国家计算机网络入侵防范中心安全漏洞周报：2014年8月18日至2014年8月25日，安全漏洞83个，其中高危漏洞22个，中等威胁漏54个，低威胁漏洞7个，安全漏洞总量是上周的72.17% 。

本次值得关注的漏洞有，[*]Cobham devices 中的 thraneLINK protocol implementation 中存在安全漏洞 ,不证实 firmware 签名, 允许攻击者 , 通过 leveraging 物理访问权限或者发送 SNMP 请求和 TFTP 反应的访问权限终端执行任意代码[*]firmware 1.08 MFHF 和 2.11 VHF Cobham Sailor 900 和 6000 satellite terminals 中存在安全漏洞 , 有 hardcoded 证书的管理员账户 , 允许攻击者 , 通过 leveraging 物理访问权限或者终端访问权限, 获取管理控制[*]Novell Open Enterprise Server (OES) 中存在未知的漏洞, 受影响的产品, 11 SP1 , 版本早于 Scheduled Maintenance Update 9415 和 11 SP2 , 版本早于 Scheduled Maintenance Update 9413, 有未知影响和攻击向量[*]Pilot Below Deck Equipment (BDE) 和 OpenPort implementations 中存在安全漏洞 , 受影响的产品, Iridium satellite terminals, 允许远程攻击者 , 通过 web 接口, 读 hardcoded证书[*]Terminal Upgrade Tool 中存在安全漏洞 , 允许远程攻击者 , 通过上传新 firmware TCP 端口 54321, 执行任意代码

针对高危漏洞各公司均已发布安全公告和更新程序补丁。建议用户做好安全防护，及时关注并下载更新，注意上网安全，防范黑客攻击。

为了保护用户计算机与系统安全，国家计算机网络入侵防范中心建议用户及时更新补丁程序，补丁可以从软件厂商官方下载，不轻易打开未知网站和来路不明的文件，安装杀毒软件并将病毒库升级到最新。