绿盟科技发布了本周安全通告，周报编号NSFOCUS-16-34，绿盟科技漏洞库本周新增42条，其中高危13条。本次周报建议大家关注 ntp拒绝服务漏洞 ，可导致信息泄露。目前官方已经发布更新，强烈建议用户检查自己使用的ntp是否为受影响的版本，如果是，尽快升级。

焦点漏洞

ntp拒绝服务漏洞

• NSFOCUS ID 35472
• CVE ID CVE-2016-9312

受影响版本

• nptd version < ntp-4.2.8p9
• ntp-4.3.0 <= ntpd version < ntp-4.3.94

漏洞点评

2016年11月21日，ntp进行了一次更新，此次更新修复了多个漏洞，这些漏洞可导致信息泄露、拒绝服务等多种后果。强烈建议用户检查自己使用的ntp是否为受影响的版本，如果是，尽快升级。

（数据来源：绿盟科技安全研究部&产品规则组）

互联网安全态势

CVE统计

最近一周CVE公告总数与前期相比明显下降。值得关注的高危漏洞如下：

威胁热点信息回顾

• NTP DoS高危漏洞 CVE-2016-9312
  • NTP DoS高危漏洞 CVE-2016-9312 绿盟科技发布威胁通告 中国受影响设备过万
  • http://toutiao.secjia.com/ntp-multiple-denial-of-service-vulnerabilities-cve-2016-9311
• 赛门铁克将斥资23亿美元收购LifeLock LifeLock提供身份欺诈防护服务
  • http://toutiao.secjia.com/symantec-will-spend-2-3-billion-purchase-lifelock
  • 信息安全巨头赛门铁克周一宣称，拟以23亿美元收购身份保护商LifeLock公司。依据协议条款，赛门铁克将以每股24美元的价格用现金收购LifeLock股份。交易过后，赛门铁克将会新增7.5亿美元的债务。但此项交易须满足惯例成交条件，包括美国监管机构的批准与LifeLock股东的许可。
• 微软联手FireEye增强Win10安全
  • 微软联手FireEye增强Win10安全 但否认双方进行数据整合 APT17报告称攻击来自中国
  • http://toutiao.secjia.com/microsoft-cooperated-with-fireeye
• 美国娱乐公司MSG被黑
  • 客户银行卡信息泄露 MSG联合安全公司进行自查后出具报告
  • http://toutiao.secjia.com/us-entertainment-msg-payment-card-data-leaked
• 美国军方启动了一个漏洞奖励计划 请求白帽子帮忙扫清漏洞
  • 安全专家认为，美国*最近发布的漏洞奖励计划 “黑进陆军”，可能引发跨整个安全研究领域的更大合作。
  • http://toutiao.secjia.com/us-plan-hack-the-army
• 绿盟科技*行业资讯周报20161123 建议关注两份报告
  • 关注腾讯发布的《“互联网+”企业网络安全生态研究报告》及中国电信发布的 《2016 年上半年中国网站安全报告》
  • http://toutiao.secjia.com/government-news-weekly-20161123
• 英运营商Three Mobile用户数据泄露600万 损失60万英镑
  • http://toutiao.secjia.com/three-mobile-user-data-exposure-6-million
  • 上周四，英国Three Mobile公司称，电脑黑客入侵其客户数据库后获取了详细的个人数据，以非法获取智能手机。据说客户的支付数据（如信用卡数据和银行账户数据）并未暴露，但黑客确实获取到了客户姓名、地址、电话号码和生日。

（数据来源：绿盟科技 威胁情报与网络安全实验室 收集整理）

绿盟科技漏洞研究

绿盟科技漏洞库新增42条

截止到2016年11月25日，绿盟科技漏洞库已收录总条目达到35471条。本周新增漏洞记录42条，其中高危漏洞数量13条，中危漏洞数量24条，低危漏洞数量5条。

• Siemens SIMATIC CP 1543-1权限提升漏洞(CVE-2016-8561)
  • 危险等级:高
  • cve编号:CVE-2016-8561
• Cisco IOS XE Software package unbundle目录遍历漏洞(CVE-2016-6450)
  • 危险等级:中
  • BID:94340
  • cve编号:CVE-2016-6450
• Siemens SIMATIC CP 1543-1拒绝服务漏洞(CVE-2016-8562)
  • 危险等级:高
  • cve编号:CVE-2016-8562
• Cisco Application Policy Infrastructure Controller拒绝服务漏洞
  • 危险等级:中
  • BID:94077
  • cve编号:CVE-2016-6457
• Cisco AsyncOS远程安全限制绕过漏洞(CVE-2016-6458)
  • 危险等级:中
  • BID:94074
  • cve编号:CVE-2016-6458
• Cisco TelePresence Endpoints本地命令注入漏洞(CVE-2016-6459)
  • 危险等级:高
  • BID:94075
  • cve编号:CVE-2016-6459
• Cisco AsyncOS远程安全限制绕过漏洞(CVE-2016-6463)
  • 危险等级:中
  • BID:94363
  • cve编号:CVE-2016-6463
• Cisco Email Security Appliance 远程安全限制绕过漏洞(CVE-2016-6462)
  • 危险等级:中
  • BID:94360
  • cve编号:CVE-2016-6462
• Palo Alto Networks PAN-OS Addresses Object解析器安全漏洞（CVE-2016-9149）
  • 危险等级:低
  • cve编号:CVE-2016-9149
• Cisco Unified Communication Manager 跨站脚本漏洞(CVE-2016-6472)
  • 危险等级:中
  • cve编号:CVE-2016-6472
• Palo Alto Networks PAN-OS 缓冲区溢出安全漏洞(CVE-2016-9150)
  • 危险等级:低
  • cve编号:CVE-2016-9150
• Cisco ASR 5000 Series Routers 拒绝服务漏洞(CVE-2016-6466)
  • 危险等级:中
  • BID:94361
  • cve编号:CVE-2016-6466
• Cisco Firepower System Software远程安全限制绕过漏洞(CVE-2016-6460)
  • 危险等级:中
  • BID:94359
  • cve编号:CVE-2016-6460
• Palo Alto Networks PAN-OS 权限提升安全漏洞(CVE-2016-9151)
  • 危险等级:低
  • cve编号:CVE-2016-9151
• Cisco ASA 命令注入漏洞(CVE-2016-6461)
  • 危险等级:中
  • BID:94365
  • cve编号:CVE-2016-6461
• libtiff tools/tiffcp.c堆缓冲区溢出安全漏洞(CVE-2016-9540)
  • 危险等级:中
  • cve编号:CVE-2016-9540
• libtiff tools/tiffcrop.c安全漏洞(CVE-2016-9539)
  • 危险等级:中
  • cve编号:CVE-2016-9539
• libtiff tools/tiffcrop.c整数溢出安全漏洞(CVE-2016-9538)
  • 危险等级:中
  • cve编号:CVE-2016-9538
• libtiff tools/tiffcrop.c安全漏洞(CVE-2016-9537)
  • 危险等级:中
  • cve编号:CVE-2016-9537
• libtiff tools/tiff2pdf.c 安全漏洞(CVE-2016-9536)
  • 危险等级:中
  • cve编号:CVE-2016-9536
• libtiff tif_predict.h/tif_predict.c安全漏洞(CVE-2016-9535)
  • 危险等级:中
  • cve编号:CVE-2016-9535
• libtiff tif_write.c 安全漏洞(CVE-2016-9534)
  • 危险等级:中
  • cve编号:CVE-2016-9534
• libtiff tif_pixarlog.c安全漏洞(CVE-2016-9533)
  • 危险等级:中
  • cve编号:CVE-2016-9533
• Apache Tomcat 远程代码执行漏洞(CVE-2016-8735)
  • 危险等级:高
  • BID:94463
  • cve编号:CVE-2016-8735
• Apache Tomcat 拒绝服务漏洞(CVE-2016-6817)
  • 危险等级:中
  • BID:94462
  • cve编号:CVE-2016-6817
• Apache Tomcat 安全限制绕过漏洞(CVE-2016-6816)
  • 危险等级:中
  • BID:94461
  • cve编号:CVE-2016-6816
• SIMATIC CP/S7-300/S7-400 CPU跨站请求伪造漏洞(CVE-2016-8673)
  • 危险等级:高
  • cve编号:CVE-2016-8673
• SIMATIC CP/S7-300/S7-400 CPU信息泄露安全漏洞(CVE-2016-8672)
  • 危险等级:中
  • cve编号:CVE-2016-8672
• vim 任意代码执行漏洞(CVE-2016-1248)
  • 危险等级:高
  • cve编号:CVE-2016-1248
• SAP NetWeaver AS JAVA BC-BMT-BPM-DSK XXE安全漏洞(CVE-2016-9563)
  • 危险等级:中
  • cve编号:CVE-2016-9563
• SAP NetWeaver AS JAVA 拒绝服务漏洞(CVE-2016-9562)
  • 危险等级:高
  • cve编号:CVE-2016-9562
• IBM iNotes跨站脚本漏洞(CVE-2016-0282)
  • 危险等级:中
  • cve编号:CVE-2016-0282
• IBM WebSphere Application Server (WAS) Liberty信息泄露漏洞
  • 危险等级:中
  • cve编号:CVE-2016-0378
• NTP 本地拒绝服务漏洞(CVE-2016-7426)
  • 危险等级:中
  • BID:94451
  • cve编号:CVE-2016-7426
• IBM Rational Collaborative Lifecycle Management 跨站脚本漏洞
  • 危险等级:低
  • cve编号:CVE-2016-0273
• IBM Rational Collaborative Lifecycle Management 拒绝服务漏洞
  • 危险等级:低
  • cve编号:CVE-2016-0284
• IBM Rational Collaborative Lifecycle Management 跨站脚本漏洞
  • 危险等级:高
  • cve编号:CVE-2016-0285
• IBM Rational Collaborative Lifecycle Management任意命令执行漏洞
  • 危险等级:高
  • cve编号:CVE-2016-0325
• IBM Rational Collaborative Lifecycle Management信息泄露漏洞
  • 危险等级:高
  • cve编号:CVE-2016-0372
• IBM Rational Collaborative Lifecycle Management 跨站脚本漏洞
  • 危险等级:高
  • cve编号:CVE-2016-2864
• IBM Sterling Connect:Direct权限提升漏洞(CVE-2016-5991)
  • 危险等级:高
  • cve编号:CVE-2016-5991
• IBM Sterling Connect:Direct拒绝服务漏洞(CVE-2016-5992)
  • 危险等级:高
  • cve编号:CVE-2016-5992

（数据来源：绿盟科技安全研究部&产品规则组）