【盘点】10月这些病毒值得关注
2017年10月数据统计
高危漏洞发展趋势
2017年10月绿盟科技安全漏洞库共收录133个漏洞, 其中高危漏洞90个,微软高危漏洞62个,10月监测到CVE公布高危漏洞数量为71个。相比8月份漏洞数量下降。
备注:由于nvd(https://nvd.nist.gov/)改版,导致数据出现明显数量波动,可能未在数量上反映出真实的威胁态势。
互联网安全漏洞
Apache Tomcat远程代码执行漏洞CVE-2017-12617
来源:http://toutiao.secjia.com/apache-tomcat-cve-2017-12617
简述:近日,Apache官方发布了Tomcat的新版本,修复了一个远程代码执行漏洞(CVE-2017-12617)。该漏洞源于在HTTP PUT方法时,攻击者可以通过特制请求将JSP文件上传到服务器。 然后可以请求此JSP,让服务器执行该JSP中包含的任意代码。
Apache Struts RCE漏洞CVE-2016-0785不完全修复 2.0.0到2.3.28.1全部受影响
来源:http://toutiao.secjia.com/apache-struts-cve-2016-0785
简述:Apache Struts是当之无愧的漏洞之王,其中最为经典的就是Apache Struts远程代码执行漏洞,此次通告是不完全修复Apache Struts远程代码执行漏洞CVE-2016-0785。
Mirai变种Rowdy物联网恶意软件袭击我国有线电视网 分析报告及处置手册
来源:http://toutiao.secjia.com/rowdy-attack-ott
简述:2017年8月,绿盟科技DDoS态势感知平台监控到某客户的网络带宽流量存在异常情况,经分析确认是 DDoS攻击 事件。攻击类型多样,包括TCP Flood、HTTP Flood、DNS Flood等。通过对攻击源IP进行溯源,发现攻击来自有线电视的终端设备--电视机顶盒,然后提取了相关样本,进一步分析其攻击行为特征。
(来源:绿盟科技威胁情报与网络安全实验室)
绿盟科技漏洞库十大漏洞
声明:本十大安全漏洞由NSFOCUS(绿盟科技)安全小组
洞的严重程度、利用难易程度、影响范围等因素综合评出,仅供参考。
http://www.nsfocus.net/index.php?act=sec_bug&do=top_ten
1. 2017-10-17 Adobe Flash Player类型混淆远程代码执行漏洞(CVE-2017-11292)
NSFOCUS ID: 37818
危害:攻击者可以通过诱使受害者打开恶意swf文件来利用此漏洞,从而控制受害者系统
2. 2017-10-11 Microsoft Office 内存破坏漏洞(CVE-2017-11826)
NSFOCUS ID: 37787
危害:攻击者可以通过诱使受害者打开恶意office文件来利用此漏洞,从而控制受害者系统
3. 2017-10-17 WPA/WPA2 PTK密钥重装攻击漏洞(CVE-2017-13077)
NSFOCUS ID: 37822
危害:未经身份验证的、物理位置临近的攻击者,强制申请者重新安装之前使用过的对偶密钥,造成任意数据包解密及注入,TCP连接劫持、HTTP内容注入或回放单播、广播及多播帧等影响
4. 2017-10-11 Microsoft SMB Server远程代码执行漏洞(CVE-2017-11780)
NSFOCUS ID: 37754
危害:远程攻击者可以通过向服务器发送恶意请求来利用此漏洞,对服务器进行非授权的访问
5. 2017-09-26 Schneider Electric ClearSCADA内存分配漏洞(CVE-2017-9962)
NSFOCUS ID: 37698
危害:远程攻击者可以通过向服务器发送恶意请求来利用此漏洞,对服务器进行非授权的访问
6. 2017-10-18 Oracle Database Server 本地安全漏洞(CVE-2017-10190)
NSFOCUS ID: 37838
危害:远程攻击者可以通过向服务器发送恶意请求来利用此漏洞,对服务器进行非授权的访问
7. 2017-10-09 Trend Micro Mobile Security (Enterprise) SQL注入漏洞(CVE-2017-14078)
NSFOCUS ID: 37734
危害:远程攻击者可以通过向服务器发送恶意请求来利用此漏洞,对服务器进行非授权的访问
8. 2017-09-28 FFmpeg堆缓冲区溢出漏洞(CVE-2017-14767)
NSFOCUS ID: 37706
危害:攻击者可以通过诱使受害者打开恶意sdp文件来利用此漏洞,从而控制受害者系统
9. 2017-09-27 Citrix NetScaler ADC/NetScaler Gateway身份验证绕过漏洞(CVE-2017-14602)
NSFOCUS ID: 37705
危害:远程攻击者可以通过向服务器发送恶意请求来利用此漏洞,对服务器进行非授权的访问
10. 2017-10-09 Dnsmasq 堆缓冲区溢出漏洞(CVE-2017-14491)
NSFOCUS ID: 37726
危害:远程攻击者可以通过向服务器发送恶意请求来利用此漏洞,从而控制服务器。
DDoS攻击类型
10月份绿盟科技科技威胁情报及网络安全实验室收集及梳理了近24387次攻击,与9月份相比,攻击次数明显降低,这个月的攻击类型分布来看,SYN为最主要的攻击类型,其次NTI、CHARGEN攻击占比都超过了20%
安全会议
DeepSec
时间:November 14 - 17, 2017
简介: An in-depth conference on information security held in Europe, DeepSec brings together the most renowned security professionals from myriad sectors including government, academia, and industry as well as the underground hacking community. A non-product, non-vendor-biased conference, DeepSec prides itself on neutrality, considering all discussions, talks, and workshops on merit, innovation, and value to the community alone without preference for specific companies or individuals.
完整内容请点击文末阅读原文
请点击屏幕右上方“…” NSFOCUS-weixin | |
↑↑↑长按二维码,下载绿盟云APP
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
随时掌握互联网精彩
- 1 奋力打开改革发展新天地 7994565
- 2 保时捷断臂求生 7944116
- 3 刘强东提前发年终奖 7896615
- 4 “冷资源”里的“热经济” 7799832
- 5 全球约有1.9亿妇女为内异症患者 7634122
- 6 中国黄金原董事长家搜出大量黄金 7553706
- 7 #胡锡进称大学生要先工作不应啃老# 7480089
- 8 喝水后有4种表现提示肾有问题 7378493
- 9 14岁女孩在长沙橘子洲景区坠江身亡 7241307
- 10 美国从此特朗普说了算吗 7197208