國家信息安全漏洞共享平臺上周共收集、整理信息安全漏洞410個，互聯網上出現“Cobbler命令注入漏洞、WordPress Gravity UploadAjax插件任意文件上傳漏洞”等零日代碼攻擊漏洞，上周信息安全漏洞威脅整體評價級別為中。中國電子銀行網為您梳理過去一周的信息安全行業要聞，告警重要漏洞并推出技術觀瀾，深入探討信息安全知識。

　　一周行業要聞速覽

　　英特爾稱其安全補丁存在缺陷要求用戶停止安裝正測試新版

　　英特爾發表聲明，要求電腦生產商和數據中心管理者停止使用目前其為Meltdown和Spectre安全漏洞提供的安全補丁，這兩個安全漏洞據稱將能使黑客從裝有英特爾處理器的電腦中偷取用戶敏感數據。>>詳細

　　一加承認多達4萬名客戶受到信用卡安全漏洞的影響

　　OnePlus宣布，最近有4萬名客戶受到安全漏洞的影響，導致該公司在本周早些時候關閉了在線商店的信用卡支付。目前，第三方安全機構正在進行調查導致客戶信用卡信息在購買OnePlus產品時被盜的漏洞。>>詳細

　　銀行木馬Exobot原作者愿出售源碼 或致Android用戶處境艱難

　　安全研究人員稱一個先進的 Android 銀行木馬 Exobot 的源代碼在知名的黑客論壇上出售給不同的人群后，Android 用戶的處境將會變得更糟。>>詳細

　　技術觀瀾

　　飛機上終于能開著手機連Wi-Fi了 它背后的技術原理是什么？

　　飛機上通信導航系統要接收數百公里以外的信號，系統靈敏度特別高，即使是十分細微的干擾也會對飛行安全產生極大的影響。你們有沒有注意到，當手機信號不好的時候，耗電特別快，就是因為它一直在用最大功率尋找基站所消耗掉的。>>詳細

　　Java Keylogger盜號木馬分析

　　以往利用此漏洞的木馬通常會在漏洞觸發時利用mshta程序執行hta腳本，以下載和執行“EXE版”的木馬母體。而在此次發現中，攻擊者卻直接將具有木馬功能的jar包藏在了c#代碼中。>>詳細

　　安全威脅播報

　　上周漏洞基本情況

　　上周（2018年01月15日-2018年01月21日）信息安全漏洞威脅整體評價級別為中。

　　國家信息安全漏洞共享平臺（以下簡稱CNVD）上周共收集、整理信息安全漏洞410個，其中高危漏洞128個、中危漏洞236個、低危漏洞46個。漏洞平均分值為5.92。上周收錄的漏洞中，涉及0day漏洞139個（占34%），其中互聯網上出現“Cobbler命令注入漏洞、WordPress Gravity UploadAjax插件任意文件上傳漏洞”等零日代碼攻擊漏洞。

　　上周重要漏洞安全告警

　　Intel AMT存在高危漏洞

　　Intel AMT是一種集成在芯片組中的嵌入式系統，獨立于特定操作系統。上周，該產品被披露存在高危安全漏洞，攻擊者可利用漏洞完全控制目標用戶的筆記本電腦。

　　CNVD收錄的相關漏洞包括：Intel AMT存在高危安全漏洞。上述漏洞的綜合評級為“高?！?。目前，廠商尚未發布漏洞修補程序。

　　Microsoft產品安全漏洞

　　Microsoft Office是美國微軟（Microsoft）公司開發的一款辦公軟件套件產品。上周，上述產品被披露存在內存破壞和遠程代碼執行漏洞，攻擊者可利用漏洞執行任意代碼。

　　CNVD收錄的相關漏洞包括：MicrosoftOffice內存破壞漏洞（CNVD-2018-00884、CNVD-2018-00903、CNVD-2018-00904）、Microsoft Office遠程代碼執行漏洞（CNVD-2018-00886、CNVD-2018-00887、CNVD-2018-00888、CNVD-2018-00889、CNVD-2018-00905）。上述漏洞的綜合評級為“高?！?。目前，廠商已經發布了上述漏洞的修補程序。

　　Google產品安全漏洞

　　Android是美國谷歌（Google）公司和開放手持設備聯盟（簡稱OHA）共同開發的一套以Linux為基礎的開源操作系統。上周，上述產品被披露存在權限提升漏洞，攻擊者可利用漏洞提升權限。

　　CNVD收錄的相關漏洞包括：Google AndroidClosed-source組件存在未明漏洞、Google Android Kernel Bluez權限提升漏洞、Google AndroidKernel WiFi驅動程序權限提升漏洞、Google Android MediaTek MTK權限提升漏洞、Google AndroidQualcomm Bootloader權限提升漏洞、Google Android Qualcommr Driver權限提升漏洞、Google AndroidQualcommr SOC驅動程序權限提升漏洞、Google Android System(systemui)權限提升漏洞。上述漏洞的綜合評級為“高?！?。目前，廠商已經發布了上述漏洞的修補程序。

　　NetGain產品安全漏洞

　　NetGain EnterpriseManager是個端到端IT基礎架構的監控平臺。上周，上述產品被披露存在目錄遍歷漏洞，攻擊者可利用漏洞訪問或讀取任意文件。CNVD收錄的相關漏洞包括：NetGainSystems Enterprise Manager目錄遍歷漏洞（CNVD-2018-01227、CNVD-2018-01228、CNVD-2018-01229、CNVD-2018-01230、CNVD-2018-01234、CNVD-2018-01235、CNVD-2018-01236、CNVD-2018-01237）。上述漏洞的綜合評級為“高?！?。目前，廠商已經發布了上述漏洞的修補程序。CNVD提醒用戶及時下載補丁更新，避免引發漏洞相關的網絡安全事件。

　　D-Link DIR-629和DIR-823遠程棧溢出漏洞

　　D-Link DIR-629和DIR-823都是友訊（D-Link）公司的無線路由器產品。上周，D-Link被披露存在遠程棧溢出漏漏洞，攻擊者可利用漏洞導致緩沖區溢出。目前，廠商尚未發布漏洞修補程序。

　　小結

　　上周，Intel AMT被披露存在高危安全漏洞，攻擊者可利用漏洞完全控制目標用戶的筆記本電腦。此外，Microsoft、Google、NetGain等多款產品被披露存在多個漏洞，攻擊者可利用漏洞提升權限、執行任意代碼或訪問或讀取任意文件等。另外，D-Link被披露存在遠程棧溢出漏漏洞，攻擊者可利用漏洞導致緩沖區溢出。建議相關用戶隨時關注上述廠商主頁，及時獲取修復補丁或解決方案。

　　中國電子銀行網綜合CNVD、新浪科技、cnBeta、FreebuF.COM、CSDN、HackerNews.cc報道

責任編輯：韓希宇