国家信息安全漏洞共享平台上周共收集、整理信息安全漏洞283个，互联网上出现“JoomlaMyPortfolio组件SQL注入漏洞、WordPress KittyCatfish插件SQL注入漏洞”零日代码攻击漏洞，上周信息安全漏洞威胁整体评价级别为中。中国电子银行网为您梳理过去一周的信息安全行业要闻，告警重要漏洞并推出技术观澜，深入探讨信息安全知识。

　　一周行业要闻速览

　　Checker ATM Security被发现安全漏洞

　　Positive Technologies的研究员Georgy Zaytsev发现ATM安全软件Checker ATM Security的漏洞，称该漏洞允许攻击者远程运行有针对性的ATM上的代码，以增加他在系统中的权限，感染并窃取钱。>>详细

　　安全厂商发布防火墙状况2017年度报告

　　OVERLAND PARK，KS＆DALLAS，TX -FireMon，智能安全管理的领导者，发布了第三期“防火墙报告”，调查了400多家组织关于他们当前的安全基础设施和管理挑战以及新兴市场的应用和影响技术如SDN，云，微分割和物联网（IoT）。>>详细

　　银行木马BlackMoon使用新框架进行传播

　　新的线索表明，Blackmoon银行特洛伊木马如何通过新的框架传播恶意软件来感染受害者。Fidelis网络安全威胁研究副总裁Hardik Modi在接受Threatpost采访时说：“我们注意到最近的运动（两周前），Blackmoon已经改变了其感染策略，现在正在利用一种独特有趣的技术。>>详细

　　英国银行数百域名被黑客抢注用于钓鱼

　　DomainTools发现了324个注册域名，这些域名都使用了英国最有名的五大高街银行的商标名称，伪装成合法的英国银行网站的域名。通常黑客用这种伪装的域名来欺骗客户交出个人信息或登录信息。>>详细

　　技术观澜

　　Windows系统恶意软件防护引擎曝严重远程代码执行漏洞

　　微软自家的恶意程序防护引擎出现高危安全漏洞，影响到包括MSE、Windows Defender防火墙等在内的产品，危害性还是相当严重的。微软当前已经提供了升级以修复漏洞，并表示没有证据表明攻击者已经利用该漏洞。>>详细

　　OpenSSL Encrypt-Then-MAC 握手协商拒绝服务漏洞

　　在SSL / TLS加密数据之前，它运行握手和ChangeCipherSpec协议。在握手阶段，客户端和服务器决定使用哪些加密算法。一旦协商完成，客户端和服务器就会发送一个ChangedCipherSpec消息，之后通过协商的算法对流量进行加密。>>详细

　　安全威胁播报

　　上周漏洞基本情况

　　上周（2017年05月01日-2017年05月07日）信息安全漏洞威胁整体评价级别为中。

　　国家信息安全漏洞共享平台（以下简称CNVD）上周共收集、整理信息安全漏洞283个，其中高危漏洞118个、中危漏洞148个、低危漏洞17个。漏洞平均分值为6.18。上周收录的漏洞中，涉及0day漏洞51个（占18%），其中互联网上出现“JoomlaMyPortfolio组件SQL注入漏洞、WordPress KittyCatfish插件SQL注入漏洞”零日代码攻击漏洞。此外，上周CNVD接到的涉及党政机关和企事业单位的事件型漏洞总数617个，与上周（751个）环比下降18%。

　　上周重要漏洞安全告警

　　Oracle产品安全漏洞

　　Oracle Fusion Middleware（Oracle融合中间件）是美国甲骨文（Oracle）公司的一套面向企业和云环境的业务创新平台。OracleWebCenter Sites是其中的一个Web体验管理组件。上周，该产品被披露存在远程漏洞，攻击者可利用漏洞影响机密性、完整性、可用性。

　　CNVD收录的相关漏洞包括：OracleWebCenter Sites远程漏洞（CNVD- 2017-05983、CNVD-2017-05984、CNVD-2017-05985、CNVD-2017-05986、CNVD-2017-05987、CNVD-2017-05988、CNVD-2017-05989、CNVD-2017-06025）。上述漏洞的综合评级为“高危”。目前，厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新，避免引发漏洞相关的网络安全事件。

　　Microsoft产品安全漏洞

　　Microsoft Edge是内置于Windows 10版本中的网页浏览器。InternetExplorer是微软公司推出的一款网页浏览器。Microsoft Windows是流行的计算机操作系统。本周，上述产品被披露存在内存破坏和远程代码执行漏洞，攻击者可利用漏洞执行任意代码。

　　CNVD收录的相关漏洞包括：Microsoft Edge脚本引擎远程内存破坏漏洞（CNVD-2017-05767、CNVD-2017-05768）、Microsoft Edge远程内存破坏漏洞（CNVD-2017-05769）、MicrosoftInternet Explorer VBScript引擎远程内存破坏漏洞、Microsoft InternetExplorer远程内存破坏漏洞（CNVD-2017-05771）、Microsoft Windows Hyper-V远程代码执行漏洞（CNVD-2017-05755、CNVD-2017-05756、CNVD-2017-05757）。上述漏洞的综合评级为“高危”。目前，厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新，避免引发漏洞相关的网络安全事件。

　　Google产品安全漏洞

　　Google Android是一款基于Linux开放性内核的手机操作系统。gRPC是一个开源RPC框架。上周，上述产品被披露存在多个漏洞，攻击者可利用漏洞执行任意代码、提升权限或发起拒绝服务攻击等。

　　CNVD收录的相关漏洞包括：Google AndroidMediaserver拒绝服务漏洞（CNVD-2017-05710、CNVD-2017-05711、CNVD-2017-05712、CNVD-2017-05713）、Google AndroidMediaserver代码执行漏洞（CNVD-2017-05699）、Google gRPC堆缓冲区溢出漏洞、Google gRPC堆缓冲区溢出漏洞（CNVD-2017-06015）、Google AndroidNVIDIA Crypto Driver权限提升漏洞。上述漏洞的综合评级为“高危”。目前，厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新，避免引发漏洞相关的网络安全事件。

　　Linux产品安全漏洞

　　Linux kernel是美国Linux基金会发布的操作系统Linux所使用的内核。上周，该产品被披露存在拒绝服务漏洞，攻击者可利用漏洞发起拒绝服务攻击。

　　CNVD收录的相关漏洞包括：Linux kernel拒绝服务漏洞（CNVD-2017-05860、CNVD-2017-05861、CNVD-2017-05874、CNVD-2017-05875、CNVD-2017-05876、CNVD-2017-05877、CNVD-2017-05878、CNVD-2017-05879）。上述漏洞的综合评级为“高危”。目前，厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新，避免引发漏洞相关的网络安全事件。

　　WordPress KittyCatfish插件SQL注入漏洞

　　WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台。上周，WordPress被披露存在SQL注入漏洞，攻击者利用该漏洞访问或修改数据库数据。目前，互联网上已经出现了针对该漏洞的攻击代码，厂商尚未发布漏洞修补程序。CNVD提醒广大用户随时关注厂商主页，以获取最新版本。

　　小结

　　上周，Oracle被披露存在远程漏洞，攻击者可利用漏洞影响机密性、完整性、可用性。此外，Microsoft、Google、Linux等多款产品被披露存在多个漏洞，攻击者利用漏洞可执行任意代码、提升权限或发起拒绝服务攻击等。另外，WordPress被披露存在SQL注入漏洞，攻击者利用该漏洞访问或修改数据库数据。建议相关用户随时关注上述厂商主页，及时获取修复补丁或解决方案。

　　中国电子银行网综合FreebuF.COM报道　　

责任编辑：韩希宇