6月)
42.潜伏长达11年之久的Linux内核漏洞“核漏洞”读取漏洞(6月)
43.Linux Gnome 文件管理器存在关键代码注入漏洞(7月)
44.苹果 IOS曝 8 处底层漏洞:安全神话进一步破碎(7月)
45.关于D-LinkDIR系列路由器存在身份验证信息泄露和远程命令执行漏洞的安全公告(8月)
46.关于NetSarang公司Xshell等多种产品存在后门情况的预警通报(8月)
47.福昕 PDF 阅读器曝两个严重0day 漏洞(8月)
48.Windows Search服务远程代码执行漏洞威胁(8月)   
49.Discuz X3.3存在多个高危漏洞(8月)
50.PhpcmsV9存在多个漏洞(8月)
51.Oracle JDK/JRE并发相关拒绝服务漏洞(8月)
52.MongoDB等数据服务存在被劫持勒索的风险(9月) 
53.蓝牙协议曝 8 个严重安全漏洞,可能影响53 亿有蓝牙功能的设备(9月)
54.CCleanup v5.33版本被植入恶意代码(9月)
55.Apache Tomcat远程代码执行漏洞(9月)     
56.Joomla! LDAP注入(9月)
57.存在 2 年的 Linux内核问题上升至高危漏洞,可允许攻击者破坏内存、提升特权(9月)
58.IE 浏览器存在安全漏洞,或将导致用户隐私信息在线泄露(9月)
59.Illusion Gap 漏洞曝光:恶意文件可绕过Windows Defender 扫描(9月)
60.新版WindowsSMB远程代码执行漏洞预警(10月)
61.Dnsmasq 存在三处远程代码执行漏洞(10月)
62.全球船舶卫星通信系统存在高危漏洞:可通过后门账户获取系统访问权限(10月)
63.Brother(兄弟)打印机安全漏洞或导致设备遭受拒绝服务攻击(11月)
64.美国应用交付网络F5 Networks 产品存在高危漏洞(11月)
65.Android MediaProjection 服务被曝高危漏洞(11月)
66.英特尔在Management Engine 系统中发现多处漏洞(11月)
67.惠普两款企业打印机存在一处高危远程代码执行漏洞(11月)
68.新型攻击技术Golden SAML 可伪造企业身份验证窃取云应用资源(11月)
69.Unix 邮件传输代理软件件传输代理软件存在两处关键漏洞(11月)
70.PayPal 旗下的 TIO Networks 运营系统存在安全漏洞(12月) 
71.RSA Authentication SDK 存在两处关键漏洞(12月)
72.邮件地址解析存在MailSploit 漏洞,影响 33 个邮件客户端(12月) 
73.汇丰等知名银行APP 存在关键漏洞,或致数百万用户易遭黑客中间人(MitM)攻击(12月)
74.预警 |Android 高危漏洞可被绕过签名验证机制、注入恶意代码替换合法 APP(12月)
75.Google 研究人员在预装的 Windows 10 密码管理器中发现漏洞(12月)
76.腾讯安全团队:谷歌AI 学习系统存在重大安全漏洞(12月)
77.美国电信运营商AT&T的DirectTV WVB设备被爆出0day远程Root漏洞(12月)
78.vBulletin Forum v5 中的两个高危代码执行漏洞尚未修复(12月)   
79.GoAhead web服务器被爆远程代码执行漏洞(12月)
80.WebLogic XMLDecoder反序列化漏洞(CVE-2017-10271)(12月)  
81.腾讯团队发现谷歌AI学习系统存在安全漏洞(12月)
82.VMware多个产品远程栈溢出漏洞(CVE-2017-4941)(12月)
83.VMware vCenter Server Appliance本地权限提升漏洞(CVE-2017-4943)(12月)
 
2.2重大漏洞详情
2.2.1 Microsoft相关漏洞
2017年微软官方发布了多次相关产品漏洞补丁更新公告,其中包含多个Windows系统层的漏洞,危害严重。如下为部分严重漏洞情况,漏洞整改方案详见微软官网(参照https://portal.msrc.microsoft.com/en-US/security-guidance):


 
2.2.2 Struts2远程执行命令漏洞
2017年频繁爆出Apache Struts 2漏洞,建议使用了Struts2框架的相关单位时常关注版本更新。
2.2.3 Linux相关漏洞
2017年,linux也爆出大量漏洞,仅可导致远程代码执行的漏洞就不下百个,还有相当部分拒绝服务漏洞,如下是部分漏洞总结:

2.2.4 Vmware相关产品漏洞
近几年虚拟化普及,相关虚拟化软件漏洞也不断被披露,如下为Vmware在2017年被公布出来的部分高危漏洞,建议使用相关软件的单位时常关注Vmware官网,及时安装相关漏洞升级补丁(请到厂商的主页下载:http://www.vmware.com):
 
2.2.5 CiscoWebEx浏览器插件存在远程代码执行漏洞(CNVD-2017-00743)
漏洞危害:综合利用漏洞,攻击者可在使用该插件的浏览器中执行任意代码,有可能诱发以控制为目的大规模攻击。
影响范围:影响使用Cisco WebEx插件的浏览器用户。
修复建议:及时将程序升级到最新版本。
2.2.6 思科CloudCenter Orchestrator系统提权漏洞(CVE-2016-9223)
漏洞危害: 此漏洞是由于一个错误的配置引起的,导致的结果就是管理Docker Engine的端口可以不通过CloudCenter Orchestrator系统就对Docker Engine访问。攻击者可以通过加载Docker容器来利用此漏洞。造成的次要影响是这个漏洞可能会让攻击者得到CloudCenter Orchestrator的root权限。
影响范围:影响所有Cisco CloudCenter Orchestrator (CCO)版本。
修复建议:及时安装相关补丁。
2.2.7 Node.js反序列化远程代码执行漏洞( CVE-2017-594)
漏洞危害:攻击者可利用漏洞远程执行系统指令,获得服务器权限。由于目前验证代码已经公开,极有可能诱发大规模网站攻击。
影响范围:根据漏洞研究者测试结果,由于涉及IIFE函数表达式,漏洞影响到Node.js现有的所有版本。
修复建议:及时安装相应补丁程序,同时也可以通过相关临时解决方案加固服务器主机。
2.2.8 IOS10.3 存在高危漏洞
漏洞危害:当执行栈的占用空间增长超过系统为其分配的内存空间之后,便会触发这个栈缓冲区溢出漏洞,而攻击者将可以利用这个漏洞并通过设备的Wi-Fi芯片在目标设备中远程执行任意恶意代码。
影响范围:iPhone 5及其之后的新款苹果手机、iPad四代及其之后的新款平板、iPod Touch六代、以及所有运行了iOS 10.3操作系统的苹果设备都将会受到这个安全漏洞的影响(除iPhone 5s)。
修复建议:尽快升级操作系统版本。
2.2.9 IntelAMT权限提升漏洞(CVE-2017-5689)
漏洞危害:无特权的网络攻击者可以获得配置英特尔可管理性SKU的系统权限;无特权的本地攻击者可以为英特尔可管理性SKU提供无特权网络或本地系统权限的可管
影响范围:Intel manageability firmware versions 6.x,7.x, 8.x 9.x, 10.x, 11.0, 11.5, and 11.6。
修复建议:及时安装相应补丁程序。
2.2.10 Apache Tomcat远程代码执行漏洞(CVE-2017-12615)
漏洞危害:攻击者可以在使用该漏洞上传JSP文件,从而导致远程代码执行。
影响版本:Apache Tomcat7.0.0 - 7.0.79
修复建议:将受影响的版本及时更新到Apache Tomcat7.0.81及以上版本。
2.2.11 GoAhead web服务器被爆远程代码执行漏洞(CVE-2017-17562)
漏洞危害:攻击者可以利用特殊参数名称可以实施远程代码执行。
影响版本:GoAhead Web Server Version < 3.6.5
修复建议:在GoAhead官网中将版本升级至3.6.5以上。
2.2.12 WebLogic XMLDecoder存在反序列化漏洞(CVE-2017-10271)
漏洞危害:攻击者可利用精心构造的xml数据造成任意代码执行。
影响版本:Oracle WebLogic Server 10.3.6.0.0、OracleWebLogic Server 12.1.3.0.0、Oracle WebLogic Server 12.2.1.1.0
修复建议:升级Oracle 10月份补丁、对访问wls-wsat的资源进行访问控制。
 
原创 2018-01-17 CSPEC 立体防护

【关闭】 【打印】

您是第 47410673 位访问者
沪ICP备 12039260号 京公网安备 11010802025578号