网络安全威胁月报 201708

绿盟科技网络安全威胁周报及月报系列，旨在简单而快速有效的传递安全威胁态势，呈现重点安全漏洞、安全事件、安全技术。获取最新的威胁月报，请访问绿盟科技博客 http://blog.nsfocus.net/


 
 
一. 2017年8月数据统计
1.1 高危漏洞发展趋势
2017年8月绿盟科技安全漏洞库共收录181个漏洞, 其中高危漏洞69个，微软高危漏洞47个，8月监测到CVE公布高危漏洞数量为180个。相比7月份漏洞数量略有下降。


1.2 互联网安全漏洞
firefox远程代码执行漏洞CVE-2017-7801 即便失败也可以DoS 55版本之前大多受影响

来源：https://www.mozilla.org/en-US/security/advisories/mfsa2017-18/

简述：Firefox发布公告称，firefox 55版本之前存在远程代码执行漏洞CVE-2017-7801，当在窗口调整大小时, 在仍在使用中更新的样式对象的情况下, 对选取框元素进行重新布局时, 可能会出现一个使用 after-free 的漏洞。这将导致潜在的可利用的崩溃。。

 

Foxit pdf Reader爆出2个0Day 官方拒绝发补丁

来源：http://thehackernews.com/2017/08/two-critical-zero-day-flaws-disclosed.html

简述：由于官方拒绝提供补丁，专家给出两个建议，1不要打开任何来源不明的pdf文档；2 安全阅读模式要保持打开状态。绿盟科技发布《Foxit PDF Reader 0day 漏洞安全威胁通告》.

 

版本控制软件爆出远程命令执行漏洞 涉及Git、SVN、Mercurial、CVS版本控制

来源：http://toutiao.secjia.com/git-svn-mercurial-cvs-rce

简述：几个流行的版本控制系统受到可能严重的远程命令执行漏洞的影响。受影响产品的开发人员本周发布了更新补丁来修补安全漏洞。该缺陷影响版本控制软件, 如 Git (CVE-2017-1000117)、Apache Subversion (CVE-2017-9800)、Mercurial (CVE-2017-1000116) 和 CVS。由于CVS 系统上次更新已经是9年前的事情了, 因此没有为它分配 CVE 标识符。

 

Talos实验室深入我国DDoS黑市DuTe 揭露各种DDoS团伙、平台、工具及攻击

来源：http://www.sohu.com/a/165157294_804262?qq-pf-to=pcqq.group

简述：在过去的几个月里，Talos实验室发现提供在线DDoS即服务的中文网站数量有所上涨。很多网站采用几乎雷同的布局和设计，提供简单接口供用户选择攻击目标的主机、端口、攻击方法和持续时间。此外，大多数这些网站是在最近6个月内注册的。不过，这些网站由不同组织运营，拥有不同注册用户。此外，Talos还发现这些网站的管理员之间还互相攻击。Talos希望能摸清创建这些平台的攻击者，并分析这些平台最近更为流行的原因。

 

美奥斯丁市电站数据泄露大量敏感项目资料 事出Rsync数据镜像备份工具配置不当

来源：http://toutiao.secjia.com/austin-powerplant-databreach

简述：美国奥斯丁市电站发生 数据泄露 ，事件泄露了敏感信息隔离SCIF计划的大量图纸及数据，还包括了SBC (AT&T), Oracle, Na