国家信息安全漏洞共享平台上周共收集、整理信息安全漏洞468个，互联网上出现“Linux kernel本地权限提升漏洞（CNVD-2016-09532）、Wordpressfiledownload插件SQL注入漏洞”等零日代码攻击漏洞，上周信息安全漏洞威胁整体评价级别为高。特约中国金融认证中心（CFCA）信息安全专家对漏洞风险作出点评和建议。

由大型物联网僵尸网络驱动的DDoS攻击

不仅如此，随着物联网的不断发展，越来越多会接入互联网，例如冰箱、洗衣机、健身追踪器、以及睡眠监测系统等等。所以攻击者肯定不会放过任何的机会，他们肯定会继续尝试利用物联网设备来进行网络攻击。所以无论是信息安全领域的从业人员，还是物联网设备的制造商，现在是时候认真考虑一下物联网设备的安全性问题了。

中国电子银行网特约中国金融认证中心（CFCA）信息安全专家，对漏洞风险作出如下小结：10月19日，Oracle发布了2016年10月份的安全更新，修复了其多款产品存在的253个安全漏洞。本次安全更新提供了针对116个高危漏洞的补丁，有211个漏洞可被远程利用。此外， Adobe、Google、Wordpress等多款产品被披露存在多个安全漏洞，攻击者可利用漏洞提升权限、发起拒绝服务攻击或执行未授权操作等。另外，Joomla被披露存在SQL注入漏洞。攻击者可利用该漏洞获取数据库敏感信息。建议相关用户随时关注上述厂商主页，及时获取修复补丁或解决方案。

本文转自d1net（转载）