國家信息安全漏洞共享平臺上周共收集、整理信息安全漏洞400個，互聯網上出現“D-Link DSL-3782緩沖區溢出漏洞、Allen Bradley Micrologix1400 Series B FRN訪問控制漏洞（CNVD-2018-08283）”等零日代碼攻擊漏洞，上周信息安全漏洞威脅整體評價級別為中。中國電子銀行網為您梳理過去一周的信息安全行業要聞，告警重要漏洞并推出技術觀瀾，深入探討信息安全知識。

　　一周行業要聞速覽

　　華為正開發手機操作系統 以防最壞情況

　　根據 Gartner 的估計，Android和蘋果的iOS基本上占據了智能手機操作系統的整個市場，占比高達99.9%。為了打破這種壟斷，許多公司都有著操作系統的野心，比如微軟的Windows Mobile，三星的Tizen，以及諾基亞的Symbian。如今看來，這些努力均沒有成功。>>詳細

　　黑客發現酒店鑰匙卡系統漏洞 可生成任意房門鑰匙

　　來自F-Secure的兩名安全研究人員開發了一種設備，可以讀取任何有效甚至過期的酒店鑰匙卡，并生成一個可打開任何房間門或授予攻擊者進入安全酒店區域的主鑰匙。該設備利用世界上最大制造商Assa Abloy構建的流行酒店鎖定系統中的漏洞，該系統也是全球應用范圍最廣的鑰匙卡系統之一，VingCard聲稱它已經安裝在40,000多家酒店、汽車旅館和其他酒店業。>>詳細

　　2018年第一季度的DDoS攻擊概況

　　第一季度的情況表明，“放大”的攻擊的數量似乎還在增多，除了Memcached之外，網絡犯罪分子可能會尋找其他非標準“放大”方法。例如，上個季度， LDAP服務被用作放大器。盡管可用的LDAP服務器數量相對較少，但這種類型的攻擊可能會在未來幾個月內造成一定影響。>>詳細

　　技術觀瀾

　　史上最全攻擊模擬工具盤點

　　模擬攻擊提供了一種用來測試網絡在應對高級攻擊時的恢復能力，不過在模擬攻擊環境下，所有測試均由系統自動運行。如果這是一個真正的“攻擊”，系統將不會運行這些具有模擬特點的攻擊。>>詳細

　　人工智能的惡意應用預測、預防和緩解報告

　　傳統網絡攻擊中，攻擊規模和攻擊效率難以兼顧，而使用AI自動執行網絡攻擊在很大程度上可以兼顧這兩個方面，這將使勞動密集型網絡攻擊（如魚叉式網絡釣魚）帶來更大的威脅。另外還會出現新型攻擊方式，如利用人類弱點（如利用語音合成冒充本人），利用現有軟件漏洞（如自動黑客攻擊），或利用AI系統漏洞（如對抗樣本和數據投毒）。>>詳細

　　解析針對巴西用戶的惡意軟件及垃圾郵件行動

　　FireEye實驗室最近發現了幾起針對巴西公司的大范圍masepam（惡意軟件垃圾郵件）行動，旨在傳播銀行木馬。我們將這些行動稱為Metamorfo。在行動的各個階段中，我們觀察到使用多種策略和技術來逃避檢測并提供惡意payload。>>詳細

　　安全威脅播報

　　上周漏洞基本情況

　　上周（2018年04月23日-2018年04月29日）信息安全漏洞威脅整體評價級別為中。

　　國家信息安全漏洞共享平臺（以下簡稱CNVD）上周共收集、整理信息安全漏洞400個，其中高危漏洞136個、中危漏洞239個、低危漏洞25個。漏洞平均分值為6.12。上周收錄的漏洞中，涉及0day漏洞94個（占24%），其中互聯網上出現“D-Link DSL-3782緩沖區溢出漏洞、Allen Bradley Micrologix1400 Series B FRN訪問控制漏洞（CNVD-2018-08283）”等零日代碼攻擊漏洞。

　　上周重要漏洞安全告警

　　Drupal Core遠程代碼執行漏洞

　　Drupal是一個由Dries Buytaert創立的自由開源的內容管理系統。上周，該產品被披露存在遠程代碼執行漏洞，攻擊者可利用漏洞遠程執行代碼。

　　CNVD收錄的相關漏洞包括：Drupal Core遠程代碼執行漏洞。該漏洞的綜合評級為“高?！?。目前，廠商已經發布了上述漏洞的修補程序。

　　Apple產品安全漏洞

　　Apple iOS是為移動設備所開發的一套操作系統；Safari是一款Web瀏覽器，是Mac OS X和iOS操作系統附帶的默認瀏覽器。iCloud forWindows是一款基于Windows平臺的云服務。WebKit是其中的一個Web瀏覽器引擎組件。上周，上述產品被披露存在內存破壞和緩沖區溢出漏洞，攻擊者可利用漏洞執行任意代碼或發起拒絕服務攻擊。

　　CNVD收錄的相關漏洞包括：多款Apple產品Kernel內存破壞漏洞（CNVD-2018-08234、CNVD-2018-08235、CNVD-2018-08247、CNVD-2018-08249）、多款Apple產品WebKit內存破壞漏洞（CNVD-2018-08242、CNVD-2018-08243、CNVD-2018-08266）、多款Apple產品Security緩沖區溢出漏洞。上述漏洞的綜合評級為“高?！?。目前，廠商已經發布了上述漏洞的修補程序。

　　Rockwell Automation產品安全漏洞

　　Allen Bradley Micrologix1400 Series B FRN是美國羅克韋爾（Rockwell Automation）公司的一款可編程邏輯控制器。上周，上述產品被披露存在訪問控制漏洞，攻擊者可利用漏執行任意代碼等。

　　CNVD收錄的相關漏洞包括：Allen BradleyMicrologix 1400 Series B FRN訪問控制漏洞（CNVD-2018-08279、CNVD-2018-08280、CNVD-2018-08281、CNVD-2018-08282、CNVD-2018-08283、CNVD-2018-08284、CNVD-2018-08285、CNVD-2018-08286）。上述漏洞的綜合評級為“高?！?。目前，廠商尚未發布漏洞修補程序。

　　Microsoft產品安全漏洞

　　Microsoft Excel 2010 SP2是美國微軟（Microsoft）公司Office套件中的一套電子表格處理軟件。MicrosoftWindows 10是一套個人電腦使用的操作系統。Windows Server 2008 SP2是一套服務器操作系統。JET DatabaseEngine是其中的一個底層數據庫引擎。上周，上述產品被披露存在遠程代碼執行和權限提升漏洞，攻擊者可利用漏洞執行任意代碼或提升權限。

　　CNVD收錄的相關漏洞包括：MicrosoftExcel遠程代碼執行漏洞（CNVD-2018-08416）、Microsoft Jet DatabaseEngine任意代碼執行漏洞、Microsoft Windows kernel本地權限提升漏洞（CNVD-2018-08190）、MicrosoftWindows遠程代碼執行漏洞（CNVD-2018-08336、CNVD-2018-08491、CNVD-2018-08492、CNVD-2018-08493、CNVD-2018-08494）。上述漏洞的綜合評級為“高?！?。目前，廠商已經發布了上述漏洞的修補程序。

　　Moxa AWK-3131A WirelessAccess Point硬編碼管理員證書漏洞

　　Moxa AWK-3131A WirelessAccess Point是摩莎（Moxa）公司的一款無線交換機。上周，Moxa被披露存在硬編碼管理員證書漏洞，攻擊者可利用該漏洞完全控制設備。目前，廠商尚未發布漏洞修補程序。

　　小結

　　上周，Drupal被披露存在遠程代碼執行漏洞，攻擊者可利用漏洞遠程執行代碼。此外，Apple、RockwellAutomation、Microsoft等多款產品被披露存在多個漏洞，攻擊者可利用漏洞執行任意代碼、提升權限或發起拒絕服務攻擊等。另外，Moxa被披露存在硬編碼管理員證書漏洞，攻擊者可利用該漏洞完全控制設備。建議相關用戶隨時關注上述廠商主頁，及時獲取修復補丁或解決方案。

　　中國電子銀行網綜合CNVD、雷鋒網、FreebuF.COM、嘶吼RoarTalk報道　

責任編輯：韓希宇