國家信息安全漏洞共享平臺上周共收集、整理信息安全漏洞335個，互聯網上出現“Digital Guardian ManagementConsole遠程代碼執行漏洞、EFS Easy File Sharing WebServer緩沖區溢出漏洞”等零日代碼攻擊漏洞，上周信息安全漏洞威脅整體評價級別為中。中國電子銀行網為您梳理過去一周的信息安全行業要聞，告警重要漏洞并推出技術觀瀾和月末大講堂，深入探討信息安全知識。

　　一周行業要聞速覽

　　WPA3安全協議出臺WiFi 設備將大換血

　　WiFi聯盟公布了WPA3加密協議，共改善了物聯網、加密強度、防止暴力攻擊、公共WiFi這四大安全性。終于可以放心使用WiFi上網了。想要享受最安全的WiFi網絡，用戶手中的無線設備必須大換血。>>詳細

　　歐盟最嚴數據保護條例GDPR今日生效官員:違反將嚴懲不貸

　　從科技巨頭Facebook，到圖書館，再到學校，各個組織機構現在都受到了世界上影響最深遠的數據隱私保護條例的約束——旨在保護人們能夠牢牢掌握自己的個人信息。>>詳細

　　DDoS攻擊走向應用層

　　發起網絡層流量洪水？不不不，現在的DDoS攻擊者更鐘愛應用進程。攻擊者注意到人們已經越來越善于防御大規模分布式拒絕服務(DDoS)攻擊了，于是他們換了個淹沒的目標——應用進程。>>詳細

　　技術觀瀾

　　攻擊雙因素認證（2FA）的11種方式

　　雖然許多緩解措施中都包含“啟用雙因素認證”這樣一條建議，但是千萬別就此以為雙因素認證（2FA）是完全安全的。>>詳細

　　如何從Windows 10 ssh-agent中提取SSH私鑰

　　私鑰使用DPAPI進行保護并存儲在HKCU注冊表配置單元中。我在這里發布了一些PoC代碼來從注冊表中提取和重建RSA私鑰。>>詳細

　　月末大講堂

　　淺談信息安全建設與ISO27001體系的結合

　　很多時候，我們在應付ISO270001評審的同時，又在對未知的信息安全問題抱有幻想，猜測與恐慌：你無法預料到那天出現安全危機，無論是技術層面上的如病毒大面積感染，公司QQ被集體脫庫，絕密聊天記錄被曝光，網站被DDOS等。>>詳細

　　安全威脅播報

　　上周漏洞基本情況

　　上周（2018年05月21日-2018年05月27日）信息安全漏洞威脅整體評價級別為中。

　　國家信息安全漏洞共享平臺（以下簡稱CNVD）上周共收集、整理信息安全漏洞335個，其中高危漏洞115個、中危漏洞209個、低危漏洞11個。漏洞平均分值為6.32。上周收錄的漏洞中，涉及0day漏洞56個（占17%），其中互聯網上出現“Digital Guardian ManagementConsole遠程代碼執行漏洞、EFS Easy File Sharing WebServer緩沖區溢出漏洞”等零日代碼攻擊漏洞。

　　上周重要漏洞安全告警

　　Google產品安全漏洞

　　Android是美國谷歌（Google）公司和開放手持設備聯盟（簡稱OHA）共同開發的一套以Linux為基礎的開源操作系統。DRM API是其中的一個數字版權管理API（應用程序接口）。上周，上述產品被披露存在多個漏洞，攻擊者可利用漏洞提升權限、執行任意代碼或繞過安全限制等。

　　CNVD收錄的相關漏洞包括：Google Android緩沖區溢出漏洞（CNVD-2018-10124）、Google Android緩沖區越邊界讀取漏洞（CNVD-2018-10035、CNVD-2018-10042）、Google Android內存錯誤引用漏洞（CNVD-2018-10125）、Google Android權限提升漏洞（CNVD-2018-10119）、Google Android遠程代碼執行漏洞（CNVD-2018-10120）、Google AndroidDRM API緩沖區越邊界讀取漏洞、Google Android安全繞過漏洞，上述漏洞的綜合評級為“高?！?。目前，廠商已經發布了上述漏洞的修補程序。

　　Microsoft產品安全漏洞

　　Microsoft Windows 10是一套供個人電腦使用的操作系統，Windows Server2016是一套服務器操作系統。Edge是其中的一個系統附帶的默認瀏覽器。上周，上述產品被披露存在遠程代碼執行漏洞，攻擊者可利用漏洞執行任意代碼。

　　CNVD收錄的相關漏洞包括：MicrosoftChakraCore和Edge遠程代碼執行漏洞（CNVD-2018-10201、CNVD-2018-10202、CNVD-2018-10204、CNVD-2018-10205、CNVD-2018-10206、CNVD-2018-10207、CNVD-2018-10208、CNVD-2018-10210）。上述漏洞的綜合評級為“高?！?。目前，廠商已經發布了上述漏洞的修補程序。

　　Apple產品安全漏洞

　　Apple Safari是美國蘋果公司的一款Web瀏覽器，Apple iOS是為移動設備所開發的一套操作系統；macOS HighSierra是一套專為Mac計算機所開發的專用操作系統。Apple iOS是美國蘋果（Apple）公司為移動設備所開發的一套操作系統。上周，上述產品被披露存在多個漏洞，攻擊者可利用該漏洞執行任意代碼或發起拒絕服務攻擊等。

　　CNVD收錄的相關漏洞包括：Apple iOSSafari欺騙漏洞、Apple iOS和macOS High Sierra Mail中間人攻擊漏洞、Apple iOS和macOS HighSierra PluginKit競爭條件漏洞、Apple Safari WebKit內存破壞漏洞（CNVD-2018-09990）、Apple Safari任意代碼執行漏洞（CNVD-2018-09989）、Apple iOSTelephony緩沖區溢出漏洞、Apple iOS Telephony拒絕服務漏洞、多款Apple產品Quick Look競爭條件漏洞。除“Apple iOSSafari欺騙漏洞、Apple iOS和macOS High Sierra Mail中間人攻擊漏洞”外，其余漏洞的綜合評級為“高?！?。目前，廠商已經發布了上述漏洞的修補程序。

　　Mozilla產品安全漏洞

　　Mozilla Firefox瀏覽器（火狐）是一個自由的、開放源碼的瀏覽器，適用于Windows、Linux及MacOSX平臺。上周，該產品被披露存在多個漏洞，攻擊者可利用漏洞繞過安全限制發起拒絕服務攻擊等。

　　CNVD收錄的相關漏洞包括：MozillaFirefox JavaScript注入漏洞、Mozilla Firefox XSLT緩沖區溢出漏洞、MozillaFirefox堆內存錯誤引用漏洞、Mozilla Firefox同源保護繞過漏洞、MozillaFirefox未初始化內存使用漏洞、Mozilla Firefox整數溢出漏洞（CNVD-2018-10242）、MozillaFirefox內存錯誤引用漏洞（CNVD-2018-10245、CNVD-2018-10246）。除“MozillaFirefox JavaScript注入漏洞、Mozilla Firefox XSLT緩沖區溢出漏洞、MozillaFirefox堆內存錯誤引用漏洞”外，其余漏洞的綜合評級為“高?！?。目前，廠商已經發布了上述漏洞的修補程序。

　　D-Link DIR-550A和DIR-604M權限獲取漏洞

　　D-Link DIR-550A和DIR-604M都是友訊（D-Link）公司的無線路由器產品。上周，D-Link被披露存在權限獲取漏洞，攻擊者可通過使用默認的TELNET賬戶利用該漏洞獲取訪問權限。目前，廠商尚未發布漏洞修補程序。

　　小結

　　上周，Google被披露存在多個漏洞，攻擊者可利用漏洞提升權限、執行任意代碼或繞過安全限制等。此外，Microsoft、Apple、Mozilla等多款產品被披露存在多個漏洞，攻擊者可利用漏洞執行任意代碼、提升權限或發起拒絕服務攻擊。另外，D-Link被披露存在權限獲取漏洞，攻擊者可通過使用默認的TELNET賬戶利用該漏洞獲取訪問權限。建議相關用戶隨時關注上述廠商主頁，及時獲取修復補丁或解決方案。

　　中國電子銀行網綜合CNVD、安全牛、中關村在線、新浪科技、嘶吼RoarTalk、FreebuF.COM報道

責任編輯：韓希宇