近期，國(guó)家信息安全漏洞共享平台（CNVD）收錄了SAP雲商務平台HANA系統存在多個漏洞中的兩(liǎng)個關鍵漏洞：HANA自助服務身份認證漏洞與會話固定（Session Fixation）漏洞（CNVD-2017-02799、CNVD-2017-02802）。利用這(zhè)些漏洞，外部或内部攻擊者未經(jīng)任何身份認證就能(néng)夠冒用其他用戶甚至是高權限用戶身份，遠程控制SAP HANA平台，使得平台上承載的企業和組織信息和業務安全可能(néng)面(miàn)臨嚴重威脅。 一、漏洞情況分析 SAP是總部位于德國(guó)沃爾多夫市的全球最大的企業管理和協…

新華社天津3月17日電（記者張建新）我國(guó)第十六次計算機和移動終端病毒疫情調查活動17日啓動，將(jiāng)面(miàn)向(xiàng)公衆、政府機構、企業用戶進(jìn)行深入調查，以了解計算機和移動終端病毒疫情狀況。  此次調查活動由國(guó)家計算機病毒應急處理中心主辦，于3月17日至4月17日在全國(guó)範圍内開(kāi)展，調查範圍爲2016年全國(guó)企業及個人用戶在使用聯網設備過(guò)程中的網絡安全狀況，包括計算機設備、智能(néng)設備、移動設備以及網絡支付等聯網應用安全情況特别是收集網民遭受欺詐軟件、勒索軟件等病毒感染破壞情況，提出下一步針對(duì)性、可行性工作方案。調查活動…

近日，國(guó)家信息安全漏洞共享平台（CNVD）收錄了CloudFlare服務器存在的緩沖區溢出漏洞（CNVD-2017-02009,又稱Cloudbleed“雲滴血”）。遠程攻擊者可利用漏洞獲取服務器上的緩存信息（如：身份驗證cookie、API密鑰和登錄認證等敏感信息），對(duì)在Cloudflare上運行并提供服務的大量網站構成(chéng)信息洩露和運行安全風險。 一、漏洞情況分析 CloudFlare是美國(guó)一家内容分發(fā)網絡（CDN）和網絡安全提供商，CloudFlare充當用戶和Web服務器之間的代理，通過(guò)Cl…

近日，國(guó)家信息安全漏洞共享平台（CNVD）收錄了Node.js反序列化遠程代碼執行漏洞（CNVD-2017-01206，對(duì)應 CVE-2017-594）。攻利用漏洞執行遠程執行操作系統指令，獲得服務器權限。由于目前驗證代碼已經(jīng)公開(kāi)，極有可能(néng)誘發(fā)大規模網站攻擊。 一、漏洞情況分析 Node.js是一個Javascript運行環境(runtime)，對(duì)Google V8引擎進(jìn)行了封裝。Node.js同時也是一個基于Chrome JavaScript運行時建立的平台， 用于方便地搭建快速響應、易于擴展…

近日，國(guó)家信息安全漏洞共享平台（CNVD）收錄了F5 BIG-IP設備TLS/SSL堆棧溢出漏洞“又稱TicketBleed漏洞”（CNVD-2017-01171，CVE-2016-9244）。該漏洞原理類似于OpenSSL“心髒滴血”漏洞，遠程攻擊者利用該漏洞持續獲取服務器端的内存數據。由于BIG-IP設備多用于互聯網出入口流量管理和負載優化，有可能(néng)導緻用戶敏感信息（如：業務數據）洩露。不過(guò)根據當前測試結果，受影響範圍還(hái)較爲有限。 一、漏洞情況分析 F5 BIG-IP 鏈路控制器可以無縫地監控…

近日，國(guó)家信息安全漏洞共享平台（CNVD）收錄了Microsoft Windows SMB TreeConnect響應拒絕服務漏洞（CNVD-2017-00819，CVE-2017-0016）。攻擊者利用該漏洞通過(guò)誘使有漏洞的SMB客戶端連接到一台惡意構造的 SMB 服務器，導緻客戶端操作系統系統崩潰。由于互聯網上配置SMB服務（含客戶端服務）的大多爲服務器主機，因此存在較爲廣泛的攻擊威脅。 一、漏洞情況分析 Microsoft Windows是美國(guó)微軟公司發(fā)布的一系列操作系統。服務器信息塊（S…

近日，國(guó)家信息安全漏洞共享平台（CNVD）收錄了OpenSSH的多個漏洞（CNVD-2016-12688、CNVD-2016-12687、CNVD-2016-12686、CNVD-2016-12684，對(duì)應CVE-2016-10009、CVE-2016-10010、CVE-2016-10011、CVE-2016-10012）。綜合利用上述漏洞，攻擊者可執行任意代碼，提升權限至root權限，獲取本地敏感信息洩露，繞過(guò)某些安全限制執行未經(jīng)授權的操作。 一、漏洞情況分析 OpenSSH（OpenBSD…

近日，國(guó)家信息安全漏洞共享平台（CNVD）收錄了PHPMailer存在的遠程代碼執行漏洞（CNVD-2016-13107，對(duì)應CVE-2016-10033）。綜合利用上述漏洞，遠程攻擊者可實現在web服務器賬戶環境中執行任意代碼，有可能(néng)誘發(fā)以控制爲目的大規模攻擊。一、漏洞情況分析PHPMailer是一個用于發(fā)送電子郵件的PHP函數包。PHPMailer被(bèi)披露存在遠程代碼執行漏洞，遠程攻擊者利用該漏洞可在web服務器賬戶環境中執行任意代碼，導緻web應用陷入威脅中。攻擊者可通過(guò)意見反饋表單、注冊表…

3月7日，國(guó)家信息安全漏洞共享平台（CNVD）收錄了杭州安恒信息技術有限公司發(fā)現的Apache struts2 S2-045遠程代碼執行漏洞（CNVD-2017-02474，對(duì)應CVE-2017-5638），遠程攻擊者利用該漏洞可直接取得網站服務器控制權。由該應用較爲廣泛，且攻擊利用代碼已經(jīng)公開(kāi)，已導緻互聯網上大規模攻擊的出現。 一、漏洞情況分析 Struts2是第二代基于Model-View-Controller(MVC)模型的java企業級web應用框架，并成(chéng)爲當時國(guó)内外較爲流行的容器軟件中…

傳統的網上銀行劫持和現實中的銀行搶劫并沒(méi)有多大的區别。匪徒闖進(jìn)銀行，搶走财物，再離開(kāi)銀行。但是，就是有這(zhè)樣(yàng)一個黑客組織不走尋常路，他們劫持了一家巴西銀行的DNS并將(jiāng)所有的網上銀行業務指向(xiàng)僞造的頁面(miàn)，從中獲取受害者的信用卡信息。 2016年10月22日，這(zhè)夥犯罪分子在3個月的精心準備之下，成(chéng)功控制一家巴西銀行所有業務長(cháng)達5個小時。該銀行的36個域名，企業郵箱和DNS全體淪陷。這(zhè)家建立于20世紀早期的銀行在巴西、美國(guó)、阿根廷和大開(kāi)曼擁有500個分行 ，總計擁有500萬用戶和250億美元資産。 卡巴斯…