常言道某电视台某系统存在弱口令:可控制各频道节目内容

1

安全通报OpenSSH曝高危漏洞，会泄露私钥

OpenSSH释出了新版本客户端， 修正了一个会泄露私钥的高危漏洞。漏洞存在于终端用户使用版本中，不影响服务器使用的版本，漏洞影响OpenSSH v5.4到7.1，与一个默认启用的实验性漫游功能代码有关，它允许一台恶意配置的服务器利用漏洞访问联网计算机的内存内容，获取用户用于SSH连接的私钥。

根据SSH的设计，用户即使连接了一个恶意的主机，主机也只知道公钥而不知道使用的私钥。但这个漏洞让恶意主机可以窃取私钥，然后攻击者可以利用窃取到的密钥对渗透到用户的其他网络设施。安全研究人员警告这个漏洞可能已被利用，OpenSSH推荐用户立即更新。

2

安全预警某电视台某系统存在弱口令：可控制各频道节目内容

某电视台某系统存在弱口令，登陆后发现可以控制所有频道的内容，也可以删除、修改一些重要地址，还可以进行上传操作，最重要的是可以看到视频的链接地址和JS代码框，可以更换成恶意链接地址或者网马地址等。

温馨提示：黑客入侵，防不胜防，保护系统安全，杜绝使用弱口令，增加验证码。

3

应用安全Apache ActiveMQ 任意代码执行漏洞

Apache ActiveMQ是美国阿帕奇（Apache）软件基金会所研发的一套开源的消息中间件，它支持Java消息服务、集群、Spring Framework等。Apache ActiveMQ 5.13.0之前5.x版本中存在安全漏洞，该漏洞源于程序没有限制可在代理中序列化的类。远程攻击者可借助特制的序列化的Java Message Service(JMS)ObjectMessage对象利用该漏洞执行任意代码。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接： http://activemq.apache.org/security-advisories.data/CVE-2015-5254-announcement.txt

4

安全建议广电网络边界防护中防火墙介绍

网络隔离最初的形式是网段的隔离，因为不同网段之间的通讯是通过路由器连通的，要限制某些网段之间不互通或有条件的互通，就出现了访问控制技术，也就出现了防火墙，防火墙是不同网络互联时最初的安全网关。

防火墙的安全设计原理来自于包过滤与应用代理技术，两边是连接不同网络的接口，中间是访问控制列表ACL，数据流要经过ACL的过滤才能通过。ACL有些像海关的身份证检查，内容是检查你是哪个国家的人，但你是间谍还是游客就无法区分了，因为ACL控制的是网络的三层与四层（网络层和传输层），对于应用层是无法识别的。后来的防火墙增加了NAT/PAT技术，可以隐藏成为外部“看不到”的灰盒子，给入侵增加了一定的难度。但是木马技术可以让内网的机器主动与外界建立联系，从而“穿透”了NAT的“防护”，很多P2P应用也采用这种方式“攻破”了防火墙。

防火墙的作用就是建立起网络的“城门”，把住进入网络的必经通道，所以在网络的边界安全设计中，防火墙成为不可缺的一部分。同时，防火墙的缺点是：不能对应用层识别，面对隐藏在应用中的病毒、木马都毫无办法。所以作为安全级别差异较大的网络互联，防火墙的安全性就远远不够了。