绿盟科技网络安全威胁周报2017.07 请关注OpenSSL拒绝服务漏洞CVE-2017-3733

绿盟科技发布了本周安全通告，周报编号NSFOCUS-17-07，绿盟科技漏洞库本周新增49条，其中高危24条。本次周报建议大家关注 OpenSSL拒绝服务漏洞 CVE-2017-3733 。目前OpenSSL开发小组已经发布补丁，强烈建议受影响的用户进行升级。

焦点漏洞

OpenSSL拒绝服务漏洞

NSFOCUS ID 30935
CVE ID CVE-2017-3733

影响范围

受影响版本 < 1.1.0e

漏洞点评

OpenSSL在握手重协商过程中的某些情况下，如果协商使用Encrypt-Then-Mac扩展，会导致OpenSSL崩溃。客户端和服务端都会受此漏洞的影响。目前OpenSSL开发小组已经发布补丁，强烈建议受影响的用户进行升级。

（数据来源：绿盟科技安全研究部&产品规则组）

互联网安全态势

CVE统计

最近一周CVE公告总数与前期相比。值得关注的高危漏洞如下：

威胁热点信息回顾

RSA专题报道
- 技术融合、合规落地：RSA2017云安全见闻
  - 云计算已然落地，这一点相信没有人会有异议。公有云方面，AWS在2016年的净营收为437.41亿美元，未来十年将是亚马逊在云计算业务上的收获期；私有云方面，VMWare的2016年年收入超过70亿美元，同比增长9%。国内则以华为、华三和众多创业公司研发基于Openstack的云平台也在占领越来越多的市场。
  - http://blog.nsfocus.net/rsa2017-cloud-security-knowledge/
- RSA2017创新沙盒
  - 每年的RSA大会上，创新沙盒环节是关注的焦点。每年入选此环节的安全创新公司，都代表了最近一年的安全技术创新方向，和资本关注热点。在创新沙盒环节的很多公司也成长为国际著名安全厂商，例如SourceFire，Imperva等。作为主题为“Power of opportUNITY”的RSA2017年会议，创新沙盒环节的入围公司也从侧面验证了今年的几个热门话题。
  - http://blog.nsfocus.net/rsa2017-innovative-sandbox-shortlisted-technology/
- 勒索软件Ransomware防御领域
  - DATA，2017年USA RSA会议最热门词。每年RSA会议的热门词会由组委会根据参会组织所属领域、发言人提报议题内容，包含最多的领域提炼出来。DATA、CLOUD、THREAT、INTELLIGENCE等一直是近几年的热点领域，今年DATA一跃成为最热门领域。提到DATA，既有利用大数据的SIEM，又有数据的安全防护，还有进行广泛数据分析的INTELLGENCE,而今年最重要的是多了一大热点——Ransomware（勒索软件）。
  - http://blog.nsfocus.net/extreme-blackmail-software-ransomware-defense-field/
最新dotCMS SQL注入漏洞
- dotCMS 3.6.2以下版本可能存在SQL注入漏洞，绿盟科技发布《dotCMS SQL注入漏洞安全威胁通告》
- http://toutiao.secjia.com/newest-dotcms-sql-injection-vulnerability
Adobe Flash Player漏洞
- 2017年2月14日，Adobe官网发布漏洞安全通告，影响到24.0.0.194及更早版本的Flash Player，横跨Windows、Mac、Linux和Chrome OS平台。攻击者可以利用相关漏洞让目标Flash Player崩溃，并且有可能控制受影响的操作系统。
- http://toutiao.secjia.com/adobe-acrobat-reader-vulnerability-announcement

（数据来源：绿盟科技威胁情报与网络安全实验室收集整理）

绿盟科技漏洞研究

绿盟科技漏洞库新增49条

截止到2017年2月17日，绿盟科技漏洞库已收录总条目达到35934条。本周新增漏洞记录49条，其中高危漏洞数量24条，中危漏洞数量24条，低危漏洞数量1条。

GStreamer gst_riff_create_audio_caps函数拒绝服务漏洞(CVE-2017-5837)
- 危险等级:中
- BID:96001
- cve编号:CVE-2017-5837
GStreamer gst_date_time_new_from_iso8601_string函数拒绝服务漏洞(CVE-2017-5838)
- 危险等级:中
- BID:96001
- cve编号:CVE-2017-5838
GStreamer gst_riff_create_audio_caps函数拒绝服务漏洞(CVE-2017-5839)
- 危险等级:中
- BID:96001
- cve编号:CVE-2017-5839
GStreamer html_context_handle_element函数拒绝服务漏洞(CVE-2017-5842)
- 危险等级:中
- BID:96001
- cve编号:CVE-2017-5842
GStreamer gst_avi_demux_parse_ncdt函数拒绝服务漏洞(CVE-2017-5841)
- 危险等级:中
- BID:96001
- cve编号:CVE-2017-5841
GStreamer qtdemux_parse_samples 函数拒绝服务漏洞(CVE-2017-5840)
- 危险等级:中
- BID:96001
- cve编号:CVE-2017-5840
GStreamer 多个函数拒绝服务漏洞(CVE-2017-5843)
- 危险等级:中
- BID:96001
- cve编号:CVE-2017-5843
GStreamer gst_asf_demux_process_ext_stream_props函数拒绝服务漏洞(CVE-2017-5846)
- 危险等级:中
- BID:96001
- cve编号:CVE-2017-5846
GStreamer gst_avi_demux_parse_ncdt函数拒绝服务漏洞(CVE-2017-5845)
- 危险等级:中
- BID:96001
- cve编号:CVE-2017-5845
GStreamer gst_riff_create_audio_caps函数拒绝服务漏洞(CVE-2017-5844)
- 危险等级:中
- BID:96001
- cve编号:CVE-2017-5844
GStreamer gst_ps_demux_parse_psm函数拒绝服务漏洞(CVE-2017-5848)
- 危险等级:中
- BID:96001
- cve编号:CVE-2017-5848
GStreamer gst_asf_demux_process_ext_content_desc函数拒绝服务漏洞(CVE-2017-5847)
- 危险等级:中
- BID:96001
- cve编号:CVE-2017-5847
Oracle Java SE远程安全漏洞(CVE-2017-3289)
- 危险等级:中
- BID:95525
- cve编号:CVE-2017-3289
QEMU ‘hw/display/cirrus_vga.c’远程代码执行漏洞(CVE-2017-2615)
- 危险等级:高
- BID:95990
- cve编号:CVE-2017-2615
Exponent CMS SQL注入漏洞(CVE-2017-5879)
- 危险等级:高
- BID:96039
- cve编号:CVE-2017-5879
Ghostscript 远程代码执行漏洞(CVE-2016-7979)
- 危险等级:中
- BID:95337
- cve编号:CVE-2016-7979
Oracle Java SE远程安全漏洞(CVE-2017-3272)
- 危险等级:中
- BID:95533
- cve编号:CVE-2017-3272
WebKit 多个内存破坏漏洞
- 危险等级:中
- BID:95736
- cve编号:CVE-2017-2354,CVE-2017-2355,CVE-2017-2356
Adobe Flash Player类型混淆漏洞(CVE-2017-2995)
- 危险等级:高
- cve编号:CVE-2017-2995
Adobe Flash Player释放后重利用漏洞(CVE-2017-2993)
- 危险等级:高
- cve编号:CVE-2017-2993
Adobe Flash Player整数溢出漏洞(CVE-2017-2987)
- 危险等级:高
- cve编号:CVE-2017-2987
Adobe Flash Player堆缓冲区溢出漏洞(CVE-2017-2992)
- 危险等级:高
- cve编号:CVE-2017-2992
Adobe Flash Player堆缓冲区溢出漏洞(CVE-2017-2984)
- 危险等级:高
- cve编号:CVE-2017-2984
Adobe Flash Player内存破坏漏洞(CVE-2017-2990)
- 危险等级:高
- cve编号:CVE-2017-2990
Adobe Flash Player内存破坏漏洞(CVE-2017-2991)
- 危险等级:高
- cve编号:CVE-2017-2991
Adobe Flash Player释放后重利用漏洞(CVE-2017-2994)
- 危险等级:高
- cve编号:CVE-2017-2994
Adobe Flash Player堆缓冲区溢出漏洞(CVE-2017-2986)
- 危险等级:高
- cve编号:CVE-2017-2986
Adobe Flash Player内存破坏漏洞(CVE-2017-2988)
- 危险等级:高
- cve编号:CVE-2017-2988
Adobe Flash Player释放后重利用漏洞(CVE-2017-2985)
- 危险等级:高
- cve编号:CVE-2017-2985
Adobe Flash Player内存破坏漏洞(CVE-2017-2996)
- 危险等级:高
- cve编号:CVE-2017-2996
Adobe Flash Player释放后重利用漏洞(CVE-2017-2982)
- 危险等级:高
- cve编号:CVE-2017-2982
Adobe Digital Editions 内存泄露漏洞(CVE-2017-2981)
- 危险等级:高
- cve编号:CVE-2017-2981
Adobe Digital Editions 内存泄露漏洞(CVE-2017-2977)
- 危险等级:高
- cve编号:CVE-2017-2977
Adobe Digital Editions 内存泄露漏洞(CVE-2017-2978)
- 危险等级:高
- cve编号:CVE-2017-2978
Adobe Digital Editions 内存泄露漏洞(CVE-2017-2979)
- 危险等级:高
- cve编号:CVE-2017-2979
Adobe Digital Editions 内存泄露漏洞(CVE-2017-2980)
- 危险等级:高
- cve编号:CVE-2017-2980
Adobe Digital Editions 内存泄露漏洞(CVE-2017-2976)
- 危险等级:高
- cve编号:CVE-2017-2976
Adobe Digital Editions 堆缓冲区溢出漏洞(CVE-2017-2973)
- 危险等级:高
- cve编号:CVE-2017-2973
Adobe Digital Editions 内存泄露漏洞(CVE-2017-2974)
- 危险等级:高
- cve编号:CVE-2017-2974
Adobe Digital Editions 内存泄露漏洞(CVE-2017-2975)
- 危险等级:高
- cve编号:CVE-2017-2975
Adobe Campaign 跨站脚本漏洞(CVE-2017-2969)
- 危险等级:中
- cve编号:CVE-2017-2969
Adobe Campaign 安全限制绕过漏洞(CVE-2017-2968)
- 危险等级:中
- cve编号:CVE-2017-2968
Cisco Secure Access Control System跨站脚本漏洞(CVE-2017-3838)
- 危险等级:中
- cve编号:CVE-2017-3838
Cisco Meeting Server 信息泄露漏洞(CVE-2017-3837)
- 危险等级:中
- cve编号:CVE-2017-3837
Cisco Meeting Server API拒绝服务漏洞(CVE-2017-3830)
- 危险等级:中
- cve编号:CVE-2017-3830
Cisco Unified Communications Manager信息泄露漏洞(CVE-2017-3836)
- 危险等级:低
- cve编号:CVE-2017-3836
Cisco Unified Communications Manager跨站脚本漏洞(CVE-2017-3829)
- 危险等级:中
- cve编号:CVE-2017-3829
Cisco Unified Communications Manager跨站脚本漏洞(CVE-2017-3821)
- 危险等级:中
- cve编号:CVE-2017-3821
Cisco Unified Communications Manager跨站脚本漏洞(CVE-2017-3828)
- 危险等级:中
- cve编号:CVE-2017-3828

（数据来源：绿盟科技安全研究部&产品规则组）

原文发布时间：2017年3月24日

本文由：绿盟科技发布，版权归属于原作者

原文链接：http://toutiao.secjia.com/nsfocus-internet-security-threats-weekly-201707

本文来自云栖社区合作伙伴安全加，了解相关信息可以关注安全加网站