國家信息安全漏洞共享平臺上周共收集、整理信息安全漏洞386個，互聯網上出現“AVTECH多個產品遠程命令執行漏洞、Joomla! PrayerCenter SQL注入漏洞”等零日代碼攻擊漏洞，上周信息安全漏洞威脅整體評價級別為中。中國電子銀行網為您梳理過去一周的信息安全行業要聞，告警重要漏洞并推出技術觀瀾，深入探討信息安全知識。

　　一周行業要聞速覽

　　加密貨幣必崩盤 政府應禁止各種加密貨幣

　　加密貨幣挖礦惡意軟件是2018年最危險的新威脅之一。與控制他人的設備、網絡和數據中心、云環境等攻擊相比，這種攻擊相對來說還是比較善意的。>>詳細

　　智能手機掌握用戶更多秘密 比PC更受黑客青睞

　　對于黑客來說，智能手機就是一本數字通行證，能獲得了解一個人所需要的所有信息。安全研究人員稱，這就是針對智能手機的攻擊日益猖獗的原因。>>詳細

　　大規模DDoS攻擊現在針對谷歌、亞馬遜和Pornhub

　　在上周攻擊Github 之后，這種新的增強型DDoS攻擊又把目標瞄準了Google、亞馬遜、Pornhub等主流網站，甚至還包括美國步槍協會。>>詳細

　　技術觀瀾

　　虛擬防火墻的前世今生

　　對于云平臺，防火墻需要實現對傳統網絡環境中的安全域的隔離，也需要實現對虛擬化環境中的安全域（如生產域及其子區、支撐服務域及其子區、管理域及其子區、DMZ域及其子區等）的隔離。>>詳細

　　信息安全風險評估方法研究

　　信息安全風險評估分為自評估和檢查評估兩種形式。風險自評估是建立信息安全體系的基礎和前提，目前風險自評估沒有統一的標準和方法，如何組織風險自評估是困擾評估單位的難題。>>詳細

　　4G LTE協議安全性及潛在攻擊風險分析

　　UE是含有SIM識別的移動電話設備，SIM卡安全地存儲了用戶的IMSI號、身份識別和認證中用到的加密密鑰。IMEI是UE的設備唯一識別碼，有了IMSI和IMEI就可以追蹤或竊聽用戶了。>>詳細

　　安全威脅播報

　　上周漏洞基本情況

　　上周（2018年03月05日-2018年03月11日）信息安全漏洞威脅整體評價級別為中。

　　國家信息安全漏洞共享平臺（以下簡稱CNVD）上周共收集、整理信息安全漏洞386個，其中高危漏洞124個、中危漏洞228個、低危漏洞34個。漏洞平均分值為5.92。上周收錄的漏洞中，涉及0day漏洞132個（占34%），其中互聯網上出現“AVTECH多個產品遠程命令執行漏洞、Joomla! PrayerCenter SQL注入漏洞”等零日代碼攻擊漏洞。

　　上周重要漏洞安全告警

　　Exim SMTP Mail Server存在緩沖區溢出漏洞

　　Exim是一個MTA（Mail TransferAgent，郵件傳輸代理）服務器軟件。上周，該產品被披露存在緩沖區溢出漏洞，攻擊者可利用漏洞執行任意代碼。

　　CNVD收錄的相關漏洞包括：Exim SMTP MailServer緩沖區溢出漏洞。該漏洞的綜合評級為“高?！?。目前，廠商已經發布了上述漏洞的修補程序。

　　Google產品安全漏洞

　　Android on Google Pixel和Nexus是美國谷歌的一套運行于Google Pixel和Nexus中并以Linux為基礎的開源操作系統。Mediaframework是其中的一個多媒體開發框架。Qualcomm WLAN是一個美國高通（Qualcomm）公司開發的無線局域網組件。上周，上述產品被披露存在多個漏洞，攻擊者可利用漏洞泄露敏感信息、提升權限或執行任意代碼。

　　CNVD收錄的相關漏洞包括：Google AndroidQualcomm WLAN整數溢出漏洞、Google Android Media framework存在未明漏洞、Google AndroidMedia framework拒絕服務漏洞（CNVD-2018-04666）、Google AndroidMedia framework遠程代碼執行漏洞（CNVD-2018-04665）、Google AndroidQualcomm WLAN緩沖區溢出漏洞、Google Android Qualcomm WLAN權限提升漏洞（CNVD-2018-04763）、Google AndroidMedia framework（libstagefright_soft_avcenc）信息泄露漏洞。除“Google AndroidQualcomm WLAN緩沖區溢出漏洞、Google Android Qualcomm WLAN權限提升漏洞（CNVD-2018-04763）、Google AndroidMedia framework（libstagefright_soft_avcenc）信息泄露漏洞”外，其余漏洞的綜合評級為“高?！?。目前，廠商已經發布了上述漏洞的修補程序。

　　Joomla!產品安全漏洞

　　Joomla!是美國OpenSourceMatters團隊開發的一套開源的內容管理系統(CMS)。上周，該產品被披露存在SQL注入、任意文件上傳或跨站腳本漏洞，攻擊者可利用漏上傳任意文件或發起跨站腳本攻擊。

　　CNVD收錄的相關漏洞包括：Joomla! CPEvent Calendar SQL注入漏洞、Joomla! PrayerCenter SQL注入漏洞、Joomla!Proclaim任意文件上傳漏洞、Joomla! SQL注入漏洞（CNVD-2018-04206）、Joomla! VisualCalendar SQL注入漏洞、Joomla!跨站腳本漏洞（CNVD-2018-04201、CNVD-2018-04204、CNVD-2018-04205）。除“Joomla!跨站腳本漏洞（CNVD-2018-04201、CNVD-2018-04204、CNVD-2018-04205）”外，其余漏洞的綜合評級為“高?！?。目前，廠商已經發布了上述漏洞的修補程序。

　　Trend Micro產品安全漏洞

　　Trend Micro EmailEncryption是美國趨勢科技的一套基于身份的具有電子郵件加密功能的解決方案。Trend Micro EmailEncryption Gateway是其中的一個提供數據保護的網關產品。上周，上述產品被披露存在SQL注入、任意命令執行和跨站腳本漏洞，攻擊者可利用漏洞執行任意命令或發起跨站腳本攻擊。

　　CNVD收錄的相關漏洞包括：Trend MicroEmail Encryption Gateway SQL注入漏洞、Trend Micro Email Encryption Gateway SQL注入漏洞（CNVD-2018-04493、CNVD-2018-04494）、Trend MicroEmail Encryption Gateway XML外部實體注入漏洞、Trend Micro Email EncryptionGateway任意命令執行漏洞、Trend Micro Email Encryption Gateway任意命令執行漏洞（CNVD-2018-04486）、Trend MicroEmail Encryption Gateway跨站腳本漏洞、Trend Micro Email Encryption Gateway跨站腳本漏洞（CNVD-2018-04491）。除“Trend MicroEmail Encryption Gateway跨站腳本漏洞、Trend Micro Email Encryption Gateway跨站腳本漏洞（CNVD-2018-04491）”外，其余漏洞的綜合評級為“高?！?。目前，廠商已經發布了上述漏洞的修補程序。

　　Dasan GPON ONT WiFi Router緩沖區溢出漏洞

　　Dasan GPON ONT WiFi Router是韓國DASAN Networks公司的一款無線路由器設備。上周，DASAN被披露存在緩沖區溢出漏洞，遠程攻擊者可通過向/cgi-bin/login_action.cgi文件中的‘login_action’函數發送較長的POST請求利用該漏洞執行任意代碼。目前，廠商尚未發布漏洞修補程序。

　　小結

　　上周，Exim被披露存在緩沖區溢出漏洞，攻擊者可利用漏洞執行任意代碼此外，Trend Micro、Google、Joomla!等多款產品被披露存在多個漏洞，攻擊者可利用漏洞泄露敏感信息、執行任意代碼或提升權限等。另外，DASAN被披露存在緩沖區溢出漏洞，遠程攻擊者可通過向/cgi-bin/login_action.cgi文件中的‘login_action’函數發送較長的POST請求利用該漏洞執行任意代碼。建議相關用戶隨時關注上述廠商主頁，及時獲取修復補丁或解決方案。

　　中國電子銀行網綜合騰訊數碼、《保密科學技術》、嘶吼RoarTalk、FreebuF.COM報道

責任編輯：韓希宇