國家信息安全漏洞共享平臺上周共收集、整理信息安全漏洞283個，互聯網上出現“JoomlaMyPortfolio組件SQL注入漏洞、WordPress KittyCatfish插件SQL注入漏洞”零日代碼攻擊漏洞，上周信息安全漏洞威脅整體評價級別為中。中國電子銀行網為您梳理過去一周的信息安全行業要聞，告警重要漏洞并推出技術觀瀾，深入探討信息安全知識。

　　一周行業要聞速覽

　　Checker ATM Security被發現安全漏洞

　　Positive Technologies的研究員Georgy Zaytsev發現ATM安全軟件Checker ATM Security的漏洞，稱該漏洞允許攻擊者遠程運行有針對性的ATM上的代碼，以增加他在系統中的權限，感染并竊取錢。>>詳細

　　安全廠商發布防火墻狀況2017年度報告

　　OVERLAND PARK，KS＆DALLAS，TX -FireMon，智能安全管理的領導者，發布了第三期“防火墻報告”，調查了400多家組織關于他們當前的安全基礎設施和管理挑戰以及新興市場的應用和影響技術如SDN，云，微分割和物聯網（IoT）。>>詳細

　　銀行木馬BlackMoon使用新框架進行傳播

　　新的線索表明，Blackmoon銀行特洛伊木馬如何通過新的框架傳播惡意軟件來感染受害者。Fidelis網絡安全威脅研究副總裁Hardik Modi在接受Threatpost采訪時說：“我們注意到最近的運動（兩周前），Blackmoon已經改變了其感染策略，現在正在利用一種獨特有趣的技術。>>詳細

　　英國銀行數百域名被黑客搶注用于釣魚

　　DomainTools發現了324個注冊域名，這些域名都使用了英國最有名的五大高街銀行的商標名稱，偽裝成合法的英國銀行網站的域名。通常黑客用這種偽裝的域名來欺騙客戶交出個人信息或登錄信息。>>詳細

　　技術觀瀾

　　Windows系統惡意軟件防護引擎曝嚴重遠程代碼執行漏洞

　　微軟自家的惡意程序防護引擎出現高危安全漏洞，影響到包括MSE、Windows Defender防火墻等在內的產品，危害性還是相當嚴重的。微軟當前已經提供了升級以修復漏洞，并表示沒有證據表明攻擊者已經利用該漏洞。>>詳細

　　OpenSSL Encrypt-Then-MAC 握手協商拒絕服務漏洞

　　在SSL / TLS加密數據之前，它運行握手和ChangeCipherSpec協議。在握手階段，客戶端和服務器決定使用哪些加密算法。一旦協商完成，客戶端和服務器就會發送一個ChangedCipherSpec消息，之后通過協商的算法對流量進行加密。>>詳細

　　安全威脅播報

　　上周漏洞基本情況

　　上周（2017年05月01日-2017年05月07日）信息安全漏洞威脅整體評價級別為中。

　　國家信息安全漏洞共享平臺（以下簡稱CNVD）上周共收集、整理信息安全漏洞283個，其中高危漏洞118個、中危漏洞148個、低危漏洞17個。漏洞平均分值為6.18。上周收錄的漏洞中，涉及0day漏洞51個（占18%），其中互聯網上出現“JoomlaMyPortfolio組件SQL注入漏洞、WordPress KittyCatfish插件SQL注入漏洞”零日代碼攻擊漏洞。此外，上周CNVD接到的涉及黨政機關和企事業單位的事件型漏洞總數617個，與上周（751個）環比下降18%。

　　上周重要漏洞安全告警

　　Oracle產品安全漏洞

　　Oracle Fusion Middleware（Oracle融合中間件）是美國甲骨文（Oracle）公司的一套面向企業和云環境的業務創新平臺。OracleWebCenter Sites是其中的一個Web體驗管理組件。上周，該產品被披露存在遠程漏洞，攻擊者可利用漏洞影響機密性、完整性、可用性。

　　CNVD收錄的相關漏洞包括：OracleWebCenter Sites遠程漏洞（CNVD- 2017-05983、CNVD-2017-05984、CNVD-2017-05985、CNVD-2017-05986、CNVD-2017-05987、CNVD-2017-05988、CNVD-2017-05989、CNVD-2017-06025）。上述漏洞的綜合評級為“高?！?。目前，廠商已經發布了上述漏洞的修補程序。CNVD提醒用戶及時下載補丁更新，避免引發漏洞相關的網絡安全事件。

　　Microsoft產品安全漏洞

　　Microsoft Edge是內置于Windows 10版本中的網頁瀏覽器。InternetExplorer是微軟公司推出的一款網頁瀏覽器。Microsoft Windows是流行的計算機操作系統。本周，上述產品被披露存在內存破壞和遠程代碼執行漏洞，攻擊者可利用漏洞執行任意代碼。

　　CNVD收錄的相關漏洞包括：Microsoft Edge腳本引擎遠程內存破壞漏洞（CNVD-2017-05767、CNVD-2017-05768）、Microsoft Edge遠程內存破壞漏洞（CNVD-2017-05769）、MicrosoftInternet Explorer VBScript引擎遠程內存破壞漏洞、Microsoft InternetExplorer遠程內存破壞漏洞（CNVD-2017-05771）、Microsoft Windows Hyper-V遠程代碼執行漏洞（CNVD-2017-05755、CNVD-2017-05756、CNVD-2017-05757）。上述漏洞的綜合評級為“高?！?。目前，廠商已經發布了上述漏洞的修補程序。CNVD提醒用戶及時下載補丁更新，避免引發漏洞相關的網絡安全事件。

　　Google產品安全漏洞

　　Google Android是一款基于Linux開放性內核的手機操作系統。gRPC是一個開源RPC框架。上周，上述產品被披露存在多個漏洞，攻擊者可利用漏洞執行任意代碼、提升權限或發起拒絕服務攻擊等。

　　CNVD收錄的相關漏洞包括：Google AndroidMediaserver拒絕服務漏洞（CNVD-2017-05710、CNVD-2017-05711、CNVD-2017-05712、CNVD-2017-05713）、Google AndroidMediaserver代碼執行漏洞（CNVD-2017-05699）、Google gRPC堆緩沖區溢出漏洞、Google gRPC堆緩沖區溢出漏洞（CNVD-2017-06015）、Google AndroidNVIDIA Crypto Driver權限提升漏洞。上述漏洞的綜合評級為“高?！?。目前，廠商已經發布了上述漏洞的修補程序。CNVD提醒用戶及時下載補丁更新，避免引發漏洞相關的網絡安全事件。

　　Linux產品安全漏洞

　　Linux kernel是美國Linux基金會發布的操作系統Linux所使用的內核。上周，該產品被披露存在拒絕服務漏洞，攻擊者可利用漏洞發起拒絕服務攻擊。

　　CNVD收錄的相關漏洞包括：Linux kernel拒絕服務漏洞（CNVD-2017-05860、CNVD-2017-05861、CNVD-2017-05874、CNVD-2017-05875、CNVD-2017-05876、CNVD-2017-05877、CNVD-2017-05878、CNVD-2017-05879）。上述漏洞的綜合評級為“高?！?。目前，廠商已經發布了上述漏洞的修補程序。CNVD提醒用戶及時下載補丁更新，避免引發漏洞相關的網絡安全事件。

　　WordPress KittyCatfish插件SQL注入漏洞

　　WordPress是WordPress軟件基金會的一套使用PHP語言開發的博客平臺。上周，WordPress被披露存在SQL注入漏洞，攻擊者利用該漏洞訪問或修改數據庫數據。目前，互聯網上已經出現了針對該漏洞的攻擊代碼，廠商尚未發布漏洞修補程序。CNVD提醒廣大用戶隨時關注廠商主頁，以獲取最新版本。

　　小結

　　上周，Oracle被披露存在遠程漏洞，攻擊者可利用漏洞影響機密性、完整性、可用性。此外，Microsoft、Google、Linux等多款產品被披露存在多個漏洞，攻擊者利用漏洞可執行任意代碼、提升權限或發起拒絕服務攻擊等。另外，WordPress被披露存在SQL注入漏洞，攻擊者利用該漏洞訪問或修改數據庫數據。建議相關用戶隨時關注上述廠商主頁，及時獲取修復補丁或解決方案。

　　中國電子銀行網綜合FreebuF.COM報道　　

責任編輯：韓希宇