国家信息安全漏洞共享平台上周共收集、整理信息安全漏洞325个，互联网上出现“Cisco DPC3939固件任意命令执行漏洞”、“NexusPHP SQL注入漏洞（CNVD-2017-27285）”等零日代码攻击漏洞，上周信息安全漏洞威胁整体评价级别为高。中国电子银行网为您梳理过去一周的信息安全行业要闻，告警重要漏洞并推出技术观澜和月末大讲堂，深入探讨信息安全知识。

一周行业要闻速览

微软安全发布2017上半年勒索软件事件分析与统计图

2017年上半年，勒索软件攻击的复杂程度达到了新的高度。不仅复杂性增加，新的勒索软件代码发布与传播速度也是惊人。今年两大主要的勒索软件安全事件将网络安全彻底暴露在全球网民的视野下，成了人们茶余饭后的谈资之一。

中国银联：全国近850万商户已开通小额免密免签功能

对于不少用户担心的安全问题，中国银联相关负责人解释：银联联合发卡银行有持续风险监控，对卡片挂失前72小时内被盗刷的免密免息进行赔付，可以安全用卡。

技术观澜

常见的WiFi攻击技术及检测方法总结

嗅探流量是一种被动行为，所以它是不能被检测到的。作为一名用户而言，你可以认为所有的WiFi流量都是开放的，所以你一定要确保使用了更高层的加密手段，例如HTTPS。

安卓Trustzone降级攻击解析

如今人们经常在手机上进行账号登录、金钱交易等安全敏感的操作。为了保护这些操作，手机需要能把可信和不可信的程序有效隔离开来。于是，手机厂商通过ARM TrustZone硬件隔离技术实现了“可信执行环境”。

如何从物理隔离设备里偷出数据？研究人员再次花式秀技

气隙系统（Air-gapped）是一种将电脑进行完全隔离（不与互联网以及任何其他联网设备连接）以保护数据安全的系统。气隙计算机一直被认为是最难以渗透的、最安全的计算机。

月末大讲堂

黑客辞典：什么是DNS劫持？

2016年10月，黑客使用DNS劫持技术成功控制一家巴西银行的所有业务长达5小时，该银行的36个域名（包括线上、移动、销售点、融资和并购等功能）、企业电子邮箱等全体沦陷。

安全威胁播报

上周漏洞基本情况

上周（2017年09月18日-2017年09月24日）信息安全漏洞威胁整体评价级别为高。

国家信息安全漏洞共享平台（以下简称CNVD）上周共收集、整理信息安全漏洞325个，其中高危漏洞129个、中危漏洞182个、低危漏洞14个。漏洞平均分值为6.27。上周收录的漏洞中，涉及0day漏洞90个（占28%），其中互联网上出现“Cisco DPC3939固件任意命令执行漏洞”、“NexusPHP SQL注入漏洞（CNVD-2017-27285）”等零日代码攻击漏洞。此外，上周CNVD接到的涉及党政机关和企事业单位的事件型漏洞总数1162个，与上周（1029个）环比增长13%。

上周重要漏洞安全告警

Apache Tomcat存在多个漏洞

Tomcat是Apache 软件基金会开发一个免费的开放源代码的Web 应用服务器。上周，该产品被披露存在信息泄露与远程代码执行漏洞，攻击者可利用漏洞获取敏感信息或执行任意代码。

CNVD收录的相关漏洞包括：Apache Tomcat远程代码执行漏洞（CNVD-2017-27472）、Apache Tomcat信息泄露漏洞（CNVD-2017-27471）。上述漏洞的综合评级为“高危”。目前，厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新，避免引发漏洞相关的网络安全事件。

Spring AMQP与Spring Data REST存在远程代码执行漏洞

Spring AMQP是基于Spring框架的AMQP消息解决方案，Spring Data REST可以在Spring Data存储库之上构建超媒体驱动的REST Web服务。上周，上述产品被披露存在远程代码执行漏洞，攻击者可利用漏洞执行任意代码。

CNVD收录的相关漏洞包括：Pivotal SpringAMQP远程代码执行漏洞、Pivotal Spring Data REST远程代码执行漏洞。上述漏洞的综合评级为“高危”。目前，厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新，避免引发漏洞相关的网络安全事件。

Tcpdump产品安全漏洞

Tcpdump是Tcpdump团队开发的一套运行在命令行下的嗅探工具。NFS parser是其中的一个网络文件系统解析器。AODV parser是其中的一个按需路由协议解析器。上周，该产品被披露存在堆缓冲区溢出和远程代码执行漏洞，攻击者可利用漏洞执行任意代码。

CNVD收录的相关漏洞包括：Tcpdump缓冲区溢出漏洞（CNVD-2017-27596、CNVD-2017-27741）、Tcpdump NFS解析器缓冲区溢出漏洞（CNVD-2017-27750、CNVD-2017-27746）、Tcpdump NFS解析器缓冲区溢出漏洞、Tcpdump AODV解析器缓冲区溢出漏洞、Tcpdump ARP解析器缓冲区溢出漏洞、TcpdumpBEEP解析器缓冲区溢出漏洞。上述漏洞的综合评级为“高危”。目前，厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新，避免引发漏洞相关的网络安全事件。

Google产品安全漏洞

Android是美国谷歌公司和开放手持设备联盟共同开发的一套以Linux为基础的开源操作系统。Qualcomm是使用在其中的一个美国高通公司的设备专用的高通组件。上周，该产品被披露存在多个漏洞，攻击者可利用漏洞发起拒绝服务攻击或执行任意代码等。

CNVD收录的相关漏洞包括：Google AndroidQualcomm组件存在未明漏洞（CNVD-2017-27865、CNVD-2017-27866、CNVD-2017-27867、CNVD-2017-27868、CNVD-2017-27869）、Google AndroidQualcomm组件缓冲区溢出漏洞（CNVD-2017-27564）、Google Android Qualcomm组件拒绝服务漏洞、Google AndroidQualcomm组件远程代码执行漏洞。上述漏洞的综合评级为“高危”。目前，厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新，避免引发漏洞相关的网络安全事件。

Brother DCP-J132W拒绝服务漏洞

Brother DCP-J132W是Brother推出的打印机。上周，Brother被披露存在远程控制漏洞，远程攻击者可通过发送大量HTTP数据包而导致打印机挂起（破坏其网络连接）。目前，厂商尚未发布漏洞修补程序。CNVD提醒广大用户随时关注厂商主页，以获取最新版本。

小结

上周，Apache Tomcat被披露存在信息泄露与远程代码执行漏洞，攻击者可利用漏洞获取敏感信息或执行任意代码。此外，PivotalSoftware、Tcpdump、Google多款产品被披露存在多个漏洞，攻击者可利用漏洞泄露敏感信息、执行任意代码或发起拒绝服务攻击等。另外，Brother被披露存在远程控制漏洞，远程攻击者可通过发送大量HTTP数据包而导致打印机挂起（破坏其网络连接）。建议相关用户随时关注上述厂商主页，及时获取修复补丁或解决方案。