國家信息安全漏洞共享平臺上周共收集、整理信息安全漏洞468個,互聯網上出現“Linux kernel本地權限提升漏洞(CNVD-2016-09532)、Wordpressfiledownload插件SQL注入漏洞”等零日代碼攻擊漏洞,上周信息安全漏洞威脅整體評價級別為高。特約中國金融認證中心(CFCA)信息安全專家對漏洞風險作出點評和建議。
由大型物聯網僵尸網絡驅動的DDoS攻擊
不僅如此,隨著物聯網的不斷發展,越來越多會接入互聯網,例如冰箱、洗衣機、健身追蹤器、以及睡眠監測系統等等。所以攻擊者肯定不會放過任何的機會,他們肯定會繼續嘗試利用物聯網設備來進行網絡攻擊。所以無論是信息安全領域的從業人員,還是物聯網設備的制造商,現在是時候認真考慮一下物聯網設備的安全性問題了。
中國電子銀行網特約中國金融認證中心(CFCA)信息安全專家,對漏洞風險作出如下小結:10月19日,Oracle發布了2016年10月份的安全更新,修復了其多款產品存在的253個安全漏洞。本次安全更新提供了針對116個高危漏洞的補丁,有211個漏洞可被遠程利用。此外, Adobe、Google、Wordpress等多款產品被披露存在多個安全漏洞,攻擊者可利用漏洞提升權限、發起拒絕服務攻擊或執行未授權操作等。另外,Joomla被披露存在SQL注入漏洞。攻擊者可利用該漏洞獲取數據庫敏感信息。建議相關用戶隨時關注上述廠商主頁,及時獲取修復補丁或解決方案。
京公網安備 11010502049343號