绿盟科技互联网安全威胁周报2016.31 Memcached多个整数溢出漏洞CVE-2016-8704
漏洞 多个 科技 2016 整数 CVE 威胁 溢出
2023-09-27 14:24:06 时间
绿盟科技发布了本周安全通告,周报编号NSFOCUS-16-31,绿盟科技漏洞库本周新增31条,其中高危21条。本次周报建议大家关注持续关注Memcached多个整数溢出漏洞CVE-2016-8704、CVE-2016-8705、CVE-2016-8706,目前官方已发布修补后的最新版本,请广大用户检查自身Memcache版本,尽快升级。
Memcached多个整数溢出漏洞 CVE ID CVE-2016-8704 CVE-2016-8705 CVE-2016-8706Memcached是一个自由开源的,高性能,分布式内存对象缓存系统。Memcached 1.4.33以下版本中存在多个整数溢出漏洞。这些漏洞存在于用于插入(inserting)、附加(appending,)、前置(prepending)、修改键值对的函数中,在SASL身份验证位置也存在问题。攻击者可以通过向服务器发送一个精心构造的Memcached命令实现该漏洞的利用。目前官方已发布修补后的最新版本,请广大用户检查自身Memcache版本,尽快升级。同时Memcache作为内存对象缓存系统,应该部署在可信的网络环境中,如非必要,不要暴露在公网中。
漏洞检测
绿盟云已经发布在线漏洞检测工具
https://cloud.nsfocus.com/#/krosa/views/initcdr/productandservice?service_id=1026
(数据来源:绿盟科技安全研究部 产品规则组)
互联网安全态势 CVE统计最近一周CVE公告总数与前期相比。值得关注的高危漏洞如下:
影子经纪人泄露新资料 http://toutiao.secjia.com/shadowbrokers-released-data-showing-nsa-attacked-332-organizations-10-years 8月份,为美国国家安全局(NSA)工作的“方程式组织(Equation Group)”遭到“影子经纪人(The Shadow Brokers)”攻击。之后,影子经纪人表示,还会有更多的资料公布
工信部印发《工业控制系统信息安全防护指南》 http://toutiao.secjia.com/information-security-guide-for-industrial-control-systems 工业和信息化部指导和管理全国工业企业工控安全防护和保障工作,并根据实际情况对指南进行修订。地方工业和信息化主管部门根据工业和信息化部统筹安排,指导本行政区域内的工业企业制定工控安全防护实施方案,推动企业分期分批达到本指南相关要求。
《网络安全法》草案三审稿10月31日提请人大审议 http://toutiao.secjia.com/network-security-law-draft-three-edition 《网络安全法》草案三审稿提请全国人大常委会审议。新华社北京10月31日电 网络安全法草案三次审议稿31日提请全国人大常委会审议。全国人大法律委员会在关于草案审议结果的报告中表示,三审稿在二审稿基础上作了部分修改,包括拟进一步界定关键信息基础设施范围;对攻击、破坏我国关键信息基础设施的境外组织和个人规定相应的惩治措施等。
绿盟科技漏洞库本周新增31条
截止到2016年11月04日,绿盟科技漏洞库已收录总条目达到35292条。本周新增漏洞记录31条,其中高危漏洞数量21条,中危漏洞数量7条,低危漏洞数量3条。
本文由:绿盟科技 发布,版权归属于原作者 原文链接:http://toutiao.secjia.com/nsfocus-internet-security-threats-weekly-2016-31# 本文来自云栖社区合作伙伴安全加,了解相关信息可以关注安全加网站
相关文章
- 如何在Kali Linux上编译Windows漏洞!
- 《0day安全软件漏洞分析技术》学习笔记
- 【Web安全入门】三个技巧教你玩转XSS漏洞
- str2-045漏洞事件,你想要的这里都有
- 苹果iCloud新漏洞:删了一年的网页浏览记录照样可以恢复
- 影响1100万网站的漏洞出没作妖,工程师急cry,怎么办?
- 美国限制未公开软件漏洞出口 将其视为潜在武器
- Adobe Flash Player多个远程代码执行漏洞 绿盟科技发布安全威胁通告
- 看完CNCERT周报再来看CNVD周报 报告提示Flash及Http2.0漏洞值得关注
- 施耐德 U.motion Builder软件被爆20多个0Day漏洞
- VMWARE Workstation出现多个严重漏洞 12.5.3以下版本均受影响 其它多个产品也爆出严重漏洞
- 新版师傅银行木马出来了 这次主要是更新了漏洞利用方式CVE-2016-0167
- 趋势杀毒曝远程执行漏洞 可盗取用户所有密码
- 又被野外利用了!新曝光Office产品多个远程命令执行漏洞分析
- 【WEB漏洞】第四章 XSS(二)
- 优酷爆个人数据漏洞
- Java反序列化漏洞从理解到实践
- 103.网络安全渗透测试—[权限提升篇1]—[Linux内核漏洞提权]