漏洞惠普服务器

本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中.
国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞171个,其中高危漏洞48个、中危漏洞117个、低危漏洞6个.
漏洞平均分值为5.
91.
本周收录的漏洞中,涉及0day漏洞40个(占23%).
其中互联网上出现"NETGEARWNR2000路由器访问控制漏洞、Horos远程内存破坏漏洞"零日代码攻击漏洞,请使用相关产品的用户注意加强防范.
此外,本周CNVD接到的涉及党政机关和企事业单位的事件型漏洞总数547个,与上周(729个)环比下降25%.
图1CNVD收录漏洞近10周平均分值分布图本周漏洞报送情况统计本周,共12家成员单位、合作伙伴及企业用户、个人用户报送了本周收录的全部171个漏洞.
报送情况如表1所示.
其中,启明星辰、安天实验室、蓝盾信息安全技术股份有限公司、华为技术有限公司等单位报送数量较多.
360网神、漏洞盒子、上海零盾网国家信息安全漏洞共享平台(CNVD)信息安全漏洞周报2016年12月26日-2017年01月01日2017年第1期络科技有限公司、新疆天山智汇信息科技有限公司、腾讯玄武实验室及其他个人白帽子向CNVD提交了547个以事件型漏洞为主的原创漏洞.
报送单位或个人漏洞报送数量原创漏洞数量360网神355355启明星辰2000安天实验室1520蓝盾信息安全技术股份有限公司1390华为技术有限公司800天融信690绿盟科技6619H3C460恒安嘉新410中国电信集团系统集成有限责任公司360北京数字观星科技有限公司50南京铱迅信息技术股份有限公司22漏洞盒子1717上海零盾网络科技有限公司11新疆天山智汇信息科技有限公司11腾讯玄武实验室11CNCERT山西分中心44CNCERT陕西分中心44CNCERT湖南分中心33CNCERT江西分中心22CNCERT宁夏分中心11CNCERT福建分中心11个人136136报送总计1362547录入总计171(去重)547表1漏洞报送情况统计表本周漏洞按类型和厂商统计本周,CNVD收录了171个漏洞.
其中应用程序漏洞120个,web应用漏洞25个,网络设备漏洞19个,安全产品漏洞4个,操作系统漏洞3个.
漏洞影响对象类型漏洞数量应用程序漏洞120web应用漏洞25网络设备漏洞19安全产品漏洞4操作系统漏洞3表2漏洞按影响类型统计表图2本周漏洞按影响类型分布CNVD整理和发布的漏洞涉及IBM、w3m、SAP等多家厂商的产品,部分漏洞数量按厂商统计如表3所示.
序号厂商(产品)漏洞数量所占比例1IBM1710%2w3m106%3SAP85%4HP64%5phpMyAdmin64%6Apache53%7Samsung53%8ZyXEL42%9Huawei31%10其他10762%表3漏洞产品涉及厂商分布统计表本周行业漏洞收录情况本周,CNVD收录了11个电信行业漏洞,2个移动互联网行业漏洞,1个工控系统行业漏洞(如下图所示).
其中,"BlackBerryGoodEnterpriseMobilityServer任意命令执行漏洞"的综合评级为"高危".
相关厂商已经发布了上述漏洞的修补程序,请参照CNVD相关行业漏洞库链接.
电信行业漏洞链接:http://telecom.
cnvd.
org.
cn/移动互联网行业漏洞链接:http://mi.
cnvd.
org.
cn/工控系统行业漏洞链接:http://ics.
cnvd.
org.
cn/图3电信行业漏洞统计图4移动互联网行业漏洞统计图5工控系统行业漏洞统计本周重要漏洞安全告警本周,CNVD整理和发布以下重要安全漏洞信息.
1、PHPMailer产品安全漏洞PHPMailer是一个用于发送电子邮件的PHP函数包.
本周,该产品被披露存在远程代码执行漏洞,攻击者可利用漏洞执行任意代码.
CNVD收录的相关漏洞包括:PHPMailer远程代码执行漏洞.
目前,厂商已经发布了上述漏洞的修补程序.
CNVD提醒用户及时下载补丁更新,避免引发漏洞相关的网络安全事件.
参考链接:http://www.
cnvd.
org.
cn/flaw/show/CNVD-2016-131072、IBM产品安全漏洞IBMRationalCLM、RationalTeamConcert(RTC)和RationalEngineeringLifecycleManager(RELM)都是美国IBM公司的协作化生命周期管理解决方案;RationalDOORSNextGeneration(RDNG)是需求管理解决方案.
IBMTivoliStorageManagerOperationsCenter是一套下一代简化备份管理的解决方案.
IBMAIX是一套UNIX操作系统.
IBMSecurityAccessManager(ISAM)是一款安全访问管理器;IBMSecurityAccessManagerforWeb是一套通过一个模块式软件包提供移动访问安全防护的解决方案.
本周,上述产品被披露存在多个漏洞,攻击者可利用漏洞泄露敏感信息、绕过安全限制、提升权限或进行跨站脚本攻击等.
CNVD收录的相关漏洞包括:多款IBMRational产品跨站脚本漏洞(CNVD-2016-13286、CNVD-2016-13288)、多款IBMRational产品信息泄露漏洞、IBMTivoliStorageManagerOperationsCenter跨站脚本漏洞、IBMTivoliStorageManagerOperationsCenter安全绕过漏洞、IBMTivoliStorageManagerOperationsCenter跨站请求伪造漏洞、IBMAIX本地权限提升漏洞(CNVD-2016-13013)、多款IBMSecurityAccessManager产品SQL注入漏洞等.
其中,"IBMTivoliStorageManagerOperationsCenter跨站请求伪造漏洞、IBMAIX本地权限提升漏洞(CNVD-2016-13013)、多款IBMSecurityAccessManager产品SQL注入漏洞"的综合评级为"高危".
目前,厂商已经发布了上述漏洞的修补程序.
CNVD提醒用户及时下载补丁更新,避免引发漏洞相关的网络安全事件.
参考链接:http://www.
cnvd.
org.
cn/flaw/show/CNVD-2016-13286http://www.
cnvd.
org.
cn/flaw/show/CNVD-2016-13288http://www.
cnvd.
org.
cn/flaw/show/CNVD-2016-13290http://www.
cnvd.
org.
cn/flaw/show/CNVD-2016-13226http://www.
cnvd.
org.
cn/flaw/show/CNVD-2016-13224http://www.
cnvd.
org.
cn/flaw/show/CNVD-2016-13275http://www.
cnvd.
org.
cn/flaw/show/CNVD-2016-13013http://www.
cnvd.
org.
cn/flaw/show/CNVD-2016-132723、SAP产品安全漏洞SAPDownloadManager是德国思爱普(SAP)公司的开发的一套用于下载软件包和支持注释的Java应用程序.
SAPHANA是一套高性能的实时数据分析平台.
SAPNetWeaver是一套面向服务的集成化应用平台.
SAPBusinessObjects产品组合提供多种商务智能软件、信息管理软件、企业绩效管理解决方案、监管、风险与合规性解决方案.
本周,上述产品被披露存在多个漏洞,攻击者可利用漏洞获取敏感信息、绕过安全限制或执行任意命令等.
CNVD收录的相关漏洞包括:SAPDownloadManager信息泄露漏洞(CNVD-2016-13117)、SAPHANA信息泄露漏洞(CNVD-2016-12983、NVD-2016-13026)、SAPHANA远程安全绕过漏洞、SAPHANACockpit跨站脚本漏洞、SAPNetWeaver安全绕过漏洞(CNVD-2016-13027)、SAPBusinessObjects信息泄露漏洞、SAPBusinessObjectsBIPlatform远程命令执行漏洞等.
其中,"SAPBusinessObjectsBIPlatform远程命令执行漏洞"的综合评级为"高危".
目前,厂商已经发布了上述漏洞的修补程序.
CNVD提醒用户及时下载补丁更新,避免引发漏洞相关的网络安全事件.
参考链接:http://www.
cnvd.
org.
cn/flaw/show/CNVD-2016-13117http://www.
cnvd.
org.
cn/flaw/show/CNVD-2016-12983http://www.
cnvd.
org.
cn/flaw/show/CNVD-2016-12987http://www.
cnvd.
org.
cn/flaw/show/CNVD-2016-12989http://www.
cnvd.
org.
cn/flaw/show/CNVD-2016-13026http://www.
cnvd.
org.
cn/flaw/show/CNVD-2016-13027http://www.
cnvd.
org.
cn/flaw/show/CNVD-2016-13028http://www.
cnvd.
org.
cn/flaw/show/CNVD-2016-130304、HPE产品安全漏洞HPESystemsInsightManager(SIM)是美国惠普企业公司的一套面向惠普服务器、存储设备的管理软件.
HPEVersionControlRepositoryManager(VCRM)是一个用于存储支持ProLiant服务器的软件和固件的库.
本周,上述产品被披露存在多个漏洞,攻击者可利用漏洞泄露敏感信息、上传任意文件或发起拒绝服务攻击等.
CNVD收录的相关漏洞包括:HPESystemsInsightManager拒绝服务漏洞(CNVD-2016-13228、CNVD-2016-13230)、HPESystemsInsightManager跨站脚本漏洞、HPEHPEVersionControlRepositoryManager文件上传漏洞、HPEVersionControlRepositoryManager信息泄露漏洞、HPEVersionControlRepositoryManager跨站请求伪造漏洞.
其中,"HPESystemsInsightManager拒绝服务漏洞(CNVD-2016-13230)、HPESystemsInsightManager跨站脚本漏洞"的综合评级为"高危".
目前,厂商已经发布了上述漏洞的修补程序.
CNVD提醒用户及时下载补丁更新,避免引发漏洞相关的网络安全事件.
参考链接:http://www.
cnvd.
org.
cn/flaw/show/CNVD-2016-13228http://www.
cnvd.
org.
cn/flaw/show/CNVD-2016-13229http://www.
cnvd.
org.
cn/flaw/show/CNVD-2016-13230http://www.
cnvd.
org.
cn/flaw/show/CNVD-2016-13009http://www.
cnvd.
org.
cn/flaw/show/CNVD-2016-13008http://www.
cnvd.
org.
cn/flaw/show/CNVD-2016-130075、ZyXELP660HN-Tv2路由器未经身份验证的远程命令执行漏洞ZyXELP660HN-Tv2是一款合勤科技生产的路由器.
本周,ZyXEL被披露存在远程命令执行漏洞.
攻击者可利用漏洞远程执行任意代码.
目前,厂商尚未发布该漏洞的修补程序.
CNVD提醒广大用户随时关注厂商主页,以获取最新版本.
参考链接:http://www.
cnvd.
org.
cn/flaw/show/CNVD-2016-13300更多高危漏洞如表4所示,详细信息可根据CNVD编号,在CNVD官网进行查询.
参考链接:http://www.
cnvd.
org.
cn/flaw/list.
htmCNVD编号漏洞名称综合评级修复方式CNVD-2016-13000OsiriXDICOMViewer远程内存破坏漏洞高目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:http://www.
osirix-viewer.
com/CNVD-2016-13001OrthancDICOMServer远程内存破坏漏洞高目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:http://www.
orthanc-server.
com/download.
phpCNVD-2016-13012SamsungNoteTelecom拒绝服务漏洞高厂商已发布了漏洞修复程序,请及时关注更新:http://security.
samsungmobile.
com/smrupdate.
html#SMR-DEC-2016CNVD-2016-13018Apport任意代码执行漏洞高目前厂商已经发布了升级补丁以修复此安全问题,详情请关注厂商主页:https://wiki.
ubuntu.
com/ApportCNVD-2016-13017Apport路径遍历漏洞高目前厂商已经发布了升级补丁以修复此安全问题,详情请关注厂商主页:https://wiki.
ubuntu.
com/ApportCNVD-2016-13031CodeBlocksDLL劫持漏洞高目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:http://www.
codeblocks.
org/CNVD-2016-13110OmniView信息泄露漏洞高用户可联系供应商获得补丁信息:https://ics-cert.
us-cert.
gov/advisories/ICSA-16-350-02CNVD-2016-13111OmniView信息泄露漏洞(CNVD-2016-13111)高用户可联系供应商获得补丁信息:https://ics-cert.
us-cert.
gov/advisories/ICSA-16-350-02CNVD-2016-13278CloudFoundry权限提升漏洞高用户可联系供应商获得补丁信息:https://www.
cloudfoundry.
org/CNVD-2016-13271SymantecNortonDownloadManager远程代码执行漏洞高用户可联系供应商获得补丁信息:https://www.
symantec.
com/表4部分重要高危漏洞列表小结:本周,PHPMailer被披露存在远程代码执行漏洞,攻击者可利用漏洞执行任意代码.
此外,IBM、SAP、HPE等多款产品被披露存在多个安全漏洞,攻击者利用漏洞可泄露敏感信息、绕过安全限制或发起拒绝服务攻击等.
另外,ZyXEL被披露存在远程命令执行漏洞.
攻击者可利用漏洞远程执行任意代码.
建议相关用户随时关注上述厂商主页,及时获取修复补丁或解决方案.
本周漏洞要闻速递1.
思科CloudCenterOrchestrator系统曝提权漏洞思科提醒用户CiscoCloudCenterOrchestrator系统存在提权漏洞——CVE-2016-9223,可能已经被用于网络攻击.
CiscoCloudCenterOrchestrator(简称CCO,之前叫CliQr)的DockerEngine存在漏洞,未经认证的攻击者也能通过高权限远程安装Docker容器.
此漏洞是由于一个错误的配置引起的,导致的结果就是管理DockerEngine的端口可以不通过CloudCenterOrchestrator系统就对DockerEngine访问.
攻击者可以通过加载Docker容器来利用此漏洞.
造成的次要影响是这个漏洞可能会让攻击者得到CloudCenterOrchestrator的root权限.
参考链接:http://www.
freebuf.
com/vuls/123888.
html2.
PHP7曝出三个高危0-day漏洞,还有一个仍未修复PHP7出现三个高危0-day漏洞,可允许攻击者完全控制PHP网站.
三个漏洞编号分别为CVE-2016-7479、CVE-2016-7480和CVE-2016-7478,其利用方式与CheckPoint八月份详细报道的CVE-2015-6832漏洞类似.
前两个漏洞如遭利用,将允许攻击者完全控制目标服务器,攻击者可以传播恶意程序、盗取或篡改客户数据等.
如果第三个漏洞被利用,则可造成DoS攻击,可使目标网站资源系统耗尽并最终关闭.
PHP安全团队已在10月13日和12月1日发布了针对其中两个漏洞的补丁,但还有一个仍未修复.
为保证Web服务器安全,用户应将服务器PHP版本升至最新.
参考链接:http://www.
freebuf.
com/news/124159.
html关于CNVD国家信息安全漏洞共享平台(ChinaNationalVulnerabilityDatabase,简称CNVD)是CNCERT联合国内重要信息系统单位、基础电信运营商、网络安全厂商、软件厂商和互联网企业建立的信息安全漏洞信息共享知识库,致力于建立国家统一的信息安全漏洞收集、发布、验证、分析等应急处理体系.
关于CNCERT国家计算机网络应急技术处理协调中心(简称"国家互联网应急中心",英文简称是CNCERT或CNCERT/CC),成立于2002年9月,为非政府非盈利的网络安全技术中心,是我国网络安全应急体系的核心协调机构.
作为国家级应急中心,CNCERT的主要职责是:按照"积极预防、及时发现、快速响应、力保恢复"的方针,开展互联网网络安全事件的预防、发现、预警和协调处置等工作,维护国家公共互联网安全,保障基础信息网络和重要信息系统的安全运行.
网址:www.
cert.
org.
cn邮箱:vreport@cert.
org.
cn电话:010-82990999