网络安全威胁月报21702.PDF

网络安全威胁月报 201702 关键词 高危漏洞 DDoS 攻击事件 安全会议 绿盟科技漏洞库 绿盟科技博客 摘要 绿盟科技网络安全威胁周报及月报系列，旨在简单而快速有效的传递安全威胁态势 ， 呈现重点安全漏洞、安全事件、安全技术。获取必威体育精装版的威胁月报，请访问绿盟科技博客 / 一. 2017 年2 月数据统计 1.1 高危漏洞发展趋势 2017 年 2 月绿盟科技安全漏洞库共收录 72 个漏洞, 其中高危漏洞 29 个。 相比 1 月份的高危漏洞数量有所下降。 (备注：本月微软官网漏洞延迟公布，预计 3 月份公布 2 月份补丁) 1.2 互联网安全漏洞 OpenSSL 1.1.0e 之前版本存在 CVE-2017-3733 漏洞 来源：/pls-upgrade-to-openssl- 1-1-0e 简述：2017 年 2 月 16 日，OpenSSL 官网发布安全通告，公布了编号为 CVE-2017-3733 的漏 洞，在 1.1.0e 之前版本的 OpenSSL 握手阶段的重协商过程中，如果协商使用 Encrypt-Then-M ac 扩展，会导致 OpenSSL 崩溃。OpenSSL 的服务端和客户端都受该漏洞的影响。 dotCMS 3.6.2 以下版本可能存在 SQL 注入漏洞 来源：/newest-dotcms-sql-injection-vulnerability 简述：2017 年 2 月 15 日， 网站发布了关于 dotCMS 存在 SQL 注入漏洞的消息。文 章称，dotCMS 3.6.1 及其之前的部分版本，在“/categoriesServlet”的 q 和 inode 参数上存在 S QL 注入，未经身份认证的攻击者可以利用该漏洞获取敏感数据。 X-Agent 间谍软件变种正在攻击 Mac 系统 据称与 APT28 有关 来源：/x-agent-spyware-variants-are-attacking-mac-systems 简述：安全研究人员发现一个新的 Mac 恶意软件，该恶意软件被设计用于窃取 web 浏览器密码， 获取显示器屏幕截图，检测系统配置、执行文件，以及提取计算机上存储的 iPhone 备份文件。 该间谍软件之前曾被用于对 Windows、iOS、安卓和 Linux 设备发动网络攻击。 Adobe Flash Player 存在多处漏洞 来源：/adobe-acrobat-reader-vulnerability-announcement 简述：2017 年 2 月 14 日，Adobe 官网发布漏洞安全通告，影响到 94 及更早版本的 Fl ash Player ，横跨Windows 、Mac、Linux 和 Chrome OS 平台。攻击者可以利用相关漏洞让目 标 Flash Player 崩溃，并且有可能控制受影响的操作系统。 TP-Link C2 和 C20i 产品出现命令注入、DoS 等多个漏洞 来源：/tp-link-c2-and-c20i-vulnerability 简述：日前，pierrekim.github.io 网站发布了一个安全通告，公布了固件版本为“0.9.1 4.2 v003 2.0 Build 160706 Rel.37961n”的 TP-Link C2 和 C20i 产品的多个漏洞。漏洞包括命令注入(需 要身份认证)、拒绝服务以及不安全的默认配置。 WordPress 4.7.0 及 4.7.1 存在越权漏洞 来源：/wordpress-4-7-0-4-7-1-unauthorized-vulnerability 简述：在 WordPress 4.7.0-4.7.1 版本中,存在着一个越权漏洞，成功的利用这个漏洞，可以绕过 管理员权限对文章进行增删改查操作。官方已经发布补丁，请广大站长朋友们尽快备份后升级。 ElasticSearch 遭遇勒索攻击 来源：/elasticsearch-suffered-blackmail-attack-analysis/ 简述：春节前，有超过 34000 多台存在安全风险的 MongoDB 数据库遭到了勒索攻击，数据库 数据被攻击者擦除并索要赎金，在收到赎金后攻击者才会返还服务器 中的数据；紧接着，2017 年 1 月 18 日，在短短几个小时内又有数百台 ElasticSearch 服务器受到了勒索攻击，服务器中 的数据被擦除，并被索要赎金。 Hadoop 遭遇勒索攻击 来源：/hadoop-suffered-blackmail-attac