國家信息安全漏洞共享平臺上周共收集、整理信息安全漏洞308個，互聯網上出現“Avast Antivirus本地權限提升漏洞”等零日代碼攻擊漏洞，上周信息安全漏洞威脅整體評價級別為中。中國電子銀行網為您梳理過去一周的信息安全行業要聞，告警重要漏洞并推出技術觀瀾，深入探討信息安全知識。

　　一周行業要聞速覽

　　Android上又雙叒冒出新的惡意軟件：ROOT近800萬臺設備、狂發廣告騙推廣費

　　在第三方應用商店中，攻擊者把CopyCat偽裝成時下流行的Android應用。用戶一旦下載，惡意軟件便開始收集這臺設備的信息，并下載工具包來ROOT它。ROOT后，CopyCat繼續移除設備安全防護，將惡意代碼注入Android啟動時的守護進程Zygote，然后就能“偷”錢了——私底下安裝應用和展示廣告來獲取推廣收入。>>詳細

　　“勒索病毒”肆虐如何避免車聯網成下一個淪陷區？

　　T-BOX作為汽車與外部網絡的接口之一，保證其安全性至關重要。車企可從身份認證、數據安全、網關和防火墻、秘鑰管理、固件安全等角度著手，來打造安全的T-BOX系統。此外還有后臺服務器、手機APP、OTA，也需根據各自不同的工作場景制定相應的防攻擊措施。>>詳細

　　安全聯盟2017年上半年網絡詐騙數據報告

　　虛假兼職、網購欺詐、投資貸款、虛擬交易、非法傳銷、虛假二維碼等類型的詐騙數量均有所增加，這些老生常談的騙局經過演變升級，多利用移動支付、網絡借貸、二維碼等等互聯網新生代工具，人們由于缺乏認知和了解經常被不法分子直接牽著鼻子走。>>詳細

　　技術觀瀾

　　【技術分享】方法雖老但依然有效：如何使用ZIP bomb來保護網站

　　我不知道你是否自己運營過一個網站或當過某個服務器的管理員，但如果你做過的話，你就會非常清楚地知道外面有多少壞人隨時都在想著如何攻擊你的網站或服務器……>>詳細

　　Oracle golden gate的重要漏洞分析

　　在這篇文章中，我們會再一次證明過度依賴自動化工具會讓人們忽視掉很多潛在危險，同時，我們也將會討論一些有關Oracle Golden Gate技術層面的重要弱點（漏洞），并且向大家展示又一個信息安全產業產品質量不過關的案例。>>詳細

　　國內研究人員發現GMR-2漏洞，可實時解密衛星電話通訊

　　我們可以通過僅使用一個已知的密鑰流來破解GMR-2密碼，但是這個過程是非常耗時的。對此，研究人員設計了一種技術，它允許使用一幀密鑰流就可以進行實時的反轉攻擊。他們根據密碼的關鍵時間表來引入一個叫做“有效密鑰鏈”的新概念。>>詳細

　　安全威脅播報

　　上周漏洞基本情況

　　上周（2017年07月03日-2017年07月09日）信息安全漏洞威脅整體評價級別為中。

　　國家信息安全漏洞共享平臺（以下簡稱CNVD）上周共收集、整理信息安全漏洞308個，其中高危漏洞112個、中危漏洞162個、低危漏洞34個。漏洞平均分值為6.05。上周收錄的漏洞中，涉及0day漏洞107個（占35%），其中互聯網上出現“Avast Antivirus本地權限提升漏洞”等零日代碼攻擊漏洞。此外，上周CNVD接到的涉及黨政機關和企事業單位的事件型漏洞總數1011個，與上周（1466個）環比下降31%。

　　上周重要漏洞安全告警

　　Apache Struts(S2-048)遠程命令執行漏洞

　　Apache Struts是一款用于創建企業級Java Web應用的開源框架。上周，該產品被披露存在遠程命令執行漏洞，攻擊者可通過構建不可信的輸入實現遠程命令攻擊。

　　CNVD收錄的相關漏洞包括：ApacheStruts(S2-048)遠程命令執行漏洞。該漏洞的綜合評級為“高?！?。目前，廠商已經發布了上述漏洞的修補程序。CNVD提醒用戶及時下載補丁更新，避免引發漏洞相關的網絡安全事件。

　　Microsoft產品安全漏洞

　　Microsoft Windows是美國微軟（Microsoft）公司發布的一系列操作系統。上周，該產品被披露存在本地權限提升和遠程代碼執行漏洞，攻擊者可利用漏洞提升權限和執行任意代碼。

　　CNVD收錄的相關漏洞包括：MicrosoftWindows本地權限提升漏洞（CNVD-2017-13004、CNVD-2017-13005、CNVD-2017-13006、CNVD-2017-12997）、MicrosoftWindows遠程代碼執行漏洞（CNVD-2017-12778、CNVD-2017-12779、CNVD-2017-12780、CNVD-2017-12782）。上述漏洞的綜合評級為“高?！?。目前，廠商已經發布了上述漏洞的修補程序。CNVD提醒用戶及時下載補丁更新，避免引發漏洞相關的網絡安全事件。

　　Huawei產品安全漏洞

　　Huawei UnifiedMaintenance Audit (UMA)是為運營商、政府、金融、電力、大企業等設計的統一IT核心資源運維管理與安全審計平臺。上周，該產品被披露存在權限提升漏洞，攻擊者可利用漏洞提升權限。

　　CNVD收錄的相關漏洞包括：Huawei UMA產品權限提升漏洞（CNVD-2017-12925、CNVD-2017-12926、CNVD-2017-12927、CNVD-2017-12928、CNVD-2017-12929、CNVD-2017-12930、CNVD-2017-12931、CNVD-2017-12932）。上述漏洞的綜合評級為“高?！?。目前，廠商已經發布了上述漏洞的修補程序。CNVD提醒用戶及時下載補丁更新，避免引發漏洞相關的網絡安全事件。

　　Cisco產品安全漏洞

　　Cisco IOS是多數思科系統路由器和網絡交換機上使用的互聯網絡操作系統。上周，該產品被披露存在遠程代碼執行漏洞，攻擊者可利用漏洞執行任意代碼。

　　CNVD收錄的相關漏洞包括：Cisco IOS和IOS XE SNMP遠程執行代碼漏洞（CNVD-2017-12528、CNVD-2017-12529、CNVD-2017-12530、CNVD-2017-12531、CNVD-2017-12532、CNVD-2017-12533、CNVD-2017-12534、CNVD-2017-12535）。上述漏洞的綜合評級為“高?！?。目前，廠商已經發布了上述漏洞的修補程序。CNVD提醒用戶及時下載補丁更新，避免引發漏洞相關的網絡安全事件。

　　HP PageWide Printers/HP OfficeJet Pro Printers任意代碼執行漏洞

　　HP Officejet 8500A是惠普出品的打印/復印/掃描/傳真多功能一體機。上周，HP被披露存在任意代碼執行漏洞，攻擊者可利用漏洞執行任意代碼。目前，互聯網上已經出現了針對該漏洞的攻擊代碼，廠商尚未發布漏洞修補程序。CNVD提醒廣大用戶隨時關注廠商主頁，以獲取最新版本。

　　小結

　　上周，Apache被披露存在遠程命令執行漏洞，攻擊者可通過構建不可信的輸入實現遠程命令攻擊。此外，Microsoft、Huwei、Cisco等多款產品被披露存在多個漏洞，攻擊者利用漏洞可提升權限或執行任意命令。另外，HP被披露存在任意代碼執行漏洞，攻擊者可利用漏洞執行任意代碼。建議相關用戶隨時關注上述廠商主頁，及時獲取修復補丁或解決方案。

　　中國電子銀行網綜合嘶吼RoarTalk、安全聯盟、蓋世汽車、FreeBuf.COM、安全客報道　

責任編輯：韓希宇