-
关于Nginx存在远程、本地提权漏洞的有关情况通报
近期,国家信息安全漏洞共享平台(CNVD)收录了Nginx存在权限提升漏洞(CNVD-2016-10448,对应CVE-2016-1247)。综合利用该漏洞,本地及远程攻击者可利用该漏洞获取root权限。该产品广泛应用于构建网站服务器,由于漏洞验证信息已经公开,该漏洞可能诱发以控制为目的大规模攻击。CNCERT第一时间对上述漏洞的相关情况进行了解和分析,具体通报如下: 一、漏洞情况分析 Nginx是俄罗斯软件开发者Igor Sysoev所研发的一款HTTP和反向代理服务器,也可以作为邮件代理服务…
-
关于zabbix存在SQL注入高危漏洞的安全公告
近日,国家信息安全漏洞共享平台(CNVD)收录了zabbix存在的SQL注入漏洞(CNVD-2016-06408)。攻击者利用漏洞无需授权登录即可控制zabbix管理系统,或通过script等功能直接获取zabbix服务器的操作权限,进而有可能危害到用户单位整个网络系统的运行安全。由于zabbix服务器在境内应用较为广泛,有可能诱发较高的大规模攻击风险。 一、漏洞情况分析 zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级开源解决方案。 由于zabbix默认开启了gue…
-
关于SAP云商务平台HANA系统存在多个高危漏洞的安全公告
近期,国家信息安全漏洞共享平台(CNVD)收录了SAP云商务平台HANA系统存在多个漏洞中的两个关键漏洞:HANA自助服务身份认证漏洞与会话固定(Session Fixation)漏洞(CNVD-2017-02799、CNVD-2017-02802)。利用这些漏洞,外部或内部攻击者未经任何身份认证就能够冒用其他用户甚至是高权限用户身份,远程控制SAP HANA平台,使得平台上承载的企业和组织信息和业务安全可能面临严重威胁。 一、漏洞情况分析 SAP是总部位于德国沃尔多夫市的全球最大的企业管理和协…
-
全国计算机和移动终端病毒疫情调查启动
新华社天津3月17日电(记者张建新)我国第十六次计算机和移动终端病毒疫情调查活动17日启动,将面向公众、政府机构、企业用户进行深入调查,以了解计算机和移动终端病毒疫情状况。 此次调查活动由国家计算机病毒应急处理中心主办,于3月17日至4月17日在全国范围内开展,调查范围为2016年全国企业及个人用户在使用联网设备过程中的网络安全状况,包括计算机设备、智能设备、移动设备以及网络支付等联网应用安全情况特别是收集网民遭受欺诈软件、勒索软件等病毒感染破坏情况,提出下一步针对性、可行性工作方案。调查活动…
-
关于CloudFlare服务器存在缓冲区溢出漏洞(Cloudbleed)的安全公告
近日,国家信息安全漏洞共享平台(CNVD)收录了CloudFlare服务器存在的缓冲区溢出漏洞(CNVD-2017-02009,又称Cloudbleed“云滴血”)。远程攻击者可利用漏洞获取服务器上的缓存信息(如:身份验证cookie、API密钥和登录认证等敏感信息),对在Cloudflare上运行并提供服务的大量网站构成信息泄露和运行安全风险。 一、漏洞情况分析 CloudFlare是美国一家内容分发网络(CDN)和网络安全提供商,CloudFlare充当用户和Web服务器之间的代理,通过Cl…
-
关于Node.js存在反序列化远程代码执行漏洞的安全公告
近日,国家信息安全漏洞共享平台(CNVD)收录了Node.js反序列化远程代码执行漏洞(CNVD-2017-01206,对应 CVE-2017-594)。攻利用漏洞执行远程执行操作系统指令,获得服务器权限。由于目前验证代码已经公开,极有可能诱发大规模网站攻击。 一、漏洞情况分析 Node.js是一个Javascript运行环境(runtime),对Google V8引擎进行了封装。Node.js同时也是一个基于Chrome JavaScript运行时建立的平台, 用于方便地搭建快速响应、易于扩展…
-
关于F5 BIG-IP设备存在TicketBleed漏洞的安全公告
近日,国家信息安全漏洞共享平台(CNVD)收录了F5 BIG-IP设备TLS/SSL堆栈溢出漏洞“又称TicketBleed漏洞”(CNVD-2017-01171,CVE-2016-9244)。该漏洞原理类似于OpenSSL“心脏滴血”漏洞,远程攻击者利用该漏洞持续获取服务器端的内存数据。由于BIG-IP设备多用于互联网出入口流量管理和负载优化,有可能导致用户敏感信息(如:业务数据)泄露。不过根据当前测试结果,受影响范围还较为有限。 一、漏洞情况分析 F5 BIG-IP 链路控制器可以无缝地监控…
-
关于Microsoft Windows SMB TreeConnect响应拒绝服务漏洞的安全公告
近日,国家信息安全漏洞共享平台(CNVD)收录了Microsoft Windows SMB TreeConnect响应拒绝服务漏洞(CNVD-2017-00819,CVE-2017-0016)。攻击者利用该漏洞通过诱使有漏洞的SMB客户端连接到一台恶意构造的 SMB 服务器,导致客户端操作系统系统崩溃。由于互联网上配置SMB服务(含客户端服务)的大多为服务器主机,因此存在较为广泛的攻击威胁。 一、漏洞情况分析 Microsoft Windows是美国微软公司发布的一系列操作系统。服务器信息块(S…
-
关于OpenSSH存在多个漏洞安全公告
近日,国家信息安全漏洞共享平台(CNVD)收录了OpenSSH的多个漏洞(CNVD-2016-12688、CNVD-2016-12687、CNVD-2016-12686、CNVD-2016-12684,对应CVE-2016-10009、CVE-2016-10010、CVE-2016-10011、CVE-2016-10012)。综合利用上述漏洞,攻击者可执行任意代码,提升权限至root权限,获取本地敏感信息泄露,绕过某些安全限制执行未经授权的操作。 一、漏洞情况分析 OpenSSH(OpenBSD…
-
关于PHPMailer存在远程代码执行漏洞的安全公告
近日,国家信息安全漏洞共享平台(CNVD)收录了PHPMailer存在的远程代码执行漏洞(CNVD-2016-13107,对应CVE-2016-10033)。综合利用上述漏洞,远程攻击者可实现在web服务器账户环境中执行任意代码,有可能诱发以控制为目的大规模攻击。一、漏洞情况分析PHPMailer是一个用于发送电子邮件的PHP函数包。PHPMailer被披露存在远程代码执行漏洞,远程攻击者利用该漏洞可在web服务器账户环境中执行任意代码,导致web应用陷入威胁中。攻击者可通过意见反馈表单、注册表…