【盘点】10月这些病毒值得关注

百家 作者:绿盟科技 2017-10-24 10:20:10

2017年10月数据统计

高危漏洞发展趋势

2017年10月绿盟科技安全漏洞库共收录133个漏洞, 其中高危漏洞90个,微软高危漏洞62个,10月监测到CVE公布高危漏洞数量为71个。相比8月份漏洞数量下降。

备注:由于nvd(https://nvd.nist.gov/)改版,导致数据出现明显数量波动,可能未在数量上反映出真实的威胁态势。

互联网安全漏洞

Apache Tomcat远程代码执行漏洞CVE-2017-12617 

来源:http://toutiao.secjia.com/apache-tomcat-cve-2017-12617

简述:近日,Apache官方发布了Tomcat的新版本,修复了一个远程代码执行漏洞(CVE-2017-12617)。该漏洞源于在HTTP PUT方法时,攻击者可以通过特制请求将JSP文件上传到服务器。 然后可以请求此JSP,让服务器执行该JSP中包含的任意代码。 

Apache Struts RCE漏洞CVE-2016-0785不完全修复 2.0.0到2.3.28.1全部受影响

来源:http://toutiao.secjia.com/apache-struts-cve-2016-0785

简述:Apache Struts是当之无愧的漏洞之王,其中最为经典的就是Apache Struts远程代码执行漏洞,此次通告是不完全修复Apache Struts远程代码执行漏洞CVE-2016-0785。

Mirai变种Rowdy物联网恶意软件袭击我国有线电视网 分析报告及处置手册

来源:http://toutiao.secjia.com/rowdy-attack-ott

简述:2017年8月,绿盟科技DDoS态势感知平台监控到某客户的网络带宽流量存在异常情况,经分析确认是 DDoS攻击 事件。攻击类型多样,包括TCP Flood、HTTP Flood、DNS Flood等。通过对攻击源IP进行溯源,发现攻击来自有线电视的终端设备--电视机顶盒,然后提取了相关样本,进一步分析其攻击行为特征。

(来源:绿盟科技威胁情报与网络安全实验室)

绿盟科技漏洞库十大漏洞

声明:本十大安全漏洞由NSFOCUS(绿盟科技)安全小组 根据安全漏

洞的严重程度、利用难易程度、影响范围等因素综合评出,仅供参考。

http://www.nsfocus.net/index.php?act=sec_bug&do=top_ten

1. 2017-10-17 Adobe Flash Player类型混淆远程代码执行漏洞(CVE-2017-11292)

NSFOCUS ID: 37818

危害:攻击者可以通过诱使受害者打开恶意swf文件来利用此漏洞,从而控制受害者系统

 

2. 2017-10-11 Microsoft Office 内存破坏漏洞(CVE-2017-11826)

NSFOCUS ID: 37787

危害:攻击者可以通过诱使受害者打开恶意office文件来利用此漏洞,从而控制受害者系统

 

3. 2017-10-17 WPA/WPA2 PTK密钥重装攻击漏洞(CVE-2017-13077)

NSFOCUS ID: 37822

危害:未经身份验证的、物理位置临近的攻击者,强制申请者重新安装之前使用过的对偶密钥,造成任意数据包解密及注入,TCP连接劫持、HTTP内容注入或回放单播、广播及多播帧等影响

 

4. 2017-10-11 Microsoft SMB Server远程代码执行漏洞(CVE-2017-11780)

NSFOCUS ID: 37754

危害:远程攻击者可以通过向服务器发送恶意请求来利用此漏洞,对服务器进行非授权的访问

 

5. 2017-09-26 Schneider Electric ClearSCADA内存分配漏洞(CVE-2017-9962)

NSFOCUS ID: 37698

危害:远程攻击者可以通过向服务器发送恶意请求来利用此漏洞,对服务器进行非授权的访问

 

6. 2017-10-18 Oracle Database Server 本地安全漏洞(CVE-2017-10190)

NSFOCUS ID: 37838

危害:远程攻击者可以通过向服务器发送恶意请求来利用此漏洞,对服务器进行非授权的访问

 

7. 2017-10-09 Trend Micro Mobile Security (Enterprise) SQL注入漏洞(CVE-2017-14078)

NSFOCUS ID: 37734

危害:远程攻击者可以通过向服务器发送恶意请求来利用此漏洞,对服务器进行非授权的访问

 

8. 2017-09-28 FFmpeg堆缓冲区溢出漏洞(CVE-2017-14767)

NSFOCUS ID: 37706

危害:攻击者可以通过诱使受害者打开恶意sdp文件来利用此漏洞,从而控制受害者系统

 

9. 2017-09-27 Citrix NetScaler ADC/NetScaler Gateway身份验证绕过漏洞(CVE-2017-14602)

NSFOCUS ID: 37705

危害:远程攻击者可以通过向服务器发送恶意请求来利用此漏洞,对服务器进行非授权的访问

 

10. 2017-10-09 Dnsmasq 堆缓冲区溢出漏洞(CVE-2017-14491)

NSFOCUS ID: 37726

危害:远程攻击者可以通过向服务器发送恶意请求来利用此漏洞,从而控制服务器。

DDoS攻击类型

10月份绿盟科技科技威胁情报及网络安全实验室收集及梳理了近24387次攻击,与9月份相比,攻击次数明显降低,这个月的攻击类型分布来看,SYN为最主要的攻击类型,其次NTI、CHARGEN攻击占比都超过了20%

安全会议

DeepSec

时间:November 14 - 17, 2017

简介: An in-depth conference on information security held in Europe, DeepSec brings together the most renowned security professionals from myriad sectors including government, academia, and industry as well as the underground hacking community. A non-product, non-vendor-biased conference, DeepSec prides itself on neutrality, considering all discussions, talks, and workshops on merit, innovation, and value to the community alone without preference for specific companies or individuals.


完整内容请点击文末阅读原文




请点击屏幕右上方“…”

关注绿盟科技公众号
NSFOCUS-weixin

↑↑↑长按二维码,下载绿盟云APP

点击下方“阅读原文”查看更多
↓↓↓ 

关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

公众号 关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接