国家信息安全漏洞共享平台上周共收集、整理信息安全漏洞386个，互联网上出现“AVTECH多个产品远程命令执行漏洞、Joomla! PrayerCenter SQL注入漏洞”等零日代码攻击漏洞，上周信息安全漏洞威胁整体评价级别为中。中国电子银行网为您梳理过去一周的信息安全行业要闻，告警重要漏洞并推出技术观澜，深入探讨信息安全知识。

　　一周行业要闻速览

　　　　加密货币必崩盘 政府应禁止各种加密货币

　　加密货币挖矿恶意软件是2018年最危险的新威胁之一。与控制他人的设备、网络和数据中心、云环境等攻击相比，这种攻击相对来说还是比较善意的。>>详细

　　　　智能手机掌握用户更多秘密 比PC更受黑客青睐

　　对于黑客来说，智能手机就是一本数字通行证，能获得了解一个人所需要的所有信息。安全研究人员称，这就是针对智能手机的攻击日益猖獗的原因。>>详细

　　　　大规模DDoS攻击现在针对谷歌、亚马逊和Pornhub

　　在上周攻击Github 之后，这种新的增强型DDoS攻击又把目标瞄准了Google、亚马逊、Pornhub等主流网站，甚至还包括美国步枪协会。>>详细

　　技术观澜

　　　　虚拟防火墙的前世今生

　　对于云平台，防火墙需要实现对传统网络环境中的安全域的隔离，也需要实现对虚拟化环境中的安全域(如生产域及其子区、支撑服务域及其子区、管理域及其子区、DMZ域及其子区等)的隔离。>>详细

　　　　信息安全风险评估方法研究

　　信息安全风险评估分为自评估和检查评估两种形式。风险自评估是建立信息安全体系的基础和前提，目前风险自评估没有统一的标准和方法，如何组织风险自评估是困扰评估单位的难题。>>详细

　　　　4G LTE协议安全性及潜在攻击风险分析

　　UE是含有SIM识别的移动电话设备，SIM卡安全地存储了用户的IMSI号、身份识别和认证中用到的加密密钥。IMEI是UE的设备唯一识别码，有了IMSI和IMEI就可以追踪或窃听用户了。>>详细

　　安全威胁播报

　　上周漏洞基本情况

　　上周(2018年03月05日-2018年03月11日)信息安全漏洞威胁整体评价级别为中。

　　国家信息安全漏洞共享平台(以下简称CNVD)上周共收集、整理信息安全漏洞386个，其中高危漏洞124个、中危漏洞228个、低危漏洞34个。漏洞平均分值为5.92。上周收录的漏洞中，涉及0day漏洞132个(占34%)，其中互联网上出现“AVTECH多个产品远程命令执行漏洞、Joomla! PrayerCenter SQL注入漏洞”等零日代码攻击漏洞。

　　上周重要漏洞安全告警

　　Exim SMTP Mail Server存在缓冲区溢出漏洞

　　Exim是一个MTA(Mail TransferAgent，邮件传输代理)服务器软件。上周，该产品被披露存在缓冲区溢出漏洞，攻击者可利用漏洞执行任意代码。

　　CNVD收录的相关漏洞包括：Exim SMTP MailServer缓冲区溢出漏洞。该漏洞的综合评级为“高危”。目前，厂商已经发布了上述漏洞的修补程序。

　　Google产品安全漏洞

　　Android on Google Pixel和Nexus是美国谷歌的一套运行于Google Pixel和Nexus中并以Linux为基础的开源操作系统。Mediaframework是其中的一个多媒体开发框架。Qualcomm WLAN是一个美国高通(Qualcomm)公司开发的无线局域网组件。上周，上述产品被披露存在多个漏洞，攻击者可利用漏洞泄露敏感信息、提升权限或执行任意代码。

　　CNVD收录的相关漏洞包括：Google AndroidQualcomm WLAN整数溢出漏洞、Google Android Media framework存在未明漏洞、Google AndroidMedia framework拒绝服务漏洞(CNVD-2018-04666)、Google AndroidMedia framework远程代码执行漏洞(CNVD-2018-04665)、Google AndroidQualcomm WLAN缓冲区溢出漏洞、Google Android Qualcomm WLAN权限提升漏洞(CNVD-2018-04763)、Google AndroidMedia framework(libstagefright_soft_avcenc)信息泄露漏洞。除“Google AndroidQualcomm WLAN缓冲区溢出漏洞、Google Android Qualcomm WLAN权限提升漏洞(CNVD-2018-04763)、Google AndroidMedia framework(libstagefright_soft_avcenc)信息泄露漏洞”外，其余漏洞的综合评级为“高危”。目前，厂商已经发布了上述漏洞的修补程序。

　　Joomla!产品安全漏洞

　　Joomla!是美国OpenSourceMatters团队开发的一套开源的内容管理系统(CMS)。上周，该产品被披露存在SQL注入、任意文件上传或跨站脚本漏洞，攻击者可利用漏上传任意文件或发起跨站脚本攻击。

　　CNVD收录的相关漏洞包括：Joomla! CPEvent Calendar SQL注入漏洞、Joomla! PrayerCenter SQL注入漏洞、Joomla!Proclaim任意文件上传漏洞、Joomla! SQL注入漏洞(CNVD-2018-04206)、Joomla! VisualCalendar SQL注入漏洞、Joomla!跨站脚本漏洞(CNVD-2018-04201、CNVD-2018-04204、CNVD-2018-04205)。除“Joomla!跨站脚本漏洞(CNVD-2018-04201、CNVD-2018-04204、CNVD-2018-04205)”外，其余漏洞的综合评级为“高危”。目前，厂商已经发布了上述漏洞的修补程序。

　　Trend Micro产品安全漏洞

　　Trend Micro EmailEncryption是美国趋势科技的一套基于身份的具有电子邮件加密功能的解决方案。Trend Micro EmailEncryption Gateway是其中的一个提供数据保护的网关产品。上周，上述产品被披露存在SQL注入、任意命令执行和跨站脚本漏洞，攻击者可利用漏洞执行任意命令或发起跨站脚本攻击。

　　CNVD收录的相关漏洞包括：Trend MicroEmail Encryption Gateway SQL注入漏洞、Trend Micro Email Encryption Gateway SQL注入漏洞(CNVD-2018-04493、CNVD-2018-04494)、Trend MicroEmail Encryption Gateway XML外部实体注入漏洞、Trend Micro Email EncryptionGateway任意命令执行漏洞、Trend Micro Email Encryption Gateway任意命令执行漏洞(CNVD-2018-04486)、Trend MicroEmail Encryption Gateway跨站脚本漏洞、Trend Micro Email Encryption Gateway跨站脚本漏洞(CNVD-2018-04491)。除“Trend MicroEmail Encryption Gateway跨站脚本漏洞、Trend Micro Email Encryption Gateway跨站脚本漏洞(CNVD-2018-04491)”外，其余漏洞的综合评级为“高危”。目前，厂商已经发布了上述漏洞的修补程序。

　　Dasan GPON ONT WiFi Router缓冲区溢出漏洞

　　Dasan GPON ONT WiFi Router是韩国DASAN Networks公司的一款无线路由器设备。上周，DASAN被披露存在缓冲区溢出漏洞，远程攻击者可通过向/cgi-bin/login_action.cgi文件中的‘login_action’函数发送较长的POST请求利用该漏洞执行任意代码。目前，厂商尚未发布漏洞修补程序。

　　小结

　　上周，Exim被披露存在缓冲区溢出漏洞，攻击者可利用漏洞执行任意代码此外，Trend Micro、Google、Joomla!等多款产品被披露存在多个漏洞，攻击者可利用漏洞泄露敏感信息、执行任意代码或提升权限等。另外，DASAN被披露存在缓冲区溢出漏洞，远程攻击者可通过向/cgi-bin/login_action.cgi文件中的‘login_action’函数发送较长的POST请求利用该漏洞执行任意代码。建议相关用户随时关注上述厂商主页，及时获取修复补丁或解决方案。

文章来源:中国电子银行网