302 Found


Powered by Tengine
tengine

WiFi下载金融类APP 注册绑定过程给黑客大量可乘之机

2016-08-29 11:17
来源:中国电子银行网综合
作者:韩希宇
字号:

  中国电子银行网讯 国家信息安全漏洞共享平台上周共收集、整理信息安全漏洞189个,互联网上出现“ZOHO WebNMSFramework存在多个漏洞(CNVD-2016-06370、CNVD-2016-06371)”等零日漏洞,上周信息安全漏洞威胁整体评价级别为中。中国电子银行网为您梳理过去一周的信息安全行业要闻,并特约中国金融认证中心(CFCA)信息安全专家对漏洞风险作出点评和建议。

  一周信息安全要闻速览

  88个金融类App被曝10大隐患 安全漏洞亟待打补丁

  《白皮书》内容显示,当前国内移动互联网金融App信息安全存在着以下十大安全隐患:信息数据明文发送、通信数据可解密、敏感数据本地可破解、调试信息泄漏、敏感信息泄漏、密码学误用、功能泄露、可二次打包、可调试、代码可逆向等。>>详细

  美的集团3亿元收购支付牌照 布局金融大局

  美的集团涉足金融领域为时已久,2014年开始在做申办民营银行的各种准备工作,并已向广东省金融办递交了申请。早在2009年,美的成为顺德农商银行的发起人之一;后一年,美的干脆投入5亿注册资本开设佛山首家财务公司。>>详细

  20多家机构申请香港第三方支付牌照

  潜在申请公司约有26家机构申请,首批只有5家机构获得,这五家分别是:Alipay Financial Services (HK)Limited、HKT Payment Limited、财富数据有限公司、TNG (Asia)Limited及八达通卡有限公司。>>详细

  360GearTeam再次发现QEMU多个漏洞

  2016年8月份左右,奇虎360向QEMU官方报告了数个QEMU方面的漏洞。它们允许攻击者攻击虚拟机或宿主机本身,导致拒绝服务或者任意代码执行。>>详细

  新规:预付卡营改增企业不得开具增值税专用发票

  对于第三方支付行业最大影响就是预付费卡发行预受理机构,发票的问题比较还是比较敏感,特别是此前预付费卡机构其实就是靠FP为生!随着二次开票的不允许了,结果很多预付费卡机构半死不活,这下更是雪上加霜。>>详细

  信息和技术

  令高级黑客都肃然起敬的Windows 10安全机制

  微软开发出了反恶意软件扫描接口(AMSI)工具,可以在内存中捕捉恶意脚本。任何应用程序都可以调用这个接口,任何注册反恶意软件引擎都能处理提交给AMSI的内容。Windows Defender和AVG目前正在使用AMSI,这一接口应该被更广泛地采纳。>>详细

  安全漏洞周报

  上周漏洞基本情况

  上周信息安全漏洞威胁整体评价级别为中。

  国家信息安全漏洞共享平台(以下简称CNVD)上周共收集、整理信息安全漏洞189个,其中高危漏洞81个、中危漏洞103个、低危漏洞5个。漏洞平均分值为6.32分。上周收录的漏洞中,涉及0day漏洞52个(占28%)。其中互联网上出现“ZOHO WebNMSFramework存在多个漏洞(CNVD-2016-06370、CNVD-2016-06371)”等零日漏洞,此外互联网上披露了应用广泛的网络服务器监控软件zabbix存在的高危漏洞,请使用相关产品的用户注意加强防范。此外,上周CNVD接到的涉及党政机关和企事业单位的事件型漏洞总数36个。

  上周重要漏洞信息

  1、IBM产品安全漏洞

  IBM MQAppliance是一种解决方案,可支持IBM MQ部署于新用例,并简化现有部署选项,IBM BigFix是美国IBM公司的一套系统管理软件,IBM APIConnect是一套用于管理API生命周期的集成解决方案,IBM NPM是一套NodeJS包管理和分发工具,IBM FormsExperience Builder是一套用于创建网站Web表单的应用程序,IBM TivoliMonitoring(ITM)是美国IBM公司的一套系统监控软件。上周,上述产品被披露存在多个漏洞,攻击者可利用漏洞获取敏感信息、执行任意命令或发起拒绝服务攻击等。

  CNVD收录的相关漏洞包括:IBM MQAppliance本地命令执行漏洞、IBM BigFix平台操作系统命令注入漏洞、IBM BixFixPlatform中间人信息泄露漏洞、IBM APIConnect和NPM远程信息泄露漏洞、IBM FormsExperience Builder跨站请求伪造漏洞、IBM TivoliMonitoring Agent栈缓冲区溢出漏洞、IBM BigFixWebReports密码泄露漏洞、IBM BigFix平台跨站请求伪造漏洞等。其中,除“IBM BigFixWebReports密码泄露漏洞、IBM BigFix平台跨站请求伪造漏洞”外漏洞的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。在此提醒用户及时下载补丁更新,避免引发漏洞相关的网络安全事件。

  2、Cisco产品安全漏洞

  Cisco Jabber for Windows是美国思科(Cisco)公司的一套用于Windows平台的统一通信客户端解决方案。该方案提供了在线状态显示、即时消息、语音等功能。Cisco ASA 5500系列自适应安全设备是用于提供安全和VPN服务的模块化平台,CiscoFirepower Management Center和Cisco ASA 5500-X Series with FirePOWER Services都是美国思科(Cisco)公司的新一代防火墙软件。CiscoApplication Policy Infrastructure Controller Enterprise Module(APIC-EM)是一套提供了基于策略的用于自动配置端至端的基础设施控制器的应用程序,Cisco AironetAccess Points是一套无线访问接入点设备。上周,上述产品被披露存在多个漏洞,攻击者可利用漏洞执行任意代码、提升权限或发起拒绝服务攻击等。

  CNVD收录的相关漏洞包括:Cisco Jabberfor Windows任意代码执行漏洞、Cisco Adaptive Security Appliance Software远程代码执行漏洞、CiscoFirepower Management Center和ASA 5500-X Series with FirePOWER Services权限提升漏洞、CiscoFirepower Management Center远程命令执行漏洞、Cisco Application PolicyInfrastructure Controller Enterprise Module远程代码执行漏洞、Cisco AironetAccess Points平台拒绝服务漏洞、Cisco Aironet Access Points平台拒绝服务漏洞(CNVD-2016-06435)、Cisco AironetAccess Points平台提权漏洞等。其中,除“Cisco Aironet Access Points平台拒绝服务漏洞、Cisco AironetAccess Points平台拒绝服务漏洞(CNVD-2016-06435)、Cisco Aironet AccessPoints平台提权漏洞”外漏洞的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。在此提醒用户及时下载补丁更新,避免引发漏洞相关的网络安全事件。

  3、Hancom产品安全漏洞

  Hancom Office 2014 VP是韩国Hancom公司开发的一套云存储服务解决方案。上周,该产品被披露存在任意命令执行漏洞,攻击者可利用漏洞以应用程序上下文执行任意代码,或进行拒绝服务攻击。

  CNVD收录的相关漏洞包括:Hancom Office2014 VP本地任意代码执行漏洞(CNVD-2016-06351、CNVD-2016-06352、CNVD-2016-06353、CNVD-2016-06354、CNVD-2016-06355、CNVD-2016-06356、CNVD-2016-06357、CNVD-2016-06358)。上述漏洞的综合评级为“高危”。目前,厂商尚未发布该漏洞的修补程序。在此提醒广大用户随时关注厂商主页,以获取最新版本。

  4、PHP产品安全漏洞

  PHP是一种开源的通用计算机脚本语言。上周,该产品被披露存在多个漏洞,攻击者可利用漏洞泄露敏感信息、执行任意代码和发起拒绝服务攻击等。

  CNVD收录的相关漏洞包括:PHP'/ext/mcrypt/mcrypt.c'不完全修复存在多个整数溢出漏洞、PHP 'curl_escape()'函数整数溢出漏洞、PHP'ext/calendar/calendar.c'缓冲区溢出漏洞、PHP'ext/curl/interface.c'拒绝服务漏洞、PHP 'ext/exif/exif.c'信息泄露漏洞、PHP'ext/mbstring/php_mbregex.c'缓冲区溢出漏洞、PHP 'php_snmp_parse_oid()'函数整数溢出漏洞。其中,除“PHP'ext/curl/interface.c'拒绝服务漏洞、PHP 'curl_escape()'函数整数溢出漏洞、PHP'ext/exif/exif.c'信息泄露漏洞”外漏洞的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。在此提醒用户及时下载补丁更新,避免引发漏洞相关的网络安全事件。

  5、ZOHO WebNMS Framework存在多个漏洞

  ZOHO WebNMS Framework是美国卓豪(ZOHO)公司的一套用于构建网络管理应用的框架。上周,ZOHO WebNMS Framework被披露存在目录遍历漏洞、信息泄露漏洞和用户冒充漏洞。攻击者可利用漏洞遍历目录、获取敏感信息、冒充任意用户和执行未授权操作。目前,厂商尚未发布该漏洞的修补程序。在此提醒广大用户随时关注厂商主页,以获取最新版本。

  专家点评和建议

  中国电子银行网特约中国金融认证中心(CFCA)信息安全专家,对漏洞风险作出如下小结:上周,IBM产品被披露存在多个漏洞,攻击者可利用漏洞获取敏感信息、执行任意命令或发起拒绝服务攻击等。此外,Cisco、Hancom、PHP等多款产品被披露存在多个安全漏洞,攻击者可利用漏洞获取敏感信息、执行任意代码和发起拒绝服务攻击等。另外,PostgreSQL数据库软件被披露存在远程代码执行高危漏洞,攻击者可利用漏洞获得服务器管理权限。建议相关用户随时关注上述厂商主页,及时获取修复补丁或解决方案。

 

责任编辑:韩希宇

您有好的观点和精彩的文章,欢迎投稿。投稿邮箱:cebnetnews@cfca.com.cn 。

微信扫一扫,在这里读懂新金融。欢迎扫描下方二维码关注中国电子银行网官方微信、浏览手机网站或下载官方APP(半刻金融)。

中国电子银行网官方微信 中国电子银行网手机网站 中国电子银行网官方APP
 
 
 
总是会有福利从这里发出……
手机上省流量看资讯
创新引领 半刻不停

 

新闻推荐

Copyright 中国电子银行网 2009,All Rights Reserved 京ICP证05045998号—2. 京公网安备110102004896号

可信网站