绿盟科技发布了本周安全通告，周报编号NSFOCUS-16-39，绿盟科技漏洞库本周新增30条，其中高危9条。本次周报建议大家关注 MatrixSSL 堆缓冲区溢出漏洞 ，目前，此漏洞已经公布了一段时间并且官方已经进行了修复，强烈建议仍在使用受影响版本的用户进行升级。

焦点漏洞

MatrixSSL 堆缓冲区溢出漏洞

• NSFOCUS ID  35726
• CVE ID  CVE-2016-6890

受影响版本

• 3.8.5

漏洞点评

MatrixSSL是SSL/TLS的开源实现，主要应用于嵌入式系统中。由于MatrixSSL对x509证书中SAN(Subject Alternative Name)字段解析存在问题，一个恶意构造的证书可以导致堆缓冲区溢出和任意代码执行。此漏洞已经公布了一段时间并且官方已经进行了修复，强烈建议仍在使用受影响版本的用户进行升级。

（数据来源：绿盟科技安全研究部&产品规则组）

互联网安全态势

CVE统计

最近一周CVE公告总数与前期相比。值得关注的高危漏洞如下：

威胁热点信息回顾

• 中国钢铁工业协会要求各单位组织防范PLC-Blaster蠕虫病毒
  • 2016年10月在西门子工业技术论坛上出现一份中国钢铁工业协会下发的部门文件，文件为钢协信[2016] 30号，《关于做好防范PLC-Blaster蠕虫病毒工作的通知
  • http://toutiao.secjia.com/china-iron-and-steel-association-calls-attention-plc-blaster-worm
• 美国伯灵顿电力公司遭到入侵 称捕获俄罗斯“灰熊草原”代码
  • 美国佛蒙特州的一家电力公司发现与俄罗斯“灰熊草原”（Grizzly Steppe）黑客行动相关的代码。美国官员向媒体透露，俄罗斯入侵了美国电网，但受影响的公司称，只在未连接电网的设备上发现了恶意软件。
  • http://toutiao.secjia.com/us-burlington-power-company-bed-hacked
• 美五角大楼保健服务承包商泄露11G数据
  • 爆出保健服务承包商不经意间泄露了11GB敏感数据。据称，是因为美国国防部的一个分支的心理学家、医生和其他保健专业人士相关的大量在线敏感数据未安全存放。
  • http://toutiao.secjia.com/pentagon-health-care-service-contractor-11g-data-breach
• Jigsaw勒索软件限时交赎金，否则每小时删几个文件72小时全部删除
  • 又出现新的勒索软件了，这次绑匪气质十足，弄个界面给你看，每个小时都在删除文件，72个小时还不交钱（ $150 美元），全部删除。
  • http://toutiao.secjia.com/jigsaw-ransomware-let-you-pay-150

（数据来源：绿盟科技 威胁情报与网络安全实验室 收集整理）

绿盟科技漏洞研究

绿盟科技漏洞库新增30条

截止到2017年1月6日，绿盟科技漏洞库已收录总条目达到35728条。本周新增漏洞记录30条，其中高危漏洞数量9条，中危漏洞数量21条，低危漏洞数量0条。

• BlueZ 缓冲区溢出及拒绝服务漏洞
  • 危险等级:中
  • BID:95013
  • cve编号:CVE-2016-9918,CVE-2016-9917
• Piwigo 远程文件包含漏洞(CVE-2016-10085)
  • 危险等级:高
  • BID:95167
  • cve编号:CVE-2016-10085
• ImageMagick 模块加载安全限制绕过漏洞(CVE-2016-10048)
  • 危险等级:中
  • BID:95186
  • cve编号:CVE-2016-10048
• ImageMagick 缓冲区溢出漏洞(CVE-2016-10055)
  • 危险等级:中
  • BID:95193
  • cve编号:CVE-2016-10055
• ImageMagick 缓冲区溢出漏洞(CVE-2016-10056)
  • 危险等级:中
  • BID:95190
  • cve编号:CVE-2016-10056
• ImageMagick 缓冲区溢出漏洞(CVE-2016-10054)
  • 危险等级:中
  • BID:95191
  • cve编号:CVE-2016-10054
• ImageMagick 缓冲区溢出漏洞(CVE-2016-10057)
  • 危险等级:中
  • BID:95192
  • cve编号:CVE-2016-10057
• Western Digital MyCloud NAS 远程命令注入漏洞(CVE-2016-10108)
  • 危险等级:高
  • BID:95200
  • cve编号:CVE-2016-10108
• NETGEAR 多个产品目录遍历漏洞(CVE-2016-10106)
  • 危险等级:中
  • BID:95204
  • cve编号:CVE-2016-10106
• Western Digital MyCloud NAS 远程命令注入漏洞(CVE-2016-10107)
  • 危险等级:高
  • BID:95201
  • cve编号:CVE-2016-10107
• Quick Heal 多个产品栈缓冲区溢出漏洞(CVE-2016-5005)
  • 危险等级:中
  • BID:95194
  • cve编号:CVE-2016-5005
• Piwigo 远程文件包含漏洞(CVE-2016-10105)
  • 危险等级:高
  • BID:95202
  • cve编号:CVE-2016-10105
• PHP CURLFile 拒绝服务漏洞(CVE-2016-9137)
  • 危险等级:中
  • cve编号:CVE-2016-9137
• PHP __wakeup拒绝服务漏洞(CVE-2016-9138)
  • 危险等级:中
  • cve编号:CVE-2016-9138
• PHP gdImageFillToBorder函数拒绝服务漏洞(CVE-2016-9933)
  • 危险等级:中
  • cve编号:CVE-2016-9933
• PHP ext/standard/var.c拒绝服务漏洞(CVE-2016-9936)
  • 危险等级:中
  • cve编号:CVE-2016-9936
• PHP ext/wddx/wddx.c拒绝服务漏洞(CVE-2016-9935)
  • 危险等级:中
  • cve编号:CVE-2016-9935
• PHP ext/wddx/wddx.c拒绝服务漏洞(CVE-2016-9934)
  • 危险等级:中
  • cve编号:CVE-2016-9934
• Google Android 权限提升漏洞(CVE-2017-0387)
  • 危险等级:中
  • BID:95258
  • cve编号:CVE-2017-0387
• Google Nexus Qualcomm Wi-Fi Driver权限提升漏洞(CVE-2016-8415)
  • 危险等级:中
  • BID:95260
  • cve编号:CVE-2016-8415
• Google Android Qualcomm Video Driver权限提升漏洞(CVE-2016-8436)
  • 危险等级:中
  • BID:95259
  • cve编号:CVE-2016-8436
• Google Android 权限提升漏洞(CVE-2017-0395)
  • 危险等级:中
  • BID:95261
  • cve编号:CVE-2017-0395
• Google Nexus NVIDIA GPU Driver权限提升漏洞(CVE-2016-8449)
  • 危险等级:中
  • BID:95262
  • cve编号:CVE-2016-8449
• Google Nexus Qualcomm GPU Driver权限提升漏洞(CVE-2016-8434)
  • 危险等级:中
  • BID:95257
  • cve编号:CVE-2016-8434
• Linux Kernel本地整数溢出漏洞(CVE-2016-9754)
  • 危险等级:高
  • BID:95278
  • cve编号:CVE-2016-9754
• Python smtplib中间人安全限制绕过漏洞(CVE-2016-0772)
  • 危险等级:中
  • BID:91225
  • cve编号:CVE-2016-0772
• Python ‘urrlib2/urllib/httplib/http.client’ HTTP标头注入漏洞
  • 危险等级:高
  • BID:91226
  • cve编号:CVE-2016-5699
• MatrixSSL 堆缓冲区溢出漏洞(CVE-2016-6890)
  • 危险等级:高
  • BID:93498
  • cve编号:CVE-2016-6890
• MatrixSSL x509FreeExtensions函数拒绝服务漏洞(CVE-2016-6892)
  • 危险等级:高
  • BID:93498
  • cve编号:CVE-2016-6892
• MatrixSSL 拒绝服务漏洞(CVE-2016-6891)
  • 危险等级:高
  • BID:93498
  • cve编号:CVE-2016-6891

（数据来源：绿盟科技安全研究部&产品规则组）

原文发布时间：2017年3月24日

本文由：绿盟科技发布，版权归属于原作者

原文链接：http://toutiao.secjia.com/nsfocus-internet-security-threats-weekly-201701

本文来自云栖社区合作伙伴安全加，了解相关信息可以关注安全加网站