国家信息安全漏洞共享平台上周共收集、整理信息安全漏洞395个,互联网上出现“wolfSSL缓冲区过读漏洞、Encode OSS Uvicorn注入漏洞”等零日代码攻击漏洞,上周信息安全漏洞威胁整体评价级别为中。金融科技时代网为您梳理过去一周的信息安全行业要闻并告警重要漏洞,深入探讨信息安全知识。
一周行业要闻速览
国家互联网应急中心(CNCERT)发布《2019年中国互联网网络安全报告》
《2019年中国互联网网络安全报告》内容涵盖我国互联网网络安全态势分析、网络安全监测数据分析、网络安全事件案例详解、网络安全政策和技术动态等多个方面。>>详细
工信部发布《电信和互联网行业数据安全标准体系建设指南(征求意见稿)》
为进一步听取社会各界意见,现予以公示,公示截止日期2020年9月10日。>>详细
图解|一份青少年暑期上网安全指南“拍了拍”你 请查看
加强个人信息保护。完善线上账户保护设置,切实保护好个人信息,尽可能地避免信息泄露问题。>>详细
【提高警惕】防范对公电信诈骗,打击洗钱违法犯罪!
从案发情况来看,这些不法分子在开户时往往存在一些特征,可利用这些特征进行初步甄别,提高警惕。>>详细
【安全课堂】工行拍了拍你,递上网游防骗贴士
不法分子以低价出售或高价收购游戏装备/账号等噱头诱导玩家进行交易,并在过程中,以发送虚假链接等方式盗取玩家账号、个人信息并骗取钱财。>>详细
解析新版《个人信息安全规范》中的个人信息保护负责人制度
即将于2020年10月1日生效的《信息安全技术个人信息安全规范》针对个人信息保护负责人的规定,较旧版规范而言更为具体且务实。>>详细
个人信息泄露屡禁不止,43.1万家信息安全相关企业入局
今年以来,行业发展更为迅猛,1-6月信息安全相关企业总注册量达到10万家,同比增长107%。>>详细
关于国家标准《信息安全技术 关键信息基础设施安全防护能力评价方法》征求意见稿征求意见的通知
经标准编制单位的辛勤努力,现已形成国家标准《信息安全技术 关键信息基础设施安全防护能力评价方法》征求意见稿。>>详细
安全威胁播报
上周漏洞基本情况
上周(8月3日-9日)信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台(以下简称CNVD)上周共收集、整理信息安全漏洞395个,其中高危漏洞120个、中危漏洞214个、低危漏洞61个。漏洞平均分值为5.94。上周收录的漏洞中,涉及0day漏洞184个(占47%),其中互联网上出现“wolfSSL缓冲区过读漏洞、Encode OSS Uvicorn注入漏洞”等零日代码攻击漏洞。
上周重要漏洞安全告警
Adobe产品安全漏洞
Adobe Magento是美国Adobe公司的一套开源的PHP电子商务系统。Adobe Download Manager是一款用于管理和下载Adobe产品的应用程序。Adobe Media Encoder是一款音、视频编码应用程序。Adobe Creative Cloud Desktop Application是一套用于在Creative云会员管理中心管理应用程序和服务的应用程序。上周,上述产品被披露存在多个漏洞,攻击者可利用漏洞写入任意文件系统,提升权限,执行任意代码等。
CNVD收录的相关漏洞包括:Adobe Magento Commerce和Magento Open Source跨站脚本漏洞、Adobe Magento Commerce和MagentoOpen Source路径遍历漏洞、Adobe Download Manager注入漏洞、Adobe Media Encoder越界写入漏洞(CNVD-2020-44850、CNVD-2020-44851)、Adobe Creative Cloud Desktop Application后置链接漏洞(CNVD-C-2020-154995、CNVD-2020-44854)、Adobe Creative Cloud Desktop Application不安全文件权限漏洞。其中,除 “Adobe Media Encoder越界写入漏洞(CNVD-2020-44850、CNVD-2020-44851)” 外,其余漏洞的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。
IBM产品安全漏洞
IBM Verify Gateway(IVG)是美国IBM公司的一套基于云的身份验证解决方案。IBM WebSphere ApplicationServer(WAS)是一款应用服务器产品。IBM Cognos Analytics是一套商业智能软件。IBM UrbanCode Deploy(UCD)是一套应用自动化部署工具。上周,上述产品被披露存在多个漏洞,攻击者可利用漏洞获取信息,执行任意代码,导致拒绝服务等。
CNVD收录的相关漏洞包括:IBM Verify Gateway (IVG)帐户锁定设置不当漏洞、IBM Verify Gateway (IVG)拒绝服务漏洞、IBM Verify Gateway (IVG)敏感信息明文传输泄露漏洞、IBM Verify Gateway (IVG)硬编码凭据漏洞、IBM WebSphere Application Server跨站脚本漏洞(CNVD-2020-44626)、IBM Cognos Analytics权限提升漏洞、IBM UrbanCode Deploy代码问题漏洞、IBM Cognos Analytics XML外部实体注入漏洞。其中,“IBM Verify Gateway (IVG)硬编码凭据漏洞、IBM WebSphere Application Server跨站脚本漏洞(CNVD-2020-44626)、IBM UrbanCode Deploy代码问题漏洞”的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。
Google产品安全漏洞
Android是美国Google公司和开放手持设备联盟(简称OHA)共同开发的一套以Linux为基础的开源操作系统。上周,上述产品被披露存在权限提升漏洞,攻击者可利用漏洞提升权限,执行任意代码。
CNVD收录的相关漏洞包括:Google Android MediaTek组件权限提升漏洞(CNVD-2020-44361、CNVD-2020-44360、CNVD-2020-44359)、Google Android System权限提升漏洞(CNVD-2020-44366、CNVD-2020-44367)、Google Android Media Framework权限提升漏洞(CNVD-2020-44368)、Google Android Framework权限提升漏洞(CNVD-2020-44375、CNVD-2020-44376)。目前,厂商已经发布了上述漏洞的修补程序。
Cisco产品安全漏洞
Cisco Data Center Network Manager(DCNM)是美国思科(Cisco)公司的一套数据中心管理系统。Cisco SD-WAN vManage Software是一款用于SD-WAN(软件定义广域网络)解决方案的管理软件。上周,上述产品被披露存在多个漏洞,攻击者可利用漏洞获取敏感信息,执行任意代码等。
CNVD收录的相关漏洞包括:Cisco Data Center NetworkManager信任管理问题漏洞、Cisco SD-WAN vManageSoftware授权问题漏洞(CNVD-2020-44061)、Cisco Data Center Network Manager授权问题漏洞、Cisco Data Center Network Manager输入验证错误漏洞、Cisco Data Center Network Manager命令注入漏洞、Cisco Data Center Network Manager操作系统命令注入漏洞、Cisco Data Center Network Manager SQL注入漏洞、Cisco Data Center Network Manager访问控制错误漏洞(CNVD-2020-44067)。上述漏洞的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。
Red Hat CloudForms操作系统命令注入漏洞
Red Hat CloudForms是美国红帽(Red Hat)公司的一套混合基础架构管理平台。上周,Red Hat CloudForms被披露存在操作系统命令注入漏洞。该漏洞源于外部输入数据构造操作系统可执行命令过程中,网络系统或产品未正确过滤其中的特殊字符、命令等。攻击者可利用该漏洞执行非法操作系统命令。目前,厂商尚未发布上述漏洞的修补程序。
小结
上周,Adobe产品被披露存在多个漏洞,攻击者可利用漏洞写入任意文件系统,提升权限,执行任意代码等。此外,IBM、Google、Cisco等多款产品被披露存在多个漏洞,攻击者可利用漏洞获取信息,提升权限,执行任意代码,导致拒绝服务等。另外,Red Hat CloudForms被披露存在操作系统命令注入漏洞。攻击者可利用该漏洞执行非法操作系统命令。建议相关用户随时关注上述厂商主页,及时获取修复补丁或解决方案。
金融科技时代网综合CNVD、工信部、信安标委、中国网信网、工银融e行、上行快线报道
