国家信息安全漏洞共享平台上周共收集、整理信息安全漏洞292个,互联网上出现“eGroupWare 'spellchecker.php'远程代码执行漏洞、Frigate Professional 'Pack File'缓冲区溢出漏洞”等零日代码攻击漏洞,上周信息安全漏洞威胁整体评价级别为中。金融科技时代网为您梳理过去一周的信息安全行业要闻并告警重要漏洞,深入探讨信息安全知识。
一周行业要闻速览
工信部开展2020年网络安全技术应用试点示范工作 有三个重点方向
新型信息基础设施安全类包括5G网络安全、工业互联网安全、车联网安全、智慧城市安全、大数据安全、物联网安全、人工智能安全、区块链安全、商用密码应用、电信网络诈骗防范治理等。>>详细
首届虚拟金融科技展上线 开启酷炫体验时间
8月4日-5日,首届虚拟金融科技展览会在线上启动。借助强大的线上虚拟平台,VFF汇聚了全球金融科技界的最强智慧和思想领袖,让广大从业者在线上即可与业内同仁活动交流,提供了良好的沉浸式活动空间,打造不一样的酷炫体验。>>详细
等保2.0工作常见误区汇总,我先码了!
网络安全等级保护2.0主要标准已执行了8个多月。不少机构企业按照等保2.0相应要求,陆续开展了安全建设、等级测评、安全整改等,但也有对等保2.0仍不够了解,甚至还产生了很多误解。>>详细
CFCA鲁欣:金融盾标准2020版解读
如何做到移动端电子签名的安全性结合生物识别的便捷性,是需要考虑的问题。而金融盾标准提供了解决办法,达到了安全与便捷的平衡统一。>>详细
一文教你认清网络赌博常见套路
中国支付清算协会反欺诈实验室梳理了网络赌博常见的几种套路,帮您提升防范意识,远离赌博危害。>>详细
【防赌反赌 金融守护】 系列一:远离跨境赌博黑漩涡,共享美好幸福新生活
实际上,跨境赌博、网络赌博的背后是充满恶意的陷阱,请保持警惕,务必远离!>>详细
反欺诈宣传 | 守护老幼,远离欺诈
不轻信所谓的高额回报,不理睬“低门槛,高收益”“业内专家指导”等网络投资理财话术。>>详细
风险警示|谨防“李鬼”APP诈骗,守护资产安全!
安全验证手段:短信验证码、图形码、指纹、人脸、数字证书、密码器、U盾等。>>详细
安全威胁播报
上周漏洞基本情况
上周(7月27日-8月2日)信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台(以下简称CNVD)上周共收集、整理信息安全漏洞292个,其中高危漏洞82个、中危漏洞152个、低危漏洞58个。漏洞平均分值为5.95。上周收录的漏洞中,涉及0day漏洞86个(占29%),其中互联网上出现“eGroupWare 'spellchecker.php'远程代码执行漏洞、Frigate Professional 'Pack File'缓冲区溢出漏洞”等零日代码攻击漏洞。
上周重要漏洞安全告警
Cisco产品安全漏洞
Cisco SD-WAN vManage Software是一款用于SD-WAN(软件定义广域网络)解决方案的管理软件。Cisco Data Center NetworkManager(DCNM)是一套数据中心管理系统。Cisco SD-WAN Solution是一套网络扩展解决方案。上周,上述产品被披露存在多个漏洞,攻击者可利用漏洞读取或修改系统上的任意文件,以root用户权限登录账户,执行任意命令,导致系统内存耗尽(拒绝服务)等。
CNVD收录的相关漏洞包括:Cisco SD-WAN vManageSoftware SQL注入漏洞(CNVD-2020-42256)、Cisco SD-WAN vManage Software资源管理错误漏洞、Cisco SD-WAN vManage Software路径遍历漏洞、Cisco SD-WAN vManage Software授权问题漏洞、Cisco SD-WAN vManage Software路径遍历漏洞(CNVD-2020-42258)、Cisco Data Center NetworkManager参数注入漏洞、Cisco SD-WAN Solution权限许可和访问控制问题漏洞(CNVD-2020-42261)、Cisco SD-WAN Solution缓冲区溢出漏洞。其中,除 “Cisco SD-WAN vManage Software授权问题漏洞、Cisco Data Center Network Manager参数注入漏洞、Cisco SD-WAN Solution权限许可和访问控制问题漏洞(CNVD-2020-42261)、Cisco SD-WAN Solution缓冲区溢出漏洞”的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。
Microsoft产品安全漏洞
Microsoft Windows是一套个人设备使用的操作系统。Microsoft Windows Server是一套服务器操作系统。上周,上述产品被披露存在权限提升漏洞,攻击者可利用漏洞提升权限。
CNVD收录的相关漏洞包括:Microsoft WindowsWalletService权限提升漏洞(CNVD-2020-43094、CNVD-2020-43098、CNVD-2020-43096)、Microsoft Windows Delivery Optimization service权限提升漏洞、Microsoft Windows Modules Installer权限提升漏洞、Microsoft Windows Update Stack权限提升漏洞、Microsoft Windows Profile Service权限提升漏洞、Microsoft Windows psmsrv.dll权限提升漏洞。其中,“Microsoft Windows Update Stack权限提升漏洞”的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。
Adobe产品安全漏洞
AdobeBridge是一款免费数字资产管理应用程序。Adobe Photoshop,简称“PS”,是由Adobe公司开发和发行的图像处理软件。上周,上述产品被披露存在越界读取和越界写入漏洞,攻击者可利用漏洞执行任意代码。
CNVD收录的相关漏洞包括:Adobe Photoshop越界写入漏洞(CNVD-2020-43379、CNVD-2020-43378、CNVD-2020-43380)、Adobe Photoshop越界读取漏洞(CNVD-2020-43381、CNVD-2020-43382)、Adobe Bridge越界写入漏洞(CNVD-2020-43384、CNVD-2020-43383)、Adobe Bridge越界读取漏洞(CNVD-2020-43385)。目前,厂商已经发布了上述漏洞的修补程序。
Google产品安全漏洞
Chrome是由Google开发的一款Web浏览工具。上周,上述产品被披露存在多个漏洞,攻击者可利用漏洞绕过安全限制,获取敏感信息,执行任意代码或造成应用程序崩溃。
CNVD收录的相关漏洞包括:Google Chrome信息泄漏漏洞(CNVD-2020-43474、CNVD-2020-43484)、Google Chrome类型混淆漏洞(CNVD-2020-43473、CNVD-2020-43483)、Google Chrome WebRTC输入验证错误漏洞、Google Chrome缓冲区溢出漏洞(CNVD-2020-43482、CNVD-2020-43485)、Google Chrome释放后重用漏洞(CNVD-2020-43480)。其中,“Google Chrome缓冲区溢出漏洞(CNVD-2020-43482)、Google Chrome释放后重用漏洞(CNVD-2020-43480)、Google Chrome类型混淆漏洞(CNVD-2020-43483)”的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。
NETGEAR R6700缓冲区溢出漏洞(CNVD-2020-43667)
NETGEAR R6700是一款无线路由器。上周,NETGEAR R6700被披露存在缓冲区溢出漏洞。该漏洞源于程序将用户提供的数据复制到基于栈的固定缓冲区之前,未能正确验证数据长度。攻击者可利用该漏洞绕过身份验证。目前,厂商尚未发布上述漏洞的修补程序。
小结
上周,Cisco产品被披露存在多个漏洞,攻击者可利用漏洞读取或修改系统上的任意文件,以root用户权限登录账户,执行任意命令,导致系统内存耗尽(拒绝服务)等。此外,Microsoft、Adobe、Google等多款产品被披露存在多个漏洞,攻击者可利用漏洞提升权限,绕过安全限制,获取敏感信息,执行任意代码或造成应用程序崩溃等。另外,NETGEAR R6700被披露存在缓冲区溢出漏洞。攻击者可利用该漏洞绕过身份验证。建议相关用户随时关注上述厂商主页,及时获取修复补丁或解决方案。
金融科技时代网综合CNVD、工信部、中国支付清算协会、移动支付网、中信银行、华夏银行报道
