國家信息安全漏洞共享平臺上周共收集、整理信息安全漏洞273個，互聯網上出現“WordPress插件ResponsiveThumbnail Slider任意文件上傳漏洞、ShopNx任意文件上傳漏洞”等零日代碼攻擊漏洞，上周信息安全漏洞威脅整體評價級別為中。中國電子銀行網為您梳理過去一周的信息安全行業要聞，告警重要漏洞并推出技術觀瀾，深入探討信息安全知識。

　　一周行業要聞速覽

　　華為遭英國調查：使用過時軟件恐造成網絡安全風險 

　　根據消息人士的說法，華為正在使用的VxWorks版本將于2020年停止收到來自風河的安全補丁和更新，但屆時仍會有包含這些系統的產品在使用中。這可能會導致英國的電信網絡遭到攻擊。>>詳細

　　紫光宣布巨資收購全球第四大晶片廠！

　　Linxens成立于1979年，為安全和身份驗證市場提供微連接器、RFID天線等產品，廣泛應用于智慧卡片、晶片、電腦模組等。Linxens并未上市，根據官網資料，該公司在歐洲、亞洲和北美共有八個生產基地和四個研發中心，年營業額達到5億歐元。>>詳細

　　臺積電“想哭”病毒致損失17.6億元沒有內鬼和黑客？

　　臺積電總裁魏哲家在記者會上表示，此次涉事病毒是WannaCry的變種，異常情況包括宕機或重復開機，但生產制造資料、客戶資料等重要信息，都沒有受到該病毒的影響。>>詳細

　　技術觀瀾

　　網絡入侵溯源跟蹤：Redis反彈Shell篇

　　此次事件最終確認是從后臺密碼泄漏導致，不管有意還是無意，密碼一定要提高復雜度并且不定期的更換密碼賬戶信息，如果可以后臺可以限制IP，或者地域限制。>>詳細

　　HTTP PUT方法利用的幾種方式

　　在本文中，我們將會利用metasploitable2靶機上的HTTP PUT漏洞。通過此漏洞你可以輕而易舉的向服務器上傳惡意文件，并可以在meterpreter shell中獲得整個服務器的訪問權限。>>詳細

　　后門混淆和反檢測技術

　　后門是一種繞過認證或系統加密的方法。有時開發人員會出于某原因，為自己的程序構建后門程序。例如，為了提供簡單的維護，開發人員引入了一個后門，可以恢復設備廠商的默認密碼。>>詳細

　　安全威脅播報

　　上周漏洞基本情況

　　上周（2018年07月30日-2018年08月05日）信息安全漏洞威脅整體評價級別為中。

　　國家信息安全漏洞共享平臺（以下簡稱CNVD）上周共收集、整理信息安全漏洞273個，其中高危漏洞66個、中危漏洞203個、低危漏洞4個。漏洞平均分值為6.08。上周收錄的漏洞中，涉及0day漏洞91個（占33%），其中互聯網上出現“WordPress插件ResponsiveThumbnail Slider任意文件上傳漏洞、ShopNx任意文件上傳漏洞”等零日代碼攻擊漏洞。

　　上周重要漏洞安全告警

　　Foxit產品安全漏洞

　　Foxit Reader（舊名：Foxit PDFReader）是一套用來閱讀PDF格式文件的軟件。PhantomPDF是一個商業版。Foxit Reader是一套自由使用的軟件，操作系統主要以MicrosoftWindows為主，且只要有Win32執行環境的操作系統上皆可使用。上周，上述產品被披露存在內存錯誤引用和類型混淆遠程代碼執行漏洞，攻擊者可利用漏洞執行任意代碼。

　　CNVD收錄的相關漏洞包括：Foxit Reader和PhantomPDF內存錯誤引用漏洞（CNVD-2018-14451）、Foxit Reader類型混淆遠程代碼執行漏洞（CNVD-2018-14460、CNVD-2018-14461、CNVD-2018-14462、CNVD-2018-14463、CNVD-2018-14464、CNVD-2018-14465、CNVD-2018-14466）。其中，“Foxit Reader和PhantomPDF內存錯誤引用漏洞（CNVD-2018-14451）”的綜合評級為“高?！?。目前，廠商已經發布了上述漏洞的修補程序。

　　Cisco產品安全漏洞

　　Cisco Firepower 4100Series Next-Generation Firewalls是一款4100系列的防火墻設備。FXOS Software是一套運行在思科安全設備中的防火墻軟件。NX-OS Software是運行在思科交換機設備中的一套數據中心級操作系統軟件。Cisco MDS 9000Series Multilayer Switches是一款9000系列的交換機設備。Nexus 2000 SeriesFabric Extenders是一款Nexus 2000系列交換陣列擴展器。Cisco Nexus3000和9000 Series Switches都是的不同系列的交換機設備。UCS 6200Series Fabric Interconnects是一套專用于Cisco設備的交換機矩陣。Firepower 9300Security Appliance是一款9300系列的安全設備。上周，上述產品被披露存在多個漏洞，攻擊者可利用漏洞獲取敏感信息，執行任意代碼或發起拒絕服務攻擊等。

　　CNVD收錄的相關漏洞包括：多款Cisco產品FXOS Software和NX-OS SoftwareFabric Services組件拒絕服務漏洞（CNVD-2018-14569、CNVD-2018-14571）、多款Cisco產品NX-OS SoftwareCLI解析器輸入驗證漏洞、Cisco Nexus 4000 Series Switch NX-OS輸入驗證漏洞、Cisco Nexus3000和9000 Series Switches NX-OS拒絕服務漏洞、多款Cisco產品FXOS Software和UCS FabricInterconnect Software CLI解析器輸入驗證漏洞、多款Cisco產品FXOS和UCS FabricInterconnect Software輸入驗證漏洞、Cisco Firepower 4100 SeriesNext-Generation Firewall和Firepower 9300 Security Appliance路徑遍歷漏洞。上述漏洞的綜合評級為“高?！?。目前，廠商已經發布了上述漏洞的修補程序。

　　Samsung產品安全漏洞

　　Samsung SmartThings Hub是韓國三星（Samsung）公司的一款智能家居管理設備。video-coreHTTP server是其中的一個HTTP服務器。上周，上述產品被披露存在緩沖區溢出漏洞，攻擊者可利用漏洞執行任意代碼。

　　CNVD收錄的相關漏洞包括：SamsungSmartThings Hub video-core HTTP服務器緩沖區溢出漏洞（CNVD-2018-14280、CNVD-2018-14281、CNVD-2018-14282、CNVD-2018-14283、CNVD-2018-14285、CNVD-2018-14284、CNVD-2018-14286、CNVD-2018-14287）。上述漏洞的綜合評級為“高?！?。目前，廠商已經發布了上述漏洞的修補程序。

　　Adobe產品安全漏洞

　　Adobe Acrobat是一款PDF編輯軟件。Adobe Reader(也被稱為AcrobatReader)是一款PDF文件閱讀軟件。上周，該產品被披露存在越界讀取漏洞，攻擊者可利用漏洞獲取敏感信息。

　　CNVD收錄的相關漏洞包括：Adobe Acrobat和Reader越界讀取漏洞（CNVD-2018-14480、CNVD-2018-14481、CNVD-2018-14482、CNVD-2018-14483、CNVD-2018-14484、CNVD-2018-14485、CNVD-2018-14486、CNVD-2018-14489）。目前，廠商已經發布了上述漏洞的修補程序。

　　PHPOK任意文件上傳漏洞

　　PHPOK是一套支持擴展的企業建站系統。上周，PHPOK被披露存在任意文件上傳漏洞，攻擊者可利用該漏洞上傳任意的zip文件。

　　小結

　　上周，Foxit被披露存在內存錯誤引用和類型混淆遠程代碼執行漏洞，攻擊者可利用漏洞執行任意代碼。此外，Cisco、Samsung、Adobe等多款產品被披露存在多個漏洞，攻擊者可利用漏洞攻擊者可利用漏洞獲取敏感信息，執行任意代碼或發起拒絕服務攻擊等。另外，PHPOK存在任意文件上傳漏洞，攻擊者可利用該漏洞上傳任意的zip文件。建議相關用戶隨時關注上述廠商主頁，及時獲取修復補丁或解決方案。

　　中國電子銀行網綜合CNVD、新浪科技、安全牛、嘶吼RoarTalk、FreebuF.COM、芯論報道

責任編輯：韓希宇