<b id="bjfal"></b>
    <tt id="bjfal"><small id="bjfal"><del id="bjfal"></del></small></tt>

      <rp id="bjfal"></rp>
    <tt id="bjfal"><tbody id="bjfal"></tbody></tt>
    <video id="bjfal"><menuitem id="bjfal"></menuitem></video>
    <strong id="bjfal"></strong>
  • <source id="bjfal"><menu id="bjfal"></menu></source>
      <source id="bjfal"><menuitem id="bjfal"><legend id="bjfal"></legend></menuitem></source>

        安全周报

        作者:  /  来源:  /  时间:2019/8/16 10:38:33  /  阅读:215次

        2019年络安安全周报第三十期(1)_页面_1.jpg

        • 本周安全漏洞态势研判情况

         

        本周网络安全漏洞威胁整体评价级别为:

         

        • 本周漏洞按类型和厂商统计

         

        本周,CNVD收录了400个漏洞。应用程序272个,数据库69个,WEB应用42个,网络设备(交换机、路由器等网络端设备)10个,操作系统6个,安全产品1个。

        表1 漏洞按影响类型统计表

        漏洞影响对象类型

        漏洞数量

        应用程序

        272

        WEB应用

        42

        网络设备(交换机、路由器等网络端设备)

        10

        操作系统

        6

        安全产品

        1

        数据库

        69

        1.jpg

        图1 本周漏洞按影响类型分布 

        漏洞涉及Oracle、cPanel、Magento等多家厂商的产品,部分漏洞数量按厂商统计如表2所示

        表2 漏洞产品涉及厂商分布统计表

        序号

        厂商(产品)

        漏洞数量

        所占比例

        1

        Oracle

        100

        25%

        2

        cPanel

        70

        17%

        3

        Magento

        44

        11%

        4

        Adobe

        25

        6%

        5

        Intel

        23

        6%

        6

        Google

        20

        5%

        7

        CloudBee

        18

        5%

        8

        IBM

        8

        2%

        9

        Foo Labs

        7

        2%

        10

        其他

        85

        21%

         

        • 本周行业漏洞收录情况

         

         

        本周,CNVD收录了7个电信行业漏洞,3个移动互联网行业漏洞,1个工控行业漏洞(如下图所示)。其中,“Siemens SIPROTEC 5访问权限漏洞、DrayTek routers跨站请求伪造漏洞、Cisco NX-OS Software和Cisco FXOS Software命令注入漏洞”的综合评级为“高危”。相关厂商已经发布了上述漏洞的修补程序,请参照CNVD相关行业漏洞库链接

        电信行业漏洞链接:http://telecom.cnvd.org.cn/

        移动互联网行业漏洞链接:http://mi.cnvd.org.cn/

        工控系统行业漏洞链接:http://ics.cnvd.org.cn/

        2.jpg

        图2 电信行业漏洞统计

              

        3.jpg

        图3 移动互联网行业漏洞统计

        4.jpg

        图4 工控系统行业漏洞统计

        • 本周重要漏洞安全告警

         

         

        1、Oracle产品安全漏洞

        OracleMySQL是一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。本周,上述产品被披露存在访问控制错误漏洞,攻击者可利用漏洞造成拒绝服务(挂起或频繁崩溃)。

        相关漏洞包括:Oracle MySQL Server访问控制错误漏洞(CNVD-2019-26706、CNVD-2019-26712、CNVD-2019-26710、CNVD-2019-26711、CNVD-2019-26713、CNVD-2019-26714、CNVD-2019-26715、CNVD-2019-26744)。目前,厂商已经发布了上述漏洞的修补程序。络安提醒用户及时下载补丁更新,避免引发漏洞相关的网络安全事件。

        参考链接:

        http://www.cnvd.org.cn/flaw/show/CNVD-2019-26706

        http://www.cnvd.org.cn/flaw/show/CNVD-2019-26712

        http://www.cnvd.org.cn/flaw/show/CNVD-2019-26710

        http://www.cnvd.org.cn/flaw/show/CNVD-2019-26711

        http://www.cnvd.org.cn/flaw/show/CNVD-2019-26713

        http://www.cnvd.org.cn/flaw/show/CNVD-2019-26714

        http://www.cnvd.org.cn/flaw/show/CNVD-2019-26715

        http://www.cnvd.org.cn/flaw/show/CNVD-2019-26744

        2、Adobe产品安全漏洞

        Adobe Acrobat是一款PDF编辑软件。Adobe Reader(也被称为Acrobat Reader)是一款PDF文件阅读软件。本周,该产品被披露存在内存错误引用漏洞,攻击者可利用漏洞执行任意代码。

        相关漏洞包括:Adobe Acrobat/Reader内存错误引用漏洞(CNVD-2019-26034、CNVD-2019-26035、CNVD-2019-26036、CNVD-2019-26037、CNVD-2019-26038、CNVD-2019-26039、CNVD-2019-26040、CNVD-2019-26041)。上述漏洞的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。络安提醒用户及时下载补丁更新,避免引发漏洞相关的网络安全事件。

        参考链接:

        http://www.cnvd.org.cn/flaw/show/CNVD-2019-26034

        http://www.cnvd.org.cn/flaw/show/CNVD-2019-26035

        http://www.cnvd.org.cn/flaw/show/CNVD-2019-26036

        http://www.cnvd.org.cn/flaw/show/CNVD-2019-26037

        http://www.cnvd.org.cn/flaw/show/CNVD-2019-26038

        http://www.cnvd.org.cn/flaw/show/CNVD-2019-26039

        http://www.cnvd.org.cn/flaw/show/CNVD-2019-26040

        http://www.cnvd.org.cn/flaw/show/CNVD-2019-26041

        3Intel产品安全漏洞

        IntelCapability Licensing Service是一款Intel功能许可服务接口。Intel Graphics Driver for Windows是一款适用于Windows平台的显卡驱动程序。Intel Converged Securityand Management Engine是一款安全管理引擎。Intel TXE是一款使用在CPU(中央处理器)中具有硬件验证功能的信任执行引擎。本周,上述产品被披露存在多个漏洞,攻击者可利用漏洞逃离虚拟机,访问主机,提升权限,执行任意代码,造成拒绝服务。

        相关漏洞包括:Intel Capability LicensingService权限提升漏洞、Intel Graphics Driver forWindows User Mode Driver访问控制漏洞、Intel Graphics Driver forWindows Kernel Mode Driver内存破坏漏洞、Intel Graphics Driver forWindows Kernel Mode Driver任意代码执行漏洞(CNVD-2019-26185、CNVD-2019-26188)、Intel Converged Securityand Management Engine和Intel TXE缓冲区溢出漏洞、Intel Converged Security and Management Engine IntelAMT任意代码执行漏洞、Intel Active ManagementTechnology拒绝服务漏洞。其中,“Intel Graphics Driver forWindows Kernel Mode Driver内存破坏漏洞、Intel Graphics Driver forWindows Kernel Mode Driver任意代码执行漏洞(CNVD-2019-26185、CNVD-2019-26188)、Intel Converged Securityand Management Engine和Intel TXE缓冲区溢出漏洞”的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。络安提醒用户及时下载补丁更新,避免引发漏洞相关的网络安全事件。

        参考链接:

        http://www.cnvd.org.cn/flaw/show/CNVD-2019-26169

        http://www.cnvd.org.cn/flaw/show/CNVD-2019-26173

        http://www.cnvd.org.cn/flaw/show/CNVD-2019-26183

        http://www.cnvd.org.cn/flaw/show/CNVD-2019-26185

        http://www.cnvd.org.cn/flaw/show/CNVD-2019-26188

        http://www.cnvd.org.cn/flaw/show/CNVD-2019-26194

        http://www.cnvd.org.cn/flaw/show/CNVD-2019-26196

        http://www.cnvd.org.cn/flaw/show/CNVD-2019-26197

        4Google产品安全漏洞

        Google Chrome是一款Web浏览器。本周,上述产品被披露存在信息泄露和安全绕过漏洞,攻击者可利用漏洞获取敏感信息,绕过安全限制,执行未授权的访问权限。

        相关漏洞包括:Google Chrome信息泄露漏洞(CNVD-2019-26205)、Google Chrome安全绕过漏洞(CNVD-2019-26392、CNVD-2019-26403、CNVD-2019-26514、CNVD-2019-26517、CNVD-2019-26519、CNVD-2019-26520、CNVD-2019-26521)。目前,厂商已经发布了上述漏洞的修补程序。络安提醒用户及时下载补丁更新,避免引发漏洞相关的网络安全事件。

        参考链接:

        http://www.cnvd.org.cn/flaw/show/CNVD-2019-26205

        http://www.cnvd.org.cn/flaw/show/CNVD-2019-26392

        http://www.cnvd.org.cn/flaw/show/CNVD-2019-26403

        http://www.cnvd.org.cn/flaw/show/CNVD-2019-26514

        http://www.cnvd.org.cn/flaw/show/CNVD-2019-26517

        http://www.cnvd.org.cn/flaw/show/CNVD-2019-26519

        http://www.cnvd.org.cn/flaw/show/CNVD-2019-26520

        http://www.cnvd.org.cn/flaw/show/CNVD-2019-26521

        5D-Link DVA-5592信息泄露漏洞

        D-Link DVA-5592是一款无线路由器。本周,D-Link DVA-5592被披露存在信息泄露漏洞。攻击者可利用该漏洞访问敏感信息(Wi-Fi密码和电话号码)。络安提醒广大用户随时关注厂商主页,以获取最新版本。参考链接:

        http://www.cnvd.org.cn/flaw/show/CNVD-2019-26657

        更多高危漏洞如表3所示,参考链接:

        http://www.cnvd.org.cn/flaw/list.htm

        漏洞名称

        综合评级

        修复方式

        Django SQL注入漏洞

        厂商已发布了漏洞修复程序,请及时关注更新:https://www.djangoproject.com/weblog/2019/aug/01/security-releases/

        DrayTek   routers跨站请求伪造漏洞

        目前厂商已发布升级补丁以修复漏洞,补丁获取链接:https://www.draytek.com.au/blog/2018/05/23/security-alert-csrf-vulnerability-and-how-to-prevent-attacks/

        Siemens SIPROTEC 5访问权限漏洞

        用户可参考如下供应商提供的安全公告获得补丁信息:https://cert-portal.siemens.com/productcert/pdf/ssa-632562.pdf

        libmodbus缓冲区溢出漏洞

        厂商已发布了漏洞修复程序,请及时关注更新:https://github.com/stephane/libmodbus/commit/5ccdf5ef79d742640355d1132fa9e2abc7fbaefc

        SAP NetWeaver Process Integration命令注入漏洞

        目前厂商已发布升级补丁以修复漏洞,补丁获取链接:https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=523994575

        Foxit PhantomPDF缓冲区溢出漏洞

        目前厂商已发布升级补丁以修复漏洞,补丁获取链接:https://www.foxitsoftware.com/support/security-bulletins.php

        Apache Solr远程代码执行漏洞(CNVD-2019-26390)

        厂商已发布了漏洞修复程序,请及时关注更新:https://issues.apache.org/jira/browse/SOLR-13669

        Linux kernel缓冲区溢出漏洞(CNVD-2019-26566)

        厂商已发布了漏洞修复程序,请及时关注更新:https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=1fa2337a315a2448c5434f41e00d56b01a22283c

        IBM Intelligent Operations Center XML外部实体注入漏洞

        厂商已发布了漏洞修复程序,请及时关注更新:https://www-01.ibm.com/support/docview.wss?uid=ibm10956433

        ZeroMQ堆栈缓冲区溢出漏洞

        目前厂商已发布升级补丁以修复漏洞,补丁获取链接:https://usn.ubuntu.com/4050-1/

        表3部分重要高危漏洞列表

        小结:本周,Oracle被披露存在访问控制错误漏洞,攻击者可利用漏洞造成拒绝服务(挂起或频繁崩溃)。此外,Adobe、Intel、Google等多款产品被披露存在多个漏洞,攻击者可利用漏洞获取敏感信息,绕过安全限制,执行未授权的访问权限,提升权限,执行任意代码,造成拒绝服务等。D-Link DVA-5592被披露存在信息泄露漏洞。攻击者可利用该漏洞访问敏感信息(Wi-Fi密码和电话号码)。建议相关用户随时关注上述厂商主页,及时获取修复补丁或解决方案。

        本文章参考数据来源:https://www.cnvd.org.cn/webinfo/show/5159

         

         

         

         

        如您遇到任何网络安全方面问题,请随时与我们联系,络安信息将全力全意为您解决!

         



        2019年络安安全周报第三十期(1)_页面_9.jpg





        上海络安信息技术有限公司 Copyright ? 2016 Shanghai LuoAn Information & Technology Co.,Ltd. All rights Reserved.

        沪公网安备 31011502001353号

         沪ICP备05035588号-9
        上海络安信息技术有限公司
        网上赚钱的最好途径 801| 414| 481| 73| 610| 982| 216| 36| 697| 751| 289| 438| 496| 620| 777| 641| 377| 988| 571| 315| 542| 959| 59| 872| 492| 434| 855| 702| 937| 276| 544| 432| 415| 80| 971| 54| 462| 65| 993| 340| 232|