2018年1月疫情分析
发布时间:2018-01-19
供稿部门:信息技术中心
供稿人:ISA
阅读次数:236
本月,Google多款产品存在安全漏洞。攻击者利用漏洞提升权限等。本月漏洞包括:Google Android Qualcomm组件权限提升漏洞(CNVD-2017-36515、CNVD-2017-36516、CNVD-2017-36517、CNVD-2017-36518、CNVD-2017-36519、CNVD-2017-36520、CNVD-2017-36521、CNVD-2017-36522、CNVD-2017-36523、CNVD-2017-36524)等。
本月,Huawei多款产品存在安全漏洞。允许攻击者利用漏洞获取敏感信息、执行任意代码或造成拒绝服务等。本月漏洞包括:多款Huawei防火墙产品存在内存泄露漏洞、多款Huawei产品CIDAM协议信息泄露漏洞、Huawei DP300 CIDAM协议输入验证漏洞(CNVD-2017-38104、CNVD-2017-38105、CNVD-2017-38106)、Huawei Mate 10和Mate 10 Pro栈溢出漏洞、Huawei FusionSphere OpenStack GaussDB缓冲区溢出漏洞、多款Huawei产品类型混淆漏洞、Huawei HG532系列路由器远程代码执行漏洞、Huawei MT8-EMUI4.1和NTS-AL00拒绝服务漏洞等。
12月12日,微软发布了2017年12月份的月度例行安全公告,修复了其多款产品存在的51个安全漏洞。受影响的产品包括Windows 10(12个)、Windows 8.1 and Windows Server2012 R2(2个)、Windows Server 2012(2个)、Windows 7 and Windows Server 2008R2(2个)、Windows Server 2008(2个)、Internet Explorer (13个)、Microsoft Edg(14个)和Office(4个)。利用上述漏洞,攻击者可以执行远程代码,提升权限,欺骗,绕过安全功能限制,获得敏感信息,或进行拒绝服务攻击等。本月漏洞包括:Microsoft Edge CORS安全功能绕过漏洞、Microsoft Edge脚本引擎远程内存破坏漏洞(CNVD-2017-36629、CNVD-2017-36630、CNVD-2017-36631)、Microsoft Windows Internet Explorer远程代码执行漏洞(CNVD-2017-37103)、Microsoft Windows Edge ChakraCore远程代码执行漏洞、Microsoft Excel 2016 Click-to-Run远程代码执行漏洞、Microsoft Office远程代码执行漏洞(CNVD-2017-37106、CNVD-2017-37107)、Microsoft Windows Kernel权限提升漏洞(CNVD-2017-37120)等。
本月,Linux多款产品存在安全漏洞。攻击者利用漏洞造成拒绝服务等。本月漏洞包括:Linux kernel ‘sctp_do_peeloff’函数本地拒绝服务漏洞、Linux kernel拒绝服务漏洞(CNVD-2017-38512、CNVD-2017-38513、CNVD-2017-38514、CNVD-2017-38511、CNVD-2017-38515、CNVD-2017-38516、CNVD-2017-38517、CNVD-2017-38518、CNVD-2017-38519)等。
本月,Apache多款产品存在安全漏洞。允许攻击者利用漏洞获取数据库敏感信息,实施XML外部实体注入攻击,绕过访问限制,执行任意代码或造成拒绝服务等。本月漏洞包括:Apache HttpClient存在未明漏洞、Apache Struts2 S2-054拒绝服务漏洞、Apache Hadoop信息泄露漏洞(CNVD-2017-36014)、Apache Traffic Server访问绕过漏洞、Apache Roller XML-RPC protocol support XML注入漏洞、Apache Geode cluster信息泄露漏洞、Apache Synapse远程代码执行漏洞、Apache Camel camel-hessian组件反序列化远程代码执行漏洞、Apache Camel camel-castor组件反序列化远程代码执行漏洞、Apache Fineract SQL注入漏洞等。
/
网络安全