漏洞discuz论坛下载

本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中.
国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞328个,其中高危漏洞119个、中危漏洞184个、低危漏洞25个.
漏洞平均分值为6.
10.
本周收录的漏洞中,涉及0day漏洞60个(占18%),其中互联网上出现"ZTEDatacardMF190权限提升漏洞"零日代码攻击漏洞.
此外,本周CNVD接到的涉及党政机关和企事业单位的事件型漏洞总数2028个.
图1CNVD收录漏洞近10周平均分值分布图本周漏洞报送情况统计本周,共14家成员单位、企业用户及个人用户报送了本周收录的全部328个漏洞.
报送情况如表1所示.
其中,华为技术有限公司、安天实验室、恒安嘉新、启明星辰、天融信等单位报送数量较多.
四川虹微技术有限公司(子午攻防实验室)、中新网络信息安全股份有限公司、江苏同袍信息科技有限公司、华讯方舟通信设备有限公司、广州国家信息安全漏洞共享平台(CNVD)信息安全漏洞周报2017年09月25日-2017年10月08日2017年第40、41期软云计算机科技有限公司、山石网科通信技术有限公司、北京智游网安科技有限公司、北京安码科技有限公司、江苏金盾检测技术有限公司及其他个人白帽子向CNVD提交了2028个以事件型漏洞为主的原创漏洞.
报送单位或个人漏洞报送数量原创漏洞数量360网神554552华为技术有限公司3453安天实验室2410恒安嘉新1890启明星辰18224天融信991H3C830漏洞盒子5757杭州安恒信息技术有限公司540中国电信集团系统集成有限责任公司498绿盟科技500厦门服云信息科技有限公司181南京铱迅信息技术股份有限公司11北京无声信息技术有限公司10四川虹微技术有限公司(子午攻防实验室)3838中新网络信息安全股份有限公司2323江苏同袍信息科技有限公司77华讯方舟通信设备有限公司44广州软云计算机科技有限公司22山石网科通信技术有限公司11北京智游网安科技有限公司11北京安码科技有限公司11江苏金盾检测技术有限公司11CNCERT山西分中心1111CNCERT上海分中心77CNCERT吉林分中心66CNCERT天津分中心22CNCERT浙江分中心11CNCERT福建分中心11个人12751275报送总计33042028录入总计328(去重)2028表1漏洞报送情况统计表本周漏洞按类型和厂商统计本周,CNVD收录了328个漏洞.
其中应用程序漏洞241个,web应用漏洞35个,网络设备漏洞23个,操作系统漏洞19个,安全产品漏洞9个,数据库漏洞1个.
漏洞影响对象类型漏洞数量应用程序漏洞241web应用漏洞35网络设备漏洞23操作系统漏洞19安全产品漏洞9数据库漏洞1表2漏洞按影响类型统计表图2本周漏洞按影响类型分布CNVD整理和发布的漏洞涉及Tcpdump、Microsoft、Oracle等多家厂商的产品,部分漏洞数量按厂商统计如表3所示.
序号厂商(产品)漏洞数量所占比例1Tcpdump4514%2Microsoft3611%3Oracle319%4Adobe113%5Cisco82%6Huawei82%7Apache82%8RedHat72%9WordPress52%10其他16953%表3漏洞产品涉及厂商分布统计表本周行业漏洞收录情况本周,CNVD收录了9个电信行业漏洞,29个移动互联网行业漏洞,1个工控系统行业漏洞(如下图所示).
其中,"SiemensRuggedcomROSandSCALANCE未授权操作漏洞、GoogleAndroidQualcomm组件文件系统输入验证漏洞、AppleiOS缓冲区溢出漏洞、Huawei手机写任意内存漏洞"等漏洞的综合评级为"高危".
相关厂商已经发布了上述漏洞的修补程序,请参照CNVD相关行业漏洞库链接.
电信行业漏洞链接:http://telecom.
cnvd.
org.
cn/移动互联网行业漏洞链接:http://mi.
cnvd.
org.
cn/工控系统行业漏洞链接:http://ics.
cnvd.
org.
cn/图3电信行业漏洞统计图4移动互联网行业漏洞统计图5工控系统行业漏洞统计本周重要漏洞安全告警本周,CNVD整理和发布以下重要安全漏洞信息.
1、Microsoft产品安全漏洞MicrosoftWindows10是美国微软(Microsoft)公司发布的一套操作系统.
MicrosoftEdge是其中的一款系统附带的Web浏览器.
本周,该产品被披露存在内存破坏漏洞,攻击者可利用漏洞执行任意代码.
CNVD收录的相关漏洞包括:MicrosoftEdge内存破坏漏洞(CNVD-2017-28323、CNVD-2017-28324、CNVD-2017-28646、CNVD-2017-28647、CNVD-2017-28650、CNVD-2017-28651、CNVD-2017-28652、CNVD-2017-28654).
上述漏洞的综合评级为"高危".
目前,厂商已经发布了上述漏洞的修补程序.
CNVD提醒用户及时下载补丁更新,避免引发漏洞相关的网络安全事件.
参考链接:http://www.
cnvd.
org.
cn/flaw/show/CNVD-2017-28323http://www.
cnvd.
org.
cn/flaw/show/CNVD-2017-28324http://www.
cnvd.
org.
cn/flaw/show/CNVD-2017-28646http://www.
cnvd.
org.
cn/flaw/show/CNVD-2017-28647http://www.
cnvd.
org.
cn/flaw/show/CNVD-2017-28650http://www.
cnvd.
org.
cn/flaw/show/CNVD-2017-28651http://www.
cnvd.
org.
cn/flaw/show/CNVD-2017-28652http://www.
cnvd.
org.
cn/flaw/show/CNVD-2017-286542、Tcpdump产品安全漏洞Tcpdump是Tcpdump团队开发的一套运行在命令行下的嗅探工具.
BGPparser是其中的一个边界网关协议解析器.
IPv6mobilityparser是其中的一个IPv6mobility解析器.
ISOIS-ISparser是其中的一个路由协议解析器.
本周,该产品被披露存在堆缓冲区溢出漏洞,攻击者可利用漏洞执行任意代码或发起拒绝服务攻击.
CNVD收录的相关漏洞包括:TcpdumpBGP解析器缓冲区溢出漏洞(CNVD-2017-28240、CNVD-2017-28247、CNVD-2017-28250)、TcpdumpIPv6mobility解析器缓冲区溢出漏洞(CNVD-2017-28284、CNVD-2017-28285)、TcpdumpISOIS-IS解析器缓冲区溢出漏洞、TcpdumpISOIS-IS解析器缓冲区溢出漏洞(CNVD-2017-28238、CNVD-2017-28274).
上述漏洞的综合评级为"高危".
目前,厂商已经发布了上述漏洞的修补程序.
CNVD提醒用户及时下载补丁更新,避免引发漏洞相关的网络安全事件.
参考链接:http://www.
cnvd.
org.
cn/flaw/show/CNVD-2017-28240http://www.
cnvd.
org.
cn/flaw/show/CNVD-2017-28247http://www.
cnvd.
org.
cn/flaw/show/CNVD-2017-28250http://www.
cnvd.
org.
cn/flaw/show/CNVD-2017-28284http://www.
cnvd.
org.
cn/flaw/show/CNVD-2017-28285http://www.
cnvd.
org.
cn/flaw/show/CNVD-2017-28283http://www.
cnvd.
org.
cn/flaw/show/CNVD-2017-28238http://www.
cnvd.
org.
cn/flaw/show/CNVD-2017-282743、Oracle产品安全漏洞OraclePeopleSoftProducts是美国甲骨文公司的一套企业人力资本管理解决方案.
JavaSE是用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序,JavaSEEmbedded是一款针对嵌入式系统开发功能的应用程序的Java平台.
本周,上述产品被披露存在多个漏洞,攻击者可利用漏洞未授权读取、更新、插入或删除数据,影响数据的保密性、可用性和完整性.
CNVD收录的相关漏洞包括:OracleJavaSE和JavaSEEmbedded存在未明漏洞(CNVD-2017-28398、CNVD-2017-28399、CNVD-2017-28400、CNVD-2017-28402、CNVD-2017-28403)、OraclePeopleSoftEnterprisePRTLInteractionHub未授权操作漏洞(CNVD-2017-28221、CNVD-2017-28370、CNVD-2017-28378).
目前,厂商已经发布了上述漏洞的修补程序.
CNVD提醒用户及时下载补丁更新,避免引发漏洞相关的网络安全事件.
参考链接:http://www.
cnvd.
org.
cn/flaw/show/CNVD-2017-28398http://www.
cnvd.
org.
cn/flaw/show/CNVD-2017-28399http://www.
cnvd.
org.
cn/flaw/show/CNVD-2017-28400http://www.
cnvd.
org.
cn/flaw/show/CNVD-2017-28402http://www.
cnvd.
org.
cn/flaw/show/CNVD-2017-28403http://www.
cnvd.
org.
cn/flaw/show/CNVD-2017-28221http://www.
cnvd.
org.
cn/flaw/show/CNVD-2017-28370http://www.
cnvd.
org.
cn/flaw/show/CNVD-2017-283784、Adobe产品安全漏洞AdobeExperienceManager是美国Adobe公司的一套可用于构建网站、移动应用程序和表单的内容管理解决方案.
AdobeReader是PDF文档阅读软件.
Acrobat是PDF文档编辑软件.
AdobeFlashPlayer是一款跨平台、基于浏览器的多媒体播放器产品.
本周,该产品被披露存在多个漏洞,攻击者可利用漏洞绕过安全限制、执行任意代码或发起拒绝服务攻击等.
CNVD收录的相关漏洞包括:AdobeAcrobat/Reader安全绕过漏洞(CNVD-2017-28430)、AdobeAcrobat/Reader内存破坏漏洞(CNVD-2017-28443)、AdobeAcrobat/Reader远程代码执行漏洞(CNVD-2017-28431、CNVD-2017-28433、CNVD-2017-28434、CNVD-2017-28435)、AdobeExperienceManager任意代码执行漏洞、AdobeFlashPlayer类型混淆远程执行代码漏洞.
除"AdobeAcrobat/Reader安全绕过漏洞(CNVD-2017-28430)、AdobeAcrobat/Reader内存破坏漏洞(CNVD-2017-28443)"外,其余漏洞的综合评级为"高危".
目前,厂商已经发布了上述漏洞的修补程序.
CNVD提醒用户及时下载补丁更新,避免引发漏洞相关的网络安全事件.
参考链接:http://www.
cnvd.
org.
cn/flaw/show/CNVD-2017-28430http://www.
cnvd.
org.
cn/flaw/show/CNVD-2017-28443http://www.
cnvd.
org.
cn/flaw/show/CNVD-2017-28431http://www.
cnvd.
org.
cn/flaw/show/CNVD-2017-28433http://www.
cnvd.
org.
cn/flaw/show/CNVD-2017-28434http://www.
cnvd.
org.
cn/flaw/show/CNVD-2017-28435http://www.
cnvd.
org.
cn/flaw/show/CNVD-2017-28750http://www.
cnvd.
org.
cn/flaw/show/CNVD-2017-279945、finecmsSQL注入漏洞(CNVD-2017-28415)FineCMS是一款基于PHP+MySql+CI框架开发的建站系统.
本周,FineCMS被披露存在SQL注入漏洞,远程攻击者可利用漏洞操作网站数据库.
目前,厂商尚未发布漏洞修补程序.
CNVD提醒广大用户随时关注厂商主页,以获取最新版本.
参考链接:http://www.
cnvd.
org.
cn/flaw/show/CNVD-2017-28415更多高危漏洞如表4所示,详细信息可根据CNVD编号,在CNVD官网进行查询.
参考链接:http://www.
cnvd.
org.
cn/flaw/list.
htmCNVD编号漏洞名称综合评级修复方式CNVD-2017-27984WordPressLoginizerSQL注入漏洞高厂商已发布漏洞修复程序,请及时关注更新:https://sv.
wordpress.
org/plugins/loginizer/#developersCNVD-2017-27999ApacheXerces-C++拒绝服务漏洞高厂商已发布漏洞修复程序,请及时关注更新:https://bugzilla.
redhat.
com/show_bug.
cgiid=787103CNVD-2017-28225rest-client会话固定漏洞高厂商已发布漏洞修复程序,请及时关注更新:https://bugzilla.
redhat.
com/show_bug.
cgiid=1205291CNVD-2017-28257Adisconrsyslogzmq3输入和输出模块字符串漏洞高厂商已发布了漏洞修复程序,请及时关注更新:https://github.
com/rsyslog/rsyslog/pull/1565CNVD-2017-28409HashiCorpVagrantVMwareFusion插件任意代码执行漏洞高目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:https://www.
vagrantup.
com/CNVD-2017-28619Xen内存破坏漏洞(CNVD-2017-28619)高厂商已发布漏洞修复程序,请及时关注更新:https://xenbits.
xen.
org/xsa/advisory-229.
htmlCNVD-2017-28621Xenmap_grant_ref权限提升漏洞高厂商已发布漏洞修复程序,请及时关注更新:https://xenbits.
xen.
org/xsa/advisory-227.
htmlCNVD-2017-28744ONOS跨站脚本漏洞高厂商已发布漏洞修复程序,请及时关注更新:https://gerrit.
onosproject.
org/#/c/14031/CNVD-2017-28785Haxxcurl/libcURL堆缓冲区溢出漏洞高厂商已发布了漏洞修复程序,请及时关注更新:https://curl.
haxx.
se/docs/adv_20170809B.
htmlCNVD-2017-28792AppleiOS缓冲区溢出漏洞高厂商已发布漏洞修复程序,请及时关注更新:http://seclists.
org/fulldisclosure/2017/Jul/34表4部分重要高危漏洞列表小结:本周,Microsoft被披露存在内存破坏漏洞,攻击者可利用漏洞执行任意代码.
此外,Tcpdump、Oracle、Adobe多款产品被披露存在多个漏洞,攻击者可利用漏洞绕过安全限制、执行任意代码或发起拒绝服务攻击等.
另外,FineCMS被披露存在SQL注入漏洞,远程攻击者可利用漏洞操作网站数据库.
建议相关用户随时关注上述厂商主页,及时获取修复补丁或解决方案.
本周漏洞要闻速递1.
Discuz!
任意文件删除漏洞CrossdayDiscuz!
Board(简称Discuz!
)是北京康盛新创科技有限责任公司推出的一套通用的开源的社区论坛软件系统.
采用PHP和MySQL构建的性能优异、功能全面的社区论坛平台.
利用特殊构造的请求触发可参与文件删除操作,导致了任意文件删除漏洞的发生.
参考链接:http://www.
freebuf.
com/vuls/149762.
html2.
主板厂商利用英特尔UEFIBIOS固件漏洞留后门Cylance的安全研究员AlexMatrosov发现了一些主板厂商利用英特尔的UEFIBIOS固件几个漏洞留后门.
这些漏洞允许攻击者绕过BIOS固件保护,例如IntelBootGuard和IntelBIOSGuard,以禁用和更改UEFIBIOS固件,例如放置rootkit.
参考链接:https://95cnsec.
com/motherboards-bios-flaws.
html关于CNVD国家信息安全漏洞共享平台(ChinaNationalVulnerabilityDatabase,简称CNVD)是CNCERT联合国内重要信息系统单位、基础电信运营商、网络安全厂商、软件厂商和互联网企业建立的信息安全漏洞信息共享知识库,致力于建立国家统一的信息安全漏洞收集、发布、验证、分析等应急处理体系.
关于CNCERT国家计算机网络应急技术处理协调中心(简称"国家互联网应急中心",英文简称是CNCERT或CNCERT/CC),成立于2002年9月,为非政府非盈利的网络安全技术中心,是我国网络安全应急体系的核心协调机构.
作为国家级应急中心,CNCERT的主要职责是:按照"积极预防、及时发现、快速响应、力保恢复"的方针,开展互联网网络安全事件的预防、发现、预警和协调处置等工作,维护国家公共互联网安全,保障基础信息网络和重要信息系统的安全运行.
网址:www.
cert.
org.
cn邮箱:vreport@cert.
org.
cn电话:010-82990999