国家信息安全漏洞共享平台上周共收集、整理信息安全漏洞308个，互联网上出现“Avast Antivirus本地权限提升漏洞”等零日代码攻击漏洞，上周信息安全漏洞威胁整体评价级别为中。中国电子银行网为您梳理过去一周的信息安全行业要闻，告警重要漏洞并推出技术观澜，深入探讨信息安全知识。

　　一周行业要闻速览

　　Android上又双叒冒出新的恶意软件：ROOT近800万台设备、狂发广告骗推广费

　　在第三方应用商店中，攻击者把CopyCat伪装成时下流行的Android应用。用户一旦下载，恶意软件便开始收集这台设备的信息，并下载工具包来ROOT它。ROOT后，CopyCat继续移除设备安全防护，将恶意代码注入Android启动时的守护进程Zygote，然后就能“偷”钱了——私底下安装应用和展示广告来获取推广收入。>>详细

　　“勒索病毒”肆虐如何避免车联网成下一个沦陷区？

　　T-BOX作为汽车与外部网络的接口之一，保证其安全性至关重要。车企可从身份认证、数据安全、网关和防火墙、秘钥管理、固件安全等角度着手，来打造安全的T-BOX系统。此外还有后台服务器、手机APP、OTA，也需根据各自不同的工作场景制定相应的防攻击措施。>>详细

　　安全联盟2017年上半年网络诈骗数据报告

　　虚假兼职、网购欺诈、投资贷款、虚拟交易、非法传销、虚假二维码等类型的诈骗数量均有所增加，这些老生常谈的骗局经过演变升级，多利用移动支付、网络借贷、二维码等等互联网新生代工具，人们由于缺乏认知和了解经常被不法分子直接牵着鼻子走。>>详细

　　技术观澜

　　【技术分享】方法虽老但依然有效：如何使用ZIP bomb来保护网站

　　我不知道你是否自己运营过一个网站或当过某个服务器的管理员，但如果你做过的话，你就会非常清楚地知道外面有多少坏人随时都在想着如何攻击你的网站或服务器……>>详细

　　Oracle golden gate的重要漏洞分析

　　在这篇文章中，我们会再一次证明过度依赖自动化工具会让人们忽视掉很多潜在危险，同时，我们也将会讨论一些有关Oracle Golden Gate技术层面的重要弱点（漏洞），并且向大家展示又一个信息安全产业产品质量不过关的案例。>>详细

　　国内研究人员发现GMR-2漏洞，可实时解密卫星电话通讯

　　我们可以通过仅使用一个已知的密钥流来破解GMR-2密码，但是这个过程是非常耗时的。对此，研究人员设计了一种技术，它允许使用一帧密钥流就可以进行实时的反转攻击。他们根据密码的关键时间表来引入一个叫做“有效密钥链”的新概念。>>详细

　　安全威胁播报

　　上周漏洞基本情况

　　上周（2017年07月03日-2017年07月09日）信息安全漏洞威胁整体评价级别为中。

　　国家信息安全漏洞共享平台（以下简称CNVD）上周共收集、整理信息安全漏洞308个，其中高危漏洞112个、中危漏洞162个、低危漏洞34个。漏洞平均分值为6.05。上周收录的漏洞中，涉及0day漏洞107个（占35%），其中互联网上出现“Avast Antivirus本地权限提升漏洞”等零日代码攻击漏洞。此外，上周CNVD接到的涉及党政机关和企事业单位的事件型漏洞总数1011个，与上周（1466个）环比下降31%。

　　上周重要漏洞安全告警

　　Apache Struts(S2-048)远程命令执行漏洞

　　Apache Struts是一款用于创建企业级Java Web应用的开源框架。上周，该产品被披露存在远程命令执行漏洞，攻击者可通过构建不可信的输入实现远程命令攻击。

　　CNVD收录的相关漏洞包括：ApacheStruts(S2-048)远程命令执行漏洞。该漏洞的综合评级为“高危”。目前，厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新，避免引发漏洞相关的网络安全事件。

　　Microsoft产品安全漏洞

　　Microsoft Windows是美国微软（Microsoft）公司发布的一系列操作系统。上周，该产品被披露存在本地权限提升和远程代码执行漏洞，攻击者可利用漏洞提升权限和执行任意代码。

　　CNVD收录的相关漏洞包括：MicrosoftWindows本地权限提升漏洞（CNVD-2017-13004、CNVD-2017-13005、CNVD-2017-13006、CNVD-2017-12997）、MicrosoftWindows远程代码执行漏洞（CNVD-2017-12778、CNVD-2017-12779、CNVD-2017-12780、CNVD-2017-12782）。上述漏洞的综合评级为“高危”。目前，厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新，避免引发漏洞相关的网络安全事件。

　　Huawei产品安全漏洞

　　Huawei UnifiedMaintenance Audit (UMA)是为运营商、政府、金融、电力、大企业等设计的统一IT核心资源运维管理与安全审计平台。上周，该产品被披露存在权限提升漏洞，攻击者可利用漏洞提升权限。

　　CNVD收录的相关漏洞包括：Huawei UMA产品权限提升漏洞（CNVD-2017-12925、CNVD-2017-12926、CNVD-2017-12927、CNVD-2017-12928、CNVD-2017-12929、CNVD-2017-12930、CNVD-2017-12931、CNVD-2017-12932）。上述漏洞的综合评级为“高危”。目前，厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新，避免引发漏洞相关的网络安全事件。

　　Cisco产品安全漏洞

　　Cisco IOS是多数思科系统路由器和网络交换机上使用的互联网络操作系统。上周，该产品被披露存在远程代码执行漏洞，攻击者可利用漏洞执行任意代码。

　　CNVD收录的相关漏洞包括：Cisco IOS和IOS XE SNMP远程执行代码漏洞（CNVD-2017-12528、CNVD-2017-12529、CNVD-2017-12530、CNVD-2017-12531、CNVD-2017-12532、CNVD-2017-12533、CNVD-2017-12534、CNVD-2017-12535）。上述漏洞的综合评级为“高危”。目前，厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新，避免引发漏洞相关的网络安全事件。

　　HP PageWide Printers/HP OfficeJet Pro Printers任意代码执行漏洞

　　HP Officejet 8500A是惠普出品的打印/复印/扫描/传真多功能一体机。上周，HP被披露存在任意代码执行漏洞，攻击者可利用漏洞执行任意代码。目前，互联网上已经出现了针对该漏洞的攻击代码，厂商尚未发布漏洞修补程序。CNVD提醒广大用户随时关注厂商主页，以获取最新版本。

　　小结

　　上周，Apache被披露存在远程命令执行漏洞，攻击者可通过构建不可信的输入实现远程命令攻击。此外，Microsoft、Huwei、Cisco等多款产品被披露存在多个漏洞，攻击者利用漏洞可提升权限或执行任意命令。另外，HP被披露存在任意代码执行漏洞，攻击者可利用漏洞执行任意代码。建议相关用户随时关注上述厂商主页，及时获取修复补丁或解决方案。

　　中国电子银行网综合嘶吼RoarTalk、安全联盟、盖世汽车、FreeBuf.COM、安全客报道　

责任编辑：韩希宇