北京师范大学网络信息安全通告北京师范大学网络信息安全通告 2019 年 3 月报告北京师范大学信息网络中心 2019 年 4 月

Size: px

Start display at page:

Download "北京师范大学网络信息安全通告北京师范大学网络信息安全通告 2019 年 3 月报告北京师范大学信息网络中心 2019 年 4 月"

陨勿米
5 years ago
Views:

1 2019 年 3 月报告北京师范大学信息网络中心 2019 年 4 月

2 目录漏洞态势公开漏洞情况... 4 漏洞增长概况... 4 漏洞分布情况漏洞厂商分布漏洞产品分布漏洞类型分布漏洞危害等级分布整体修复情况厂商修复情况超危漏洞实例高危漏洞实例接报漏洞情况重大漏洞预警... 25

3 漏洞态势根据国家信息安全漏洞库 (CNNVD) 统计,2019 年 3 月份采集安全漏洞共 1360 个本月接报漏洞共计 4650 个, 其中信息技术产品漏洞 ( 通用型漏洞 ) 106 个, 网络信息系统漏洞 ( 事件型漏洞 )4544 个重大漏洞预警微软多个安全漏洞 : 微软官方发布了多个安全漏洞的公告, 包括 Windows ActiveX 远程代码执行漏洞 (CNNVD CVE ) Internet Explorer 内存损坏漏洞 (CNNVD CVE ) Chakra 脚本引擎内存损坏漏洞 (CNNVD CVE ) 等多个漏洞成功利用上述漏洞的攻击者可以在目标系统上执行任意代码获取用户数据微软多个产品和系统受漏洞影响目前, 微软官方已经发布漏洞修复补丁, 建议用户及时确认是否受到漏洞影响, 采取修补措施第 3 页

4 1. 公开漏洞情况根据国家信息安全漏洞库 (CNNVD) 统计,2019 年 3 月份新增安全漏洞共 1360 个, 从厂商分布来看,Insteon 公司产品的漏洞数量最多, 共发布 85 个 ; 从漏洞类型来看, 跨站脚本类的漏洞占比最大, 达到 9.94% 本月新增漏洞中, 超危漏洞 111 个高危漏洞 392 个中危漏洞 302 个低危漏洞 9 个, 暂未分级漏洞 546 个相应修复率分别为 62.16% 51.53% 63.58% % 以及 84.80% 合计 935 个漏洞已有修复补丁发布, 本月整体修复率 68.75% 截至 2019 年 3 月 31 日,CNNVD 采集漏洞总量已达个 1.1. 漏洞增长概况 2019 年 3 月新增安全漏洞 1360 个, 与上月 (1038 个 ) 相比增加了 31.10% 根据近 6 个月来漏洞新增数量统计图, 平均每月漏洞数量达到 1271 个第 4 页

5 1.2. 漏洞分布情况漏洞厂商分布 3 月厂商漏洞数量分布情况如表 1 所示,Insteon 公司达到 85 个, 占本月漏洞总量的 6.25% 本月思科谷歌等公司的漏洞数量均有所上升, 微软的漏洞数量出现较不同程度的下降表年 3 月新增安全漏洞排名前十厂商统计表序号厂商名称漏洞数量所占比例 1 Insteon % 2 Apple % 3 IBM % 4 微软 % 5 思科 % 6 谷歌 % 7 Intel % 8 PHP Scripts Mall % 9 Mozilla % 10 Apache % 漏洞产品分布 3 月主流操作系统的漏洞统计情况如表 2 所示本月 Windows 系列操作系统漏洞数量共 35 条, 其中桌面操作系统 35 条, 服务器操作系统 29 条本月 Apple ios 漏洞数量最多, 共 50 个, 占主流操作系统漏洞总量的 16.84%, 排名第一表年 3 月主流操作系统漏洞数量统计序号操作系统名称漏洞数量第 5 页

6 1 Apple ios 50 2 Android 34 3 Apple macos Mojave 34 4 Windows Microsoft Windows Sever Windows Server Windows Windows Server Windows Windows Server Windows Rt Linux Kernel 6 说明 : * 由于 Windows 整体市占率高达百分之九十以上, 所以上表针对不同的 Windows 版本分别进行统计 * 上表漏洞数量为影响该版本的漏洞数量, 由于同一漏洞可能影响多个版本操作系统, 计算某一系列操作系统漏洞总量时, 不能对该系列所有操作系统漏洞数量进行简单相加漏洞类型分布 3 月份发布的漏洞类型分布如表 3 所示, 其中跨站脚本类漏洞所占比例最大, 约为 9.94% 表年 3 月漏洞类型统计表序号漏洞类型漏洞数量所占比例 1 跨站脚本 % 2 缓冲区错误 % 第 6 页

7 3 输入验证 % 4 权限许可和访问控制 % 5 信息泄露 % 6 路径遍历 % 7 访问控制错误 % 8 SQL 注入 % 9 命令注入 % 10 跨站请求伪造 % 11 信任管理 % 12 安全特征问题 % 13 代码注入 % 14 竞争条件 % 15 注入 % 16 资源管理错误 % 17 数字错误 % 18 授权问题 % 19 操作系统命令注入 % 20 后置链接 % 21 配置错误 % 22 加密问题 % 23 格式化字符串 % 漏洞危害等级分布根据漏洞的影响范围利用方式攻击后果等情况, 从高到低可将其分为四个危害等级, 即超危高危中危和低危级别 3 月漏洞危害等级分布如图 2 所示, 其中超危漏洞 111 条, 占本月漏洞总数的 8.16% 第 7 页

1.3. 漏洞修复情况 1.3.1. 整体修复情况 3 月漏洞修复情况按漏洞数量前十厂商进行统计, 其中 Cisco Google Microsoft 等十个厂商共

8 1.3. 漏洞修复情况整体修复情况 3 月漏洞修复情况按漏洞数量前十厂商进行统计, 其中 Cisco Google Microsoft 等十个厂商共 496 条漏洞, 占本月漏洞总数的 36.47%, 漏洞修复率为 77.22%, 详细情况见表 4 多数知名厂商对产品安全高度重视, 产品漏洞修复比较及时, 其中 Apple IBM Google Mozilla Apache 等公司本月漏洞修复率均为 100%, 共 334 条漏洞已全部修复厂商修复情况 3 月漏洞修复情况按漏洞数量前十厂商进行统计, 其中 Cisco Google Microsoft 等十个厂商共 496 条漏洞, 占本月漏洞总数的 36.47%, 漏洞修复率第 8 页

9 为 77.22%, 详细情况见表 4 多数知名厂商对产品安全高度重视, 产品漏洞修复比较及时, 其中 Apple IBM Google Mozilla Apache 等公司本月漏洞修复率均为 100%, 共 334 条漏洞已全部修复表年 3 月厂商修复情况统计表序号厂商名称漏洞数量修复数量修复率 1 Insteon % 2 Apple % 3 IBM % 4 Microsoft % 5 Cisco % 6 Google % 7 Intel % 8 PHP Scripts Mall % 9 Mozilla % 10 Apache % 1.4. 重要漏洞实例超危漏洞实例本月超危漏洞共 111 个, 其中重要漏洞实例如表 5 所示表年 3 月超危漏洞实例序号漏洞类型 CNNVD 编号厂商漏洞实例 1 信息泄露 CNNVD 华为 2 信任管理 CNNVD Cobham Huawei OceanStor UDS 信息泄露漏洞 (CNNVD ) Cobham Satcom Sailor 250 和 Cobham Satcom Sailor 500 信任管理漏洞 (CNNVD ) 第 9 页

10 3 输入验证 CNNVD Micro Focus CNNVD Fortinet Micro Focus ArcSight Logger 输入验证漏洞 ( CNNVD ) 4 授权问题 CNNVD Columbia Weather Systems Columbia Weather Systems Weather MicroServer 授权问题漏洞 (CNNVD ) 5 权限许可和访问控制 CNNVD Cisco CNNVD SolarWinds Cisco Common Services Platform Collector 权限许可和访问控制漏洞 (CNNVD ) 6 命令注入 CNNVD Elasticsea CNNVD rch 7 路径遍历 CNNVD Atlassian 8 缓冲区错误 9 访问控制错误 CNNVD CNNVD CNNVD CNNVD 代码注入 CNNVD 安全特征问题 CNNVD CNNVD CNNVD CNNVD CNNVD Rockwell Automation Cisco Five9 Druide informatiq ue Columbia Weather Systems CloudBees Elasticsearch Kibana 命令注入漏洞 (CNNVD ) Atlassian Confluence Server 路径遍历漏洞 (CNNVD ) Rockwell Automation RSLinx Classic 缓冲区错误漏洞 (CNNVD ) Five9 Agent Desktop Plus 访问控制错误漏洞 (CNNVD ) Columbia Weather SystemsWeather MicroServer 代码注入漏洞 (CNNVD ) CloudBees Jenkins Job DSL Plugin 安全特征问题漏洞 (CNNVD ) 1. Huawei OceanStor UDS 信息泄露漏洞 (CNNVD ) 第 10 页

11 Huawei OceanStor UDS 是中国华为 (Huawei) 公司的一套基于 ARM 架构的高密度存储节点及分布式存储系统 Huawei OceanStor UDS V100R002C01SPC101 及之前版本中存在信息泄露漏洞远程攻击者可通过截获和修改加载信息利用该漏洞破坏设备的目录文件 2. Cobham Satcom Sailor 250 和 Cobham Satcom Sailor 500 信任管理漏洞 (CNNVD ) Cobham Satcom Sailor 250 和 Cobham Satcom Sailor 500 都是英国 Cobham 公司的一款船载海事卫星宽带终端设备使用 1.25 之前版本固件的 Cobham Satcom Sailor 250 和 500 中存在安全漏洞远程攻击者可利用该漏洞无需用户密码便可更改任意用户的账户密码 ( 包括默认的 admin 账户 ) 目前厂商已发布新版本, 以修复此安全问题, 详情请关注厂商主页 : 3. Micro Focus ArcSight Logger 输入验证漏洞 (CNNVD ) Micro Focus ArcSight Logger 是英国 Micro Focus 公司的一套日志管理软件该软件能够收集并整合来自任何日志生成来源的数据, 用于日志管理搜索编制索引报告分析和保留 Micro Focus ArcSight Logger 6.7 之前版本中存在输入验证漏洞远程攻击者可利用该漏洞执行任意代码 4. Columbia Weather Systems Weather MicroServer 授权问题漏洞 (CNNVD ) Columbia Weather Systems Weather MicroServer 是美国 Columbia Weather Systems 公司的一款气象监测设备 Columbia Weather Systems 第 11 页

12 Weather MicroServer MS_ 及之前版本中存在授权问题漏洞攻击者可利用该漏洞绕过身份验证, 操纵设备并造成拒绝服务目前厂商已发布升级补丁以修复漏洞, 详情请关注厂商主页 : 5. Cisco Common Services Platform Collector 权限许可和访问控制漏洞 (CNNVD ) Cisco Common Services Platform Collector(CSPC) 是美国思科 (Cisco) 公司的一款通用服务平台数据收集器该产品通过轮询思科设备的基本库存和配置数据分析网络性能, 并识别风险和漏洞 Cisco CSPC 版本至版本和之前的 2.8.x 版本中存在权限许可和访问控制漏洞, 该漏洞源于该软件所带有的用户账户使用了默认的静态密码远程攻击者可利用该漏洞登录到 CSPC 中 /cisco-sa cspcscv 6. Elasticsearch Kibana Elasticsearch Kibana 命令注入漏洞 (CNNVD ) Elasticsearch Kibana 是荷兰 Elasticsearch 公司的一套开源的基于浏览器的分析和搜索 Elasticsearch 仪表板工具 Elasticsearch Kibana 之前版本和之前版本中的 Timelion visualizer 存在安全漏洞远程攻击者可通过发送请求利用该漏洞执行 JavaScript 代码并可能以 Kibana 进程权限执行任意命令 7. Atlassian Confluence Server 路径遍历漏洞 (CNNVD ) 第 12 页

13 Atlassian Confluence Server 是澳大利亚 Atlassian 公司的一套专业的企业知识管理与协同软件, 也可以用于构建企业 WiKi Atlassian Confluence Server 中存在安全漏洞远程攻击者可利用该漏洞执行代码以下版本受到影响 : - Atlassian Confluence Server 之前版本 - Atlassian Confluence Server 版本至之前版本 - Atlassian Confluence Server 版本至之前版本 - Atlassian Confluence Server 版本至之前版本 8. Rockwell Automation RSLinx Classic 缓冲区错误漏洞 (CNNVD ) Rockwell Automation RSLinx Classic 是美国罗克韦尔 (RockwellAutomation) 公司的一套工厂通信解决方案该方案支持通过 Allen- Bradley 可编程控制器访问 RockwellSoftware 和 Allen-Bradley 应用程序等 Rockwell Automation RSLinx Classic 及之前版本中的.dll 文件存在基于栈的缓冲区溢出漏洞远程攻击者可利用该漏洞在目标设备上执行代码目前厂商已发布新版本, 以修复此安全问题, 详情请关注厂商主页 : 9. Five9 Agent Desktop Plus 访问控制错误漏洞 (CNNVD ) Five9 Agent Desktop Plus 是美国 Five9 公司的一套基于云的联络中心软件 Five9 Agent Desktop Plus 版本中存在访问控制错误漏洞远程攻击者可利用该漏洞执行代码目前厂商已发布升级补丁以修复漏洞, 详情请关注厂商主页 : 第 13 页

14 10. Columbia Weather Systems Weather MicroServer 代码注入漏洞 (CNNVD ) Columbia Weather Systems Weather MicroServer 是美国 Columbia Weather Systems 公司的一款气象监测设备 Columbia Weather Systems Weather MicroServer MS_ 及之前版本中存在代码注入漏洞远程攻击者可利用该漏洞执行代码目前厂商已发布升级补丁以修复漏洞, 详情请关注厂商主页 : CloudBees Jenkins Job DSL Plugin 安全特征问题漏洞 (CNNVD ) CloudBees Jenkins(Hudson Labs) 是美国 CloudBees 公司的一套基于 Java 开发的持续集成工具该产品主要用于监控持续的软件版本发布 / 测试项目和一些定时执行的任务 Job DSL Plugin 是使用在其中的一个支持 DSL 以编程方式创建项目的插件 CloudBees Jenkins Job DSL Plugin 1.71 及之前版本中存在安全特征问题漏洞攻击者可利用该漏洞绕过沙盒保护, 在 Jenkinsmaster 上执行任意代码高危漏洞实例本月高危漏洞共 392 个, 其中重点漏洞实例如表 6 所示表年 3 月高危漏洞实例序号 1 漏洞类型 CNNVD 编号厂商漏洞实例 ImageMagick 资源管理 CNNVD ImageMagick Studio Studio ImageMagick 资源管理错误 CNNVD Cisco 错误漏洞 (CNNVD- 第 14 页

15 CNNVD ) 2 注入 CNNVD Google Google Go 注入漏洞 (CNNVD ) 3 信息泄露 CNNVD CNNVD NetApp IBM NetApp Clustered Data ONTAP 信息泄露漏洞 (CNNVD ) 4 信任管理 CNNVD CNNVD CNNVD CNNVD Threshold Dell CloudBees Threshold evisitorpass 信任管理漏洞 (CNNVD ) CNNVD 输入验证 CNNVD CNNVD CNNVD Cisco Apache Apache Qpid Broker-J 输入验证漏洞 (CNNVD ) 6 权限许可和访问控制 CNNVD CNNVD CNNVD Intel IBM Intel Graphics Driver forwindows 权限许可和访问控制漏洞 (CNNVD ) 7 配置错误 CNNVD CNNVD Cisco Cisco IOS XE 配置错误漏洞 (CNNVD ) CNNVD F5 8 命令注入 9 路径遍历 CNNVD CNNVD CNNVD CNNVD CNNVD CNNVD CNNVD Cisco Atlassian Wowza Media Systems Cisco Atlassian Sourcetree 命令注入漏洞 (CNNVD ) Cisco IP Phone 8800 Series Session InitiationProtocol 软件路径遍历漏洞 (CNNVD ) 第 15 页

16 10 跨站请求伪造 CNNVD 跨站脚本 CNNVD CNNVD 竞争条件 Cisco IP Phone 8800 Series Series Session Cisco Initiation Protocol 软件跨站请求伪造漏洞 (CNNVD ) Columbia Weather Columbia Systems Weather Weather MicroServer 跨站脚本 Systems 漏洞 (CNNVD ) CapMon Access CapMon Manager 竞争条件 (CNNVD ) CNNVD LCDS LAquis SCADA 缓冲区错误漏洞 (CNNVD ) McAfee Endpoint Security 后置链接漏洞 (CNNVD ) HID Global EasyLobby Solo 访问控制错误漏洞 (CNNVD ) Open Ticket Request System 代码注入漏洞 (CNNVD ) CNNVD LCDS 缓冲区错 CNNVD Intel 误 CNNVD CNNVD IBM CNNVD 后置链接 CNNVD McAfee CNNVD 中天网络科技访问控制 15 错误 CNNVD HID Global CNNVD CNNVD 代码注入 OTRS ImageMagick Studio ImageMagick 资源管理错误漏洞 (CNNVD ) ImageMagick Studio ImageMagick 是美国 ImageMagick Studio 公司的一套开源的图像处理软件该软件可读取转换或写入多种格式的图片 ImageMagick 之前版本中的 coders/pcd.c 文件存在资源管理错误漏洞攻击者可利用该漏洞造成拒绝服务第 16 页

17 e439c111d23c6e66cb6ae 2 Google Go 注入漏洞 (CNNVD ) Google Go 是美国谷歌 (Google) 公司的一款静态强类型编译型并发型, 并具有垃圾回收功能的编程语言基于 Windows 平台的 Google Go 1.12 及之前版本中存在注入漏洞, 该漏洞源于程序错误地使用了 LoadLibrary 功能攻击者可利用该漏洞注入 DLL 3 NetApp Clustered Data ONTAP NetApp Clustered Data ONTAP 信息泄露漏洞 (CNNVD ) NetApp Clustered Data ONTAP 是美国 NetApp 公司的一套用于集群模式的存储操作系统 NetApp Clustered Data ONTAP 9.1P15 之前版本和 9.3P7 之前的 9.3 版本中存在信息泄露漏洞攻击者可利用该漏洞泄露敏感信息 4 Threshold evisitorpass 信任管理漏洞 (CNNVD ) Threshold evisitorpass 是加拿大 Threshold 公司的一套访客管理系统 Threshold evisitorpass 版本中存在信任管理漏洞, 该漏洞源于程序使用了默认的管理凭证本地攻击者可利用该漏洞获取该系统的全部访问权限第 17 页

18 5 Apache Qpid Broker Apache Qpid Broker-J 输入验证漏洞 (CNNVD ) Apache Qpid 是美国阿帕奇 (Apache) 软件基金会的一款面向对象的消息中间件该产品是一个 AMQP( 高级消息队列协议 ) 的实现, 可以和符合 AMQP 协议的系统进行通信, 并提供了 C++ Python Java C# 等编程语言的客户端库 Qpid Broker-J 是其中的一个使用 Java 编写的中间件消息代理组件 Apache Qpid Broker-J 版本至版本和版本中存在输入验证漏洞攻击者可通过发送的特制命令利用该漏洞造成代理实例崩溃 6 Intel Graphics Driver for Windows Intel Graphics Driver for Windows 权限许可和访问控制漏洞 (CNNVD ) Intel Graphics Driver for Windows 是美国英特尔 (Intel) 公司的一款适用于 Windows 平台的显卡驱动程序 Kernel Mode Driver 是其中的一个内核模式驱动程序基于 Windows 平台的 Intel Graphics Driver 中的 Kernel Mode Driver 存在权限许可和访问控制漏洞本地攻击者可利用该漏洞执行任意代码以下版本受到影响 : - Intel Graphics Driver x.5059 之前版本 - Intel Graphics Driver x.5057 之前版本 - Intel Graphics Driver x.5063 之前版本 - Intel Graphics Driver x.5064 之前版本 - Intel Graphics Driver 之前版本第 18 页

19 7 Cisco IOS XE Cisco IOS XE 配置错误漏洞 (CNNVD ) Cisco IOS XE 是美国思科 (Cisco) 公司的一套为其网络设备开发的操作系统 Cisco IOS XE 中的 Web UI 存在配置错误漏洞, 该漏洞源于程序没有对 Web UI 中的文件执行正确的访问控制当设备启用了 Web 服务器功能时, 远程攻击者可通过发送恶意的请求利用该漏洞访问敏感的配置信息 /cisco-sa xeid 8 Atlassian Sourcetree Atlassian Sourcetree 命令注入漏洞 (CNNVD ) Atlassian Sourcetree 是澳大利亚 Atlassian 公司的一款免费的 Git 和 Mercurial 客户端工具, 它能够利用可视化界面管理存储库基于 Windows 平台的 Atlassian Sourcetree 0.5a 版本至之前版本中存在命令注入漏洞远程攻击者可利用该漏洞在系统上执行代码 9 Cisco IP Phone 8800 Series l Session Initiation Protocol 软件路径遍历漏洞 (CNNVD ) Cisco IP Phone 8800 Series 是美国思科 (Cisco) 公司的一款 8800 系列的 IP 电话 Session Initiation Protocol(SIP)Software 是其中的一款会话发起协议软件 Cisco IP Phone 8800 Series 中的 SIP 软件存在路径遍第 19 页

20 历漏洞远程攻击者可通过上传无效的文件利用该漏洞在文件系统上的任意地址写入文件以下产品受到影响 : - Cisco Wireless IP Phone 8821-EX(SIP 软件 11.0(5) 版本 ) - Cisco IP Conference Phone 8832(SIP 软件 12.5(1)SR1 版本 ) - 其他 Cisco IP Phone 8800 系列产品 (SIP 软件 12.5(1)SR1 版本 ) /cisco-sa ipptv 10 Cisco IP Phone 8800 Series Session Initiation Protocol 软件跨站请求伪造漏洞 (CNNVD ) Cisco IP Phone 8800 Series 是美国思科 (Cisco) 公司的一款 8800 系列的 IP 电话 Session Initiation Protocol(SIP)Software 是其中的一款会话发起协议软件 Cisco IP Phone 8800 Series 中的 SIP 软件的基于 Web 的管理界面存在跨站请求伪造漏洞, 该漏洞源于程序没有执行充分地跨站请求伪造保护远程攻击者可通过诱使用户访问特制链接利用该漏洞在目标设备上执行任意操作以下产品受到影响 : - Cisco Wireless IP Phone 8821-EX(SIP 软件 11.0(5) 版本 ) - Cisco IP Conference Phone 8832(SIP 软件 11.0(5) 版本 ) - 其他 Cisco IP Phone 8800 系列产品 (SIP 软件 12.5(1)SR1 版本 ) /cisco-sa ip-phone-csrf 11 Columbia Weather Systems Weather MicroServer 跨站脚本漏洞 (CNNVD ) 第 20 页

21 Columbia Weather Systems Weather MicroServer 是美国 ColumbiaWeather Systems 公司的一款气象监测设备 Columbia Weather Systems Weather MicroServer MS_ 及之前版本中存在跨站脚本漏洞, 该漏洞源于程序没有正确地验证输入远程攻击者可利用该漏洞执行任意的 Web 脚本目前厂商已发布升级补丁以修复漏洞, 详情请关注厂商主页 : 12 CapMon Access Manager 竞争条件漏洞 (CNNVD ) CapMon Access Manager 是丹麦 CapMon 公司的一套访问管理软件该软件支持应用程序白名单 / 黑名单审计日志等功能 CapMon Access Manager 版本中的 CALRunElevated.exe 文件存在竞争条件漏洞攻击者可利用该漏洞获取管理员权限目前厂商已发布新版本, 以修复此安全问题, 详情请关注厂商主页 : 13 LCDS LAquis SCADA 缓冲区错误漏洞 (CNNVD ) LCDS LAquis SCADA 是巴西 LCDS 公司的一套 SCADA( 数据采集与监视控制 ) 系统该系统主要用于对拥有通信技术的设备进行数据采集和过程控制 LCDS LAquis SCADA 中存在越界写入漏洞远程攻击者可借助特制的 ELS 文件利用该漏洞在当前进程的上下文中执行代码目前厂商已发布新版本, 以修复此安全问题, 详情请关注厂商主页 : 14 McAfee Endpoint Security 后置链接漏洞 (CNNVD ) McAfee Endpoint Security(ENS) 是美国迈克菲 (McAfee) 公司的一套提供智能协作和先进的威胁防御的框架该框架支持对实时通信的整个威胁防御第 21 页

22 生命周期进行控制并进行可操作的威胁取证等 McAfee ENS 及之前版本中的 Microsoft Windows 客户端存在后置链接漏洞本地攻击者可利用该漏洞获取提升的权限 614) HID Global EasyLobby Solo 是美国 HID Global 公司的一套安全访客管理 (SVM) 软件 HID Global EasyLobby Solo 版本中存在访问控制错误漏洞本地攻击者可利用该漏洞在电脑上执行未授权的操作目前厂商已发布升级补丁以修复漏洞, 详情请关注厂商主页 : 16 Open Ticket Request System 代码注入漏洞 (CNNVD ) Open Ticket Request System(OTRS) 是德国 OTRS 集团的一套开源缺陷跟踪管理系统软件该软件将电话, 邮件等各种渠道提交进来的服务请求归类为不同的队列服务级别, 服务人员通过 OTRS 系统来跟踪和回复客户 OTRS 之前的 5.x 版本之前的 6.x 版本和之前的 7.x 版本中存在代码注入漏洞攻击者可通过上传特制的资源利用该漏洞执行 JavaScript 代码 15 HID Global EasyLobby Solo 访问控制错误漏洞 (CNNVD 第 22 页

23 2. 接报漏洞情况本月接报漏洞共计 4650 个, 其中信息技术产品漏洞 ( 通用型漏洞 )106 个, 网络信息系统漏洞 ( 事件型漏洞 )4544 个表年 3 月漏洞接报情况序号报送单位漏洞总量通用型漏洞事件型漏洞上海斗象信息科技有限公司网神信息技术 ( 北京 ) 股份有限公司中新网络信息安全股份有限公司内蒙古奥创科技有限公司北京数字观星科技有限公司西安四叶草信息技术有限公司北京圣溥润高新技术服份有限公司北京启明星辰信息安全技术有限公司国发中新 ( 北京 ) 科技发展有限公司广州锦行网络科技有限公司匿名杭州安恒信息技术股份有限公司北京天地和兴科技有限公司河南听潮盛世信息技术有限公司西安交大捷普网络科技有限公司第 23 页

24 16 个人广州竞远安全技术股份有限公司东方电气启明星辰工控信息安全联合实验室北京安信天行科技有限公司梆梆安全 Pockr 安全团队上海大学机电工程与自动化学院山东华鲁科技发展股份有限公司厦门服云信息科技有限公司南宁职业技术学院北京天融信网络安全技术有限公司江苏国瑞信安科技有限公司北京六方领安网络科技有限公司北京威努特技术有限公司报送总计第 24 页

25 3. 重大漏洞预警 3.1. 关于微软多个安全漏洞的通报本月, 微软官方发布了多个安全漏洞公告, 包括 Windows ActiveX 远程代码执行漏洞 (CNNVD CVE ) Internet Explorer 内存损坏漏洞 (CNNVD CVE ) Chakra 脚本引擎内存损坏漏洞 (CNNVD CVE ) 等多个漏洞成功利用上述漏洞的攻击者可以在目标系统上执行任意代码获取用户数据微软多个产品和系统受漏洞影响目前, 微软官方已经发布漏洞修复补丁, 建议用户及时确认是否受到漏洞影响, 采取修补措施漏洞简介本次漏洞公告涉及 Microsoft Windows 系统 ActiveX 插件 Internet Explorer 浏览器 Chakra 脚本引擎 Microsoft XML Core Services 分析器 TFTP 服务器 VBScript 引擎 Windows DHCP 客户端等 Windows 平台下应用软件和组件漏洞详情如下 : 0784) 1 Windows ActiveX 远程代码执行漏洞 (CNNVD CVE 漏洞简介 :ActiveX 处理内存中对象的方式中存在远程代码执行漏洞该漏洞可导致攻击者在对象内存中执行任意代码成功利用该漏洞的攻击者可以获得与当前用户相同的用户权限如果当前用户使用管理用户权限登录, 成功利用此漏洞的攻击者便可控制受影响的系统攻击者可随后安装程序 ; 查看更改或删除数据 ; 或者创建拥有完全用户权限的新帐户 2 Internet Explorer 内存损坏漏洞 ( CNNVD CVE ) 第 25 页

26 漏洞简介 :: 当 Internet Explorer 不正确地访问内存中的对象时会触发该漏洞成功利用该漏洞的攻击者可以获得与当前用户相同的用户权限, 从而进一步安装程序查看更改或删除数据创建新帐户 0592) 3 Chakra 脚本引擎内存损坏漏洞 (CNNVD CVE 漏洞简介 :Chakra 脚本引擎在 Microsoft Edge 中处理内存中的对象的时可能触发该漏洞成功利用该漏洞的攻击者可以获得与当前用户相同的用户权限如果当前用户使用管理权限登录, 攻击者便可以任意安装程序查看更改或删除数据 4 MS XML 远程代码执行漏洞 (CNNVD CVE ) 漏洞简介 : 当 Microsoft XML Core Services 分析器处理用户输入时, 存在远程代码执行漏洞攻击者需要诱使用户点击电子邮件或即时消息中的链接以使用户链接到存在恶意代码的网站当 Internet Explorer 分析 XML 内容时, 攻击者可以远程运行恶意代码控制用户的系统 5 Windows 部署服务 TFTP 服务器远程代码执行漏洞 (CNNVD CVE ) 漏洞简介 :Windows 部署服务 TFTP 服务器在处理内存中的对象时存在远程代码执行漏洞攻击者可以创建经特殊设计的请求, 提升 Windows 权限, 从而执行恶意代码 6 Windows VBScript 引擎远程代码执行漏洞 (CNNVD CVE ) (CNNVD CVE ) 漏洞简介 :VBScript 引擎处理内存中对象的方式中存在远程代码执行漏洞成功利用该漏洞的攻击者可以获得与当前用户相同的用户权限如果当前用户使用管理用户权限登录, 如果当前用户使用管理权限登录, 攻击者便可以任意安装程序查看更改或删除数据第 26 页

27 7 Windows DHCP 客户端远程代码执行漏洞 (CNNVD CVE ) (CNNVD CVE ) (CNNVD CVE ) 漏洞简介 : 当攻击者向 Windows DHCP 服务器发送经特殊设计的 DHCP 数据包时, 会触发该漏洞成功利用此漏洞的攻击者可以在服务器上执行任意代码 8 Win32k 信息泄漏漏洞 (CNNVD CVE ) (CNNVD CVE ) 漏洞简介 : 当 Win32k 组件不正确地提供内核信息时, 存在信息泄漏漏洞成功利用此漏洞的攻击者可以获取用户信息, 从而进一步入侵用户系统要利用此漏洞, 攻击者需登录系统, 运行专门设计的应用程序, 该应用程序可以利用漏洞控制受影响的系统 0779) 9 Microsoft Edge 内存损坏漏洞 (CNNVD CVE 漏洞简介 : 当 Microsoft Edge 不正确地访问内存中的对象时会触发该漏洞成功利用该漏洞的攻击者可以获得与当前用户相同的用户权限, 如果当前用户使用管理用户权限登录, 攻击者便可以控制受影响的系统攻击者可任意安装程序查看更改或删除数据或者创建新帐户修复措施目前, 微软官方已经发布补丁修复了上述漏洞, 建议用户及时确认漏洞影响, 采取修补措施微软官方链接地址如下 : 序号漏洞名称官方链接第 27 页

28 Windows ActiveX 远程代码执行漏洞 (CNNVD CVE ) Internet Explorer 内存损坏漏洞 ( CNNVD CVE ) Chakra 脚本引擎内存损坏漏洞 ( CNNVD CVE ) MS XML 远程代码执行漏洞 ( CNNVD CVE ) Windows 部署服务 TFTP 服务器远程代码执行漏洞 (CNNVD CVE ) Windows VBScript 引擎远程代码执行漏洞 ( CNNVD CVE ) (CNNVD CVE ) -CN/security-guidance/advisory/CVE CN/security-guidance/advisory/CVE CN/security-guidance/advisory/CVE CN/security-guidance/advisory/CVE CN/security-guidance/advisory/CVE CN/security-guidance/advisory/CVE CN/security-guidance/advisory/CVE 第 28 页

29 7 8 9 Windows DHCP 客户端远程代码执行漏洞 (CNNVD CVE ) (CNNVD CVE ) (CNNVD CVE ) Win32k 信息泄漏漏洞 (CNNVD CVE ) (CNNVD CVE ) Microsoft Edge 内存损坏漏洞 (CNNVD CVE ) -CN/security-guidance/advisory/CVE CN/security-guidance/advisory/CVE CN/security-guidance/advisory/CVE CN/security-guidance/advisory/CVE CN/security-guidance/advisory/CVE CN/security-guidance/advisory/CVE 第 29 页

信息安全漏洞周报 (2018 年第 36 期总第 440 期 ) 信息安全测评中心 2018 年 9 月 16 日根据国家信息安全漏洞库 (CNNVD) 统计, 本周 (2018 年 9 月 10 日至 2018 年 9 月 16 日 ) 安全漏洞情况如下 : 公开漏洞情况 7.99% 本周 CN

信息安全漏洞周报 (2018 年第 36 期总第 440 期 ) 信息安全测评中心 2018 年 9 月 16 日根据国家信息安全漏洞库 (CNNVD) 统计, 本周 (2018 年 9 月 10 日至 2018 年 9 月 16 日 ) 安全漏洞情况如下 : 公开漏洞情况 7.99% 本周 CNNVD 采集安全漏洞 356 个, 与上周 (338 个 ) 相比增加了接报漏洞情况本周接报漏洞

北京师范大学网络信息安全通告 北京师范大学网络信息安全通告 2019 年 3 月报告 北京师范大学信息网络中心 2019 年 4 月

北京师范大学网络信息安全通告北京师范大学网络信息安全通告 2019 年 3 月报告北京师范大学信息网络中心 2019 年 4 月