绿盟科技互联网安全威胁周报2016.31 Memcached多个整数溢出漏洞CVE-2016-8704

绿盟科技发布了本周安全通告，周报编号NSFOCUS-16-31，绿盟科技漏洞库本周新增31条，其中高危21条。本次周报建议大家关注持续关注Memcached多个整数溢出漏洞CVE-2016-8704、CVE-2016-8705、CVE-2016-8706，目前官方已发布修补后的最新版本，请广大用户检查自身Memcache版本，尽快升级。

Memcached多个整数溢出漏洞 CVE ID CVE-2016-8704 CVE-2016-8705 CVE-2016-8706

Memcached是一个自由开源的，高性能，分布式内存对象缓存系统。Memcached 1.4.33以下版本中存在多个整数溢出漏洞。这些漏洞存在于用于插入（inserting）、附加（appending,）、前置（prepending）、修改键值对的函数中，在SASL身份验证位置也存在问题。攻击者可以通过向服务器发送一个精心构造的Memcached命令实现该漏洞的利用。目前官方已发布修补后的最新版本，请广大用户检查自身Memcache版本，尽快升级。同时Memcache作为内存对象缓存系统，应该部署在可信的网络环境中，如非必要，不要暴露在公网中。

漏洞检测

绿盟云已经发布在线漏洞检测工具

https://cloud.nsfocus.com/#/krosa/views/initcdr/productandservice?service_id=1026

（数据来源：绿盟科技安全研究部 产品规则组）

互联网安全态势 CVE统计

最近一周CVE公告总数与前期相比。值得关注的高危漏洞如下：

威胁热点信息回顾
影子经纪人泄露新资料 http://toutiao.secjia.com/shadowbrokers-released-data-showing-nsa-attacked-332-organizations-10-years 8月份，为美国国家安全局（NSA）工作的“方程式组织(Equation Group)”遭到“影子经纪人（The Shadow Brokers）”攻击。之后，影子经纪人表示，还会有更多的资料公布
工信部印发《工业控制系统信息安全防护指南》 http://toutiao.secjia.com/information-security-guide-for-industrial-control-systems 工业和信息化部指导和管理全国工业企业工控安全防护和保障工作，并根据实际情况对指南进行修订。地方工业和信息化主管部门根据工业和信息化部统筹安排，指导本行政区域内的工业企业制定工控安全防护实施方案，推动企业分期分批达到本指南相关要求。
《网络安全法》草案三审稿10月31日提请人大审议 http://toutiao.secjia.com/network-security-law-draft-three-edition 《网络安全法》草案三审稿提请全国人大常委会审议。新华社北京10月31日电 网络安全法草案三次审议稿31日提请全国人大常委会审议。全国人大法律委员会在关于草案审议结果的报告中表示，三审稿在二审稿基础上作了部分修改，包括拟进一步界定关键信息基础设施范围；对攻击、破坏我国关键信息基础设施的境外组织和个人规定相应的惩治措施等。
绿盟科技漏洞库本周新增31条

截止到2016年11月04日，绿盟科技漏洞库已收录总条目达到35292条。本周新增漏洞记录31条，其中高危漏洞数量21条，中危漏洞数量7条，低危漏洞数量3条。

OpenSSH远程拒绝服务漏洞(CVE-2016-8858) 危险等级:高 cve编号:CVE-2016-8858
本文由：绿盟科技 发布，版权归属于原作者 原文链接：http://toutiao.secjia.com/nsfocus-internet-security-threats-weekly-2016-31# 本文来自云栖社区合作伙伴安全加，了解相关信息可以关注安全加网站