北京师范大学网络信息安全通告北京师范大学网络信息安全通告 2019 年 4 月报告北京师范大学信息网络中心 2019 年 5 月

Size: px

Start display at page:

Download "北京师范大学网络信息安全通告北京师范大学网络信息安全通告 2019 年 4 月报告北京师范大学信息网络中心 2019 年 5 月"

交莨朱
4 years ago
Views:

1 2019 年 4 月报告北京师范大学信息网络中心 2019 年 5 月

2 目录漏洞态势公开漏洞情况漏洞增长概况漏洞分布情况漏洞厂商分布漏洞产品分布漏洞类型分布漏洞危害等级分布漏洞修复情况整体修复情况厂商修复情况重要漏洞实例超危漏洞实例高危漏洞实例接报漏洞情况重大漏洞预警关于 Oracle WebLogic wls9-async 反序列化远程命令执行漏洞的通报 CNNVD 关于微软多个安全漏洞的通报... 31

3 漏洞态势根据国家信息安全漏洞库 (CNNVD) 统计, 2019 年 4 月份采集安全漏洞共 1406 个本月接报漏洞共计 4319 个, 其中信息技术产品漏洞 ( 通用型漏洞 ) 74 个, 网络信息系统漏洞 ( 事件型漏洞 ) 4245 个重大漏洞预警 1 Oracle WebLogic wls9-async 反序列化远程命令执行漏洞 (CNNVD ): 攻击者可利用该漏洞在未授权的情况下发送攻击数据, 实现远程代码执行目前, Oracle 官方未发布漏洞补丁, 但可以通过临时解决措施缓解漏洞造成的危害 2 微软多个安全漏洞: 包括 Windows 特权提升漏洞 (CNNVD CVE ) Jet 数据库引擎远程代码执行漏洞 (CNNVD CVE ) 等多个漏洞微软多个产品和系统受漏洞影响成功利用上述漏洞的攻击者可以在目标系统上执行任意代码获取用户数据目前, 微软官方已经发布漏洞修复补丁, 建议用户及时确认是否受到漏洞影响, 采取修补措施第 3 页

1. 公开漏洞情况根据国家信息安全漏洞库 (CNNVD) 统计, 2019 年 4 月份新增安全漏洞共 1406 个, 从厂商分布来看,Oracle 公司产品的漏洞数量最多, 共发布 160 个 ; 从漏洞类型来看, 缓冲区错误类的漏洞占比最大, 达到 11.45% 本月新增漏洞中, 超危漏洞 181 个高危漏洞 623 个中危漏洞 567 个低危漏洞 35 个, 相应修复率分别为 73.

4 1. 公开漏洞情况根据国家信息安全漏洞库 (CNNVD) 统计, 2019 年 4 月份新增安全漏洞共 1406 个, 从厂商分布来看,Oracle 公司产品的漏洞数量最多, 共发布 160 个 ; 从漏洞类型来看, 缓冲区错误类的漏洞占比最大, 达到 11.45% 本月新增漏洞中, 超危漏洞 181 个高危漏洞 623 个中危漏洞 567 个低危漏洞 35 个, 相应修复率分别为 73.48% 77.21% 79.19% 以及 85.71% 合计 1093 个漏洞已有修复补丁发布, 本月整体修复率 77.74% 截至 2019 年 4 月 30 日,CNNVD 采集漏洞总量已达个 1.1. 漏洞增长概况 2019 年 4 月新增安全漏洞 1406 个, 与上月 (1360 个 ) 相比增加了 3.38% 根据近 6 个月来漏洞新增数量统计图, 平均每月漏洞数量达到 1256 个第 4 页

1.2. 漏洞分布情况 1.2.1. 漏洞厂商分布 4 月厂商漏洞数量分布情况如表 1 所示,Oracle 公司达到 160 个, 占本月漏洞总量的 11.

5 1.2. 漏洞分布情况漏洞厂商分布 4 月厂商漏洞数量分布情况如表 1 所示,Oracle 公司达到 160 个, 占本月漏洞总量的 11.38% 本月 Oracle CloudBees 微软等公司的漏洞数量均有所上升, 思科苹果等厂商的漏洞数量出现较不同程度的下降表年 3 月新增安全漏洞排名前十厂商统计表漏洞产品分布 4 月主流操作系统的漏洞统计情况如表 2 所示本月 Windows 系列操作系统漏洞数量共 37 条, 其中桌面操作系统 37 条, 服务器操作系统 37 条本月 Android 漏洞数量最多, 共 43 个, 占主流操作系统漏洞总量的 12.54%, 排名第一第 5 页

表 2 2019 年 4 月主流操作系统漏洞数量统计说明 : ** 由于 Windows 整体市占率高达百分之九十以上, 所以上表针对不同的 Windows 版本分别进行统计 * 上表漏洞数量为影响该版本的漏洞数量, 由于同一漏洞可能影响多个版本操作系统,

6 表年 4 月主流操作系统漏洞数量统计说明 : ** 由于 Windows 整体市占率高达百分之九十以上, 所以上表针对不同的 Windows 版本分别进行统计 * 上表漏洞数量为影响该版本的漏洞数量, 由于同一漏洞可能影响多个版本操作系统, 计算某一系列操作系统漏洞总量时, 不能对该系列所有操作系统漏洞数量进行简单相加漏洞类型分布 4 月份发布的漏洞类型分布如表 3 所示, 其中缓冲区错误类漏洞所占比例最大, 约为 11.45% 表年 4 月漏洞类型统计表第 6 页

7 漏洞危害等级分布根据漏洞的影响范围利用方式攻击后果等情况, 从高到低可将其分为四个危害等级, 即超危高危中危和低危级别 4 月漏洞危害等级分布如图 2 所示, 其中超危漏洞 181 条, 占本月漏洞总数的 12.89% 第 7 页

1.3. 漏洞修复情况 1.3.1. 整体修复情况 4 月漏洞修复情况按危害等级进行统计见图 3 其中低危漏洞修复率最高, 达到 85.

8 1.3. 漏洞修复情况整体修复情况 4 月漏洞修复情况按危害等级进行统计见图 3 其中低危漏洞修复率最高, 达到 85.71%, 超危漏洞修复率最低, 比例为 73.48% 与上月相比, 本月超危高危中危漏洞修复率有所上升, 低危漏洞修复率有所下降总体来看, 本月整体修复率上升, 由上月的 72.25% 上升至本月的 77.74% 厂商修复情况 4 月漏洞修复情况按漏洞数量前十厂商进行统计, 其中思科谷歌微软等十个厂商共 601 条漏洞, 占本月漏洞总数的 42.75%, 漏洞修复率为 87.35%, 详细情况见表 4 多数知名厂商对产品安全高度重视, 产品漏洞修复比较及时, 第 8 页

9 其中 Adobe Foxit Apple GitLab 等公司本月漏洞修复率均为 100%, 共 307 条漏洞已全部修复表年 4 月厂商修复情况统计表 1.4. 重要漏洞实例超危漏洞实例本月超危漏洞共 181 个, 其中重要漏洞实例如表 5 所示表年 4 月超危漏洞实例第 9 页

10 第 10 页

11 1. Android 资源管理错误漏洞 (CNNVD ) Android 是美国谷歌 (Google) 和开放手持设备联盟 ( 简称 OHA) 的一套以 Linux 为基础的开源操作系统 Android 9 版本中存在资源管理错误漏洞该漏洞源于网络系统或产品对系统资源 ( 如内存磁盘空间文件等 ) 的管理不当 2. SAP Crystal Reports for Visual Studio 信息泄露漏洞 (CNNVD ) SAP Crystal Reports for Visual Studio 是德国思爱普 (SAP) 公司的一套适用于 Visual Studio 开发平台的 Crystal 报表设计软件 SAP Crystal Reports for Visual Studio 2010 版本中存在信息泄露漏洞, 该漏洞源于网络系统或产品在运行过程中存在配置等错误未授权的攻击者可利用漏洞获取受影响组件敏感信 3. F5 BIG-IP 信任管理问题漏洞 (CNNVD ) F5 BIG-IP 是美国 F5 公司的一款集成了网络流量管理应用程序安全管理负载均衡等功能的应用交付平台 F5 BIG-IP 中存在信任管理问题漏洞该漏洞源于网络系统或产品中缺乏有效的信任管理机制攻击者可利用默认密码或者硬编码密码硬编码证书等攻击受影响组件以下版本受到影响 : - F5 BIG-IP 版本至版本 - F5 BIG-IP 版本至版本 - F5 BIG-IP HF2 版本至版本第 11 页

12 4. Cisco ASR 9000 输入验证错误漏洞 (CNNVD ) Cisco ASR 9000 是美国思科 (Cisco) 公司的一款 9000 系列聚合服务路由器 Cisco ASR 9000(IOS XR 64-bit Software 版本和版本 ) 中的 sysadmin 虚拟机存在输入验证错误漏洞, 该漏洞源于网络系统或产品未对输入的数据进行正确的验证 /cisco-sa asr9k-exr 5.Pivotal Software Apps Manager 授权问题漏洞 (CNNVD ) Pivotal Software Application Service(PAS) 是美国 Pivotal Software 公司的一套应用程序管理软件 Apps Manager 是其中的一个应用程序管理器 Pivotal Software Apps Manager 中存在授权问题漏洞该漏洞源于网络系统或产品中缺少身份验证措施或身份验证强度不足以下版本受到影响 : - Pivotal Software Apps Manager 之前的 x 版本 - Pivotal Software Apps Manager 之前的 x 版本 - Pivotal Software Apps Manager 之前的 x 版本 6. Siemens Spectrum Power 权限许可和访问控制问题漏洞 (CNNVD ) 第 12 页

13 Siemens Spectrum Power 是德国西门子 (Siemens) 公司的一套能源管理系统 Siemens Spectrum Power 中存在权限许可和访问控制问题漏洞该漏洞源于网络系统或产品缺乏有效的权限许可和访问控制措施目前厂商已发布升级补丁以修复漏洞, 详情请关注厂商主页 : 7. Grandstream GXP16xx VoIP 命令注入漏洞 (CNNVD ) Grandstream GXP16xx VoIP 是美国潮流网络 (Grandstream) 公司的一款 16XX 系列 IP 电话 Grandstream GXP16xx VoIP 版本中的 SSH 配置页面存在命令注入漏洞该漏洞源于外部输入数据构造可执行命令过程中, 网络系统或产品未正确过滤其中的特殊元素攻击者可利用该漏洞执行非法命令目前厂商已发布升级补丁以修复漏洞, 详情请关注厂商主页 : 8. IBM Cognos Analytics 路径遍历漏洞 (CNNVD ) IBM Cognos Analytics 是美国 IBM 公司的一套商业智能软件该软件包括报表仪表板和记分卡等, 并可通过分析关键因素与关键人等内容, 协助企业调整决策 IBM Cognos Analytics 版本至版本中存在路径遍历漏洞该漏洞源于网络系统或产品未能正确地过滤资源或文件路径中的特殊元素攻击者可利用该漏洞访问受限目录之外的位置 9. NVIDIA Jetson TX1 和 NVIDIA Jetson TX2 Linux for Tegra 加密问题漏洞 (CNNVD ) 第 13 页

14 NVIDIA Jetson TX2 和 NVIDIA Jetson TX1 都是美国英伟达 (NVIDIA) 公司的产品 NVIDIA Jetson TX1 是一款嵌入式系统开发模块 NVIDIA Jetson TX2 是一款嵌入式系统开发模块 Linux fortegra 是运行在其中的一套 Linux 系统 NVIDIA Jetson TX1 和 TX2 中的 Linux for Tegra (L4T) 存在加密问题漏洞该漏洞源于网络系统或产品未正确使用相关密码算法, 导致内容未正确加密弱加密明文存储敏感信息等 Forcepoint Security 缓冲区错误漏洞 (CNNVD ) Forcepoint Security 是美国 Forcepoint 公司的一套电子邮件保护解决方案该产品包括垃圾邮件过滤恶意软件检测网络钓鱼防护和防止入侵 (BEC) 攻击等功能 Forcepoint Security 8.5 版本中存在缓冲区错误漏洞该漏洞源于网络系统或产品在内存上执行操作时, 未正确验证数据边界, 导致向关联的其他内存位置上执行了错误的读写操作攻击者可利用该漏洞导致缓冲区溢出或堆溢出等 GitLab 访问控制错误漏洞 (CNNVD ) GitLab 是美国 GitLab 公司的一款使用 Ruby on Rails 开发的自托管的 Git( 版本控制系统 ) 项目仓库应用程序该程序可用于查阅项目的文件内容提交历史 Bug 列表等 GitLab( 社区版和企业版 ) 版本至版本版本至版本和版本至版本中存在访问控制错误漏洞, 该漏洞源于网络系统或产品未正确限制来自未授权角色的资源访问第 14 页

15 dot-1-released/ 12. Advantech WebAccess 代码问题漏洞 (CNNVD ) Advantech WebAccess 是中国台湾研华 (Advantech) 公司的一套基于浏览器架构的 HMI/SCADA 软件该软件支持动态图形显示和实时数据控制, 并提供远程控制和管理自动化设备的功能 Advantech WebAccess 版本中存在代码问题漏洞该漏洞源于网络系统或产品的代码开发过程中存在设计或实现不当的问题目前厂商已发布升级补丁以修复漏洞, 详情请关注厂商主页 : Sierra Wireless AirLink ES450 操作系统命令注入漏洞 (CNNVD ) Sierra Wireless AirLink ES450 是加拿大 Sierra Wireless 公司的一款蜂窝网络调制解调器设备使用版本版本固件的 Sierra Wireless AirLink ES450 中的 ACEManager iplogging.cgi 功能存在操作系统命令注入漏洞, 该漏洞源于外部输入数据构造可执行命令过程中, 网络系统或产品未正确过滤其中的特殊元素攻击者可利用该漏洞执行非法命令目前厂商已发布升级补丁以修复漏洞, 详情请关注厂商主页 : CloudBees Jenkins ontrack Plugin 安全特征问题漏洞 (CNNVD ) CloudBees Jenkins(Hudson Labs) 是美国 CloudBees 公司的一套基于 Java 开发的持续集成工具该产品主要用于监控持续的软件版本发布 / 测试项目和一些定时执行的任务 ontrack Plugin 是使用在其中的一个用于连接第 15 页

16 Ontrack 服务器的插件, 主要实现可持续交付管道的可追溯性和监控 CloudBees Jenkins ontrack Plugin 3.4 及之前版本中存在安全特征问题漏洞该漏洞是源于网络系统或产品中缺少身份验证访问控制权限管理等安全措施 Mitel Networks CMG Suite SQL 注入漏洞 (CNNVD ) Mitel Networks CMG Suite 是加拿大 Mitel Networks 公司的一套在线协作工具套件 Mitel Networks CMG Suite 8.4 SP2 及之前版本中存在 SQL 注入漏洞, 该漏洞源于基于数据库的应用缺少对外部输入 SQL 语句的验证攻击者可利用该漏洞执行非法 SQL 命令高危漏洞实例本月高危漏洞共 623 个, 其中重点漏洞实例如表 6 所示序号 1 表年 4 月高危漏洞实例漏洞类型 CNNVD 编号厂商漏洞实例资源管理错误 CNNVD Google Google Chrome Blink 资源管理错误漏洞 CNNVD Foxit (CNNVD ) 2 注入 CNNVD Eyeo 3 信息泄露 Eyeo Adblock Plus 注入漏洞 (CNNVD ) CNNVD Fortinet Fortinet FortiManager 信息泄露漏洞 (CNNVD- CNNVD GitLab ) 第 16 页

17 4 信任管理问题 CNNVD Rapid7 Rapid7 InsightVM 信任管理问题漏洞 (CNNVD- CNNVD CloudBees ) 5 输入验证错误 CNNVD Cisco Cisco IOS XR 输入验证错误漏洞 (CNNVD- CNNVD Canonical ) 6 授权问题 CNNVD CNNVD OverIT TIBCO TIBCO Software ActiveMatrix BusinessWorks 授权问题漏洞 (CNNVD ) 7 日志信息泄露 CNNVD CNNVD aquaverde aquaverde Aquarius CMS 日志信息泄露漏洞 (CNNVD ) 8 权限许可和访问控制问题 CNNVD CNNVD Intel NVIDIA Intel Media SDK 权限许可和访问控制问题漏洞 (CNNVD ) 9 命令注入 CNNVD CNNVD Ubiquiti Networks Verizon Wireless Ubiquiti Networks EdgeSwitch 命令注入漏洞 (CNNVD ) 10 路径遍历 CNNVD CNNVD MikroTik GitLab GitLab 路径遍历漏洞 (CNNVD ) 11 跨站请求伪造 CNNVD CNNVD Cisco Dell Dell SupportAssist Client 跨站请求伪造漏洞 (CNNVD ) 12 竞争条件问题 CNNVD Apache Linux kernel 竞争条件问题漏洞 (CNNVD- CNNVD Linux ) 第 17 页

18 13 加密问题 CNNVD IBM IBM Sterling B2B Integrator 加密问题漏洞 (CNNVD ) 缓冲区错 14 误 15 后置链接访问控制 16 错误 CNNVD Adobe Adobe Acrobat 和 Artifex CNNVD Software CNNVD Canonical CNNVD CNNVD Oracle CNNVD Cisco 17 代码注入 CNNVD MicroFocus Reader 缓冲区错误漏洞 (CNNVD ) Canonical snapd 后置链接漏洞 (CNNVD ) Oracle Database Server Portable Clusterware 组件访问控制错误漏洞 (CNNVD ) Micro Focus Network Automation Software 和 Micro Focus NetworkOperations Management 代码注入漏洞 (CNNVD ) 18 代码问题 CNNVD Zimbra Zimbra Collaboration Suite 代码问题漏洞 CNNVD BlackBerry (CNNVD ) 19 操作系统命令注入 CNNVD CNNVD 群晖科技 Synology DiskStation Manager 操作系统命令注入漏洞 (CNNVD ) 20 安全特征问题 CNNVD CNNVD Microsoft Juniper Networks Juniper Networks EX4300-MP Junos OS 安全特征问题漏洞 (CNNVD ) 1. Google Chrome Blink 资源管理错误漏洞 (CNNVD ) 第 18 页

19 Google Chrome 是美国谷歌 (Google) 公司的一款 Web 浏览器 Blink 是美国谷歌 (Google) 公司和挪威欧朋 (OperaSoftware) 公司共同开发的一套浏览器排版引擎 ( 渲染引擎 ) Google Chrome 之前版本中的 Blink 存在资源管理错误漏洞, 该漏洞源于网络系统或产品对系统资源 ( 如内存磁盘空间文件等 ) 的管理不当 2. Eyeo Adblock Plus 注入漏洞 (CNNVD ) Eyeo Adblock Plus 是德国 Eyeo 公司的一款广告拦截器 Eyeo Adblock Plus 之前版本中的 $rewrite 过滤器选项存在注入漏洞该漏洞源于用户输入构造命令数据结构或记录的操作过程中, 网络系统或产品缺乏对用户输入数据的正确验证, 未过滤或未正确过滤掉其中的特殊元素, 导致系统或产品产生解析或解释方式错误 Fortinet FortiManager 信息泄露漏洞 (CNNVD ) Fortinet FortiManager 是美国飞塔 (Fortinet) 公司的一套集中化网络安全管理平台该平台支持集中管理任意数量的 Fortinet 设备, 并能够将设备分组到不同的管理域 (ADOM) 进一步简化多设备安全部署与管理 Fortinet FortiManager 中存在信息泄露漏洞该漏洞源于网络系统或产品在运行过程中存在配置等错误未授权的攻击者可利用漏洞获取受影响组件敏感信息第 19 页

20 4. Rapid7 InsightVM 信任管理问题漏洞 (CNNVD ) Rapid7 InsightVM 是美国 Rapid7 公司的一款漏洞扫描和管理应用程序 Rapid7 InsightVM 版本至版本中存在信任管理问题漏洞该漏洞源于网络系统或产品中缺乏有效的信任管理机制攻击者可利用默认密码或者硬编码密码硬编码证书等攻击受影响组件 5. Cisco IOS XR 输入验证错误漏洞 (CNNVD ) Cisco IOS XR 是美国思科 (Cisco) 公司的一套为其网络设备开发的操作系统 Cisco IOS XR 中的 Protocol Independent Multicast (PIM) 功能存在输入验证错误漏洞该漏洞源于网络系统或产品未对输入的数据进行正确的验证以下版本受到影响 : - Cisco IOS XR 之前版本 - Cisco IOS XR 之前版本 - Cisco IOS XR 之前版本 - Cisco IOS XR 之前版本 6. TIBCO Software ActiveMatrix BusinessWorks 授权问题漏洞 (CNNVD ) TIBCO Software ActiveMatrix BusinessWorks 是美国 TIBCOSoftware 公司的一套基于业界标准的解决方案该产品能够与其他 ActiveMatrix 产品共融, 支持用户进行服务创建编制和整合等 TIBCO ActiveMatrix BusinessWorks 及之前版本中的 HTTPConnector 组件存在授权问题漏洞该漏洞源于网络系统或产品中缺少身份验证措施或身份验证强度不足第 20 页

21 7. aquaverde Aquarius CMS 日志信息泄露漏洞 (CNNVD ) aquaverde Aquarius CMS 是瑞士 aquaverde 公司的一套内容管理系统 (CMS) aquaverde Aquarius CMS 及之前版本中存在日志信息泄露漏洞该漏洞源于网络系统或产品的日志文件非正常输出 ) Intel Media SDK 是美国英特尔 (Intel) 公司的一款多媒体 SDK( 软件开发工具包 ) 该产品主要用于 Windows 和嵌入式 Linux 应用程序中的视频编码, 解码和处理 Intel Media SDK 2018 R2.1 之前版本中存在权限许可和访问控制问题漏洞该漏洞源于网络系统或产品缺乏有效的权限许可和访问控制措施 8. Intel Media SDK 权限许可和访问控制问题漏洞 (CNNVD Ubiquiti Networks EdgeSwitch 命令注入漏洞 (CNNVD ) Ubiquiti Networks EdgeSwitch 是美国优比快 (Ubiquiti Networks) 公司的一款千兆网络交换机设备 Ubiquiti Networks EdgeSwitch X 及之前版本中存在命令注入漏洞该漏洞源于外部输入数据构造可执行命令过程第 21 页

22 中, 网络系统或产品未正确过滤其中的特殊元素攻击者可利用该漏洞执行非法命令 X-software-release-v1-1-1/ba-p/ GitLab 路径遍历漏洞 (CNNVD ) GitLab 是美国 GitLab 公司的一款使用 Ruby on Rails 开发的自托管的 Git( 版本控制系统 ) 项目仓库应用程序该程序可用于查阅项目的文件内容提交历史 Bug 列表等 GitLab( 社区版和企业版 ) 之前版本之前的 11.7.x 版本和之前的 11.8.x 版本中存在路径遍历漏洞, 该漏洞源于网络系统或产品未能正确地过滤资源或文件路径中的特殊元素攻击者可利用该漏洞访问受限目录之外的位置 dot-1-released/ 907) Dell SupportAssist Client 是美国戴尔 (Dell) 公司的一款客户端应用程序该程序提供自动化主动和预测性技术进行故障排除等 Dell SupportAssist Client 之前版本中存在跨站请求伪造漏洞该漏洞源于 WEB 应用未充分验证请求是否来自可信用户攻击者可利用该漏洞通过受影响客户端向服务器发送非预期的请求 11. Dell SupportAssist Client 跨站请求伪造漏洞 (CNNVD 第 22 页

23 12. Linux kernel 竞争条件问题漏洞 (CNNVD ) Linux kernel 是美国 Linux 基金会发布的开源操作系统 Linux 所使用的内核 Linux kernel 之前版本中的 drivers/tty/n_r3964.c 文件存在竞争条件问题漏洞, 该漏洞源于网络系统或产品在运行过程中, 并发代码需要互斥地访问共享资源时, 对于并发访问的处理不当 ) 13. IBM Sterling B2B Integrator 加密问题漏洞 (CNNVD IBM Sterling B2B Integrator 是美国 IBM 公司的一套集成了重要的 B2B 流程交易和关系的软件该软件支持与不同的合作伙伴社区之间实现复杂的 B2B 流程的安全集成 IBM Sterling B2B Integrator 版本至 _6 版本和版本中存在加密问题漏洞该漏洞源于网络系统或产品未正确使用相关密码算法, 导致内容未正确加密弱加密明文存储敏感信息等 Adobe Acrobat 和 Reader 缓冲区错误漏洞 (CNNVD ) Adobe Acrobat 和 Reader 都是美国奥多比 (Adobe) 公司的产品 Adobe Acrobat 是一套 PDF 文件编辑和转换工具 Reader 是一套 PDF 文档阅读软件 Adobe Acrobat 和 Reader 中存在越界写入漏洞, 该漏洞源于网络系统或产品在内存上执行操作时, 未正确验证数据边界, 导致向关联的其他内存位置上执行了错误的读写操作攻击者可利用该漏洞导致缓冲区溢出或堆溢出等基于 Windows 和 macos 平台的以下产品和版本受到影响 : 第 23 页

24 - Adobe Acrobat DC(Continuous) 及之前版本 - Adobe Acrobat 2017(Classic 2017) 及之前版本 - Adobe Acrobat DC(Classic 2015) 及之前版本 - Adobe Acrobat Reader DC(Continuous) 及之前版本 - Adobe Acrobat Reader 2017(Classic 2017) 及之前版本 - Adobe Acrobat Reader DC(Classic 2015) 及之前版本 Canonical snapd 后置链接漏洞 (CNNVD ) 15. Canonical snapd 后置链接漏洞 (CNNVD ) Canonical snapd 是英国科能 (Canonical) 公司的一套软件部署和包管理系统 Canonica snapd 2.38 之前版本中的 snap-confine 存在后置链接漏洞该漏洞源于网络系统或产品未正确过滤表示非预期资源的链接或者快捷方式的文件名攻击者可利用该漏洞访问非法的文件路径 bb0522a339b1 16. Oracle Database Server Portable Clusterware 组件访问控制错误漏洞 (CNNVD ) Oracle Database Server 是美国甲骨文 (Oracle) 公司的一套关系数据库管理系统该数据库管理系统提供数据管理分布式处理等功能 Portable Clusterware 是其中的一个对集群硬件进行管理的组件 Oracle Database Server 中的 Portable Clusterware 组件存在访问控制错误漏洞该漏洞源于网络系统或产品未正确限制来自未授权角色的资源访问以下版本受到影响 : 第 24 页

25 - Oracle Database Server 版本 - Oracle Database Server 版本 - Oracle Database Server 版本 - Oracle Database Server 18c 版本 Micro Focus Network Automation Software 和 Micro Focus Network Operations Management 代码注入漏洞 (CNNVD ) Micro Focus Network Automation Software 和 Micro Focus Network Operations Management(NOM) 都是英国 Micro Focus 公司的产品 Micro Focus Network Automation Software 是一套网络自动化软件该软件主要用于网络配置和变更管理 Micro Focus Network OperationsManagement 是一套网络运营管理软件该软件自动化网络拓扑网络运行状况监控和配置状态监控等功能 Micro Focus Network Automation Software 和 NOM 中存在代码注入漏洞该漏洞源于外部输入数据构造代码段的过程中, 网络系统或产品未正确滤其中的特殊元素攻击者可利用该漏洞生成非法的代码段, 修改网络系统或组件的预期的执行控制流以下产品和版本受到影响 : - Micro Focus Network Automation Software 9.20 版本 - Micro Focus Network Automation Software 9.21 版本 - Micro Focus Network Automation Software 版本 - Micro Focus Network Automation Software 版本 - Micro Focus Network Automation Software 版本 - Micro Focus Network Automation Software 版本 - Micro Focus Network Automation Software 版本 - Micro Focus Network Automation Software 版本 - Micro Focus Network Automation Software 版本第 25 页

26 - Micro Focus Network Automation Software 版本 - Micro Focus Network Automation Software 版本 - Micro Focus NOM( 所有版本 ) Zimbra Collaboration Suite 代码问题漏洞 (CNNVD ) Zimbra Collaboration Suite(ZCS) 是美国 Zimbra 公司的一款开源协同办公套件该产品包括 WebMail 日历通信录等 Zimbra ZCS 8.5 版本至版本中的 ProxyServlet.doProxy() 方法存在代码问题漏洞该漏洞源于网络系统或产品的代码开发过程中存在设计或实现不当的问题 Synology DiskStation Manager 操作系统命令注入漏洞 (CNNVD ) Synology DiskStation Manager(DSM) 是中国台湾群晖科技 (Synology) 公司的一套用于网络储存服务器 (NAS) 上的操作系统该操作系统可管理资料文件照片音乐等信息 Synology DSM 之前版本中的 ftpd 存在操作系统命令注入漏洞该漏洞源于外部输入数据构造操作系统可执行命令过程中, 网络系统或产品未正确过滤其中的特殊字符命令等攻击者可利用该漏洞执行非法操作系统命令第 26 页

27 20. Juniper Networks EX4300-MP Junos OS 安全特征问题漏洞 (CNNVD ) Juniper Networks EX4300-MP 是美国瞻博网络 (Juniper Networks) 公司的一款 4300 系列企业级交换机 Junos OS 是一套专用于该公司的硬件设备的网络操作系统 Juniper Networks EX4300-MP 中的 Junos OS 18.2 版本存在安全特征问题漏洞该漏洞是源于网络系统或产品中缺少身份验证访问控制权限管理等安全措施 =METADATA 第 27 页

28 2. 接报漏洞情况本月接报漏洞共计 4319 个, 其中信息技术产品漏洞 ( 通用型漏洞 )74 个, 网络信息系统漏洞 ( 事件型漏洞 ) 4245 个表年 4 月漏洞接报情况序号报送单位漏洞总量上海斗象信息科技有限公司网神信息技术 ( 北京 ) 股份有限公司河南听潮盛世信息技术有限公司中新网络信息安全股份有限公司内蒙古奥创科技有限公司北京圣溥润高新技术服份有限公司北京数字观星科技有限公司通用型漏洞事件型漏洞新华三技术有限公司广州锦行网络科技有限公司国发中新 ( 北京 ) 科技发展有限公司北京启明星辰信息安全技术有限公司北京威努特技术有限公司匿名西安交大捷普网络科技有限公司杭州海康威视数字技术股份有限公司个人第 28 页

29 北京信联科汇科技有限公司北京安信天行科技有限公司厦门服云信息科技有限公司北京梆梆安全科技有限公司国防科技大学电子对抗学院报送总计第 29 页

30 3. 重大漏洞预警 3.1. 关于 Oracle WebLogic wls9-async 反序列化远程命令执行漏洞的通报本月, 国家信息安全漏洞库 (CNNVD) 收到 Oracle WebLogicwls9-async 反序列化远程命令执行漏洞 (CNNVD ) 情况的报送攻击者可利用该漏洞在未授权的情况下发送攻击数据, 实现远程代码执行 WebLogic 10.X WebLogic 等版本均受漏洞影响目前, Oracle 官方未发布漏洞补丁, 但可以通过临时解决措施缓解漏洞造成的危害, 建议用户及时确认是否受到漏洞影响, 尽快采取修补措施漏洞简介 Oracle WebLogic Server 是美国甲骨文 (Oracle) 公司开发的一款适用于云环境和传统环境的应用服务中间件, 它提供了一个现代轻型开发平台, 支持应用从开发到生产的整个生命周期管理, 并简化了应用的部署和管理部分版本 WebLogic 中默认包含的 wls9_async_response 包, 为 WebLogic Server 提供异步通讯服务由于该 WAR 包在反序列化处理输入信息时存在缺陷, 攻击者可以发送精心构造的恶意 HTTP 请求, 获得目标服务器的权限, 在未授权的情况下远程执行命令攻击者可利用漏洞在未授权的情况下发送攻击数据, 最终实现远程代码执行该漏洞涉及了多个版本, 具体受影响版本如下 : 修复措施第 30 页

31 目前, Oracle 官方未发布漏洞补丁, 但可以通过临时解决措施缓解漏洞造成的危害, 建议用户及时确认是否受到漏洞影响, 尽快采取修补措施通过访问策略控制禁止 /_async/* 路径的 URL 访问, 此操作可能会造成业务系统无法正常使用, 可通过白名单机制允许授权用户访问建议使用 WebLogic Server 构建网站的信息系统运营者进行自查, 发现存在漏洞后, 按照临时解决方案及时进行修复 3.2. CNNVD 关于微软多个安全漏洞的通报本月, 微软官方发布了多个安全漏洞的公告, 包括 Windows 特权提升漏洞 (CNNVD CVE ) Jet 数据库引擎远程代码执行漏洞 (CNNVD CVE ) Chakra 脚本引擎内存损坏漏洞 (CNNVD CVE ) 等多个漏洞成功利用上述漏洞的攻击者可以在目标系统上执行任意代码获取用户数据微软多个产品和系统受漏洞影响目前, 微软官方已经发布漏洞修复补丁, 建议用户及时确认是否受到漏洞影响, 采取修补措施漏洞简介本次漏洞公告涉及 Microsoft Windows 系统 Jet 数据库 Chakra 脚本引擎 Microsoft Office Microsoft Excel Microsoft XML WindowsIOleCvt 接口 Windows 图形设备接口 (GDI) Windows SMB 服务器等 Windows 平台下应用软件和组件微软多个产品和系统版本受漏洞影响, 具体影响范围可访问 -cn/securityguidance 查询, 漏洞详情如下 : 1 Windows 特权提升漏洞 (CNNVD CVE ) (CNNVD CVE ) (CNNVD CVE ) (CNNVD CVE ) (CNNVD CVE ) 第 31 页

32 漏洞简介 : 当 Windows 不正确地处理对 LUAFV 驱动程序 (luafv.sys) 的调用时, 会触发特权提升漏洞成功利用此漏洞的攻击者可以在本地系统执行任意代码攻击者可随后安装程序查看更改或删除数据, 或者创建拥有完全用户权限的新帐户 2 Jet 数据库引擎远程代码执行漏洞 (CNNVD CVE ) (CNNVD CVE ) (CNNVD CVE ) (CNNVD CVE ) (CNNVD CVE ) 漏洞简介 :: 当 Windows Jet 数据库引擎不正确地处理内存中的对象时, 会触发远程代码执行漏洞成功利用此漏洞的攻击者可以在受害者系统上执行任意代码 3 脚本引擎内存损坏漏洞 (CNNVD CVE ) (CNNVD CVE ) (CNNVD CVE ) 漏洞简介 :: 脚本引擎在 Microsoft Edge 中处理内存中对象时可能触发远程代码执行漏洞, 并通过该方式损坏用户内存成功利用该漏洞的攻击者可以获得与当前用户相同的用户权限如果当前用户使用管理员权限登录, 攻击者便可控制受影响的系统攻击者可随后安装程序查看更改或删除数据, 或者创建拥有完全用户权限的新帐户 4 Chakra 脚本引擎内存损坏漏洞 (CNNVD CVE ) (CNNVD CVE ) (CNNVD CVE ) (CNNVD CVE ) (CNNVD CVE ) (CNNVD CVE ) 漏洞简介 : Chakra 脚本引擎在 Microsoft Edge 中处理内存中的对象时可能触发该漏洞成功利用该漏洞的攻击者可以获得与当前用户相同的用户权第 32 页

33 限如果当前用户使用管理员权限登录, 攻击者便可以任意安装程序查看更改或删除数据, 或者创建拥有完全用户权限的新帐户 5 Microsoft XML 远程代码执行漏洞 (CNNVD CVE ) (CNNVD CVE ) (CNNVD CVE ) (CNNVD CVE ) (CNNVD CVE ) 漏洞简介 : 当 Microsoft XML Core Services 分析器处理用户输入时, 存在远程代码执行漏洞攻击者需要诱使用户点击电子邮件或即时消息中的链接诱使用户访问存在恶意代码的网站当 InternetExplorer 分析 XML 内容时, 攻击者可以远程运行恶意代码控制用户的系统 6 Windows IOleCvt 接口远程代码执行漏洞 (CNNVD CVE ) 漏洞简介 : 当 Windows IOleCvt 接口呈现 ASP 网页内容时存在远程代码执行漏洞攻击者可能操控经特殊设计的网站, 通过 Microsoft 浏览器利用漏洞进行攻击, 然后诱使用户查看该网站, 成功利用此漏洞的攻击者可以远程运行恶意代码控制用户的系统 7 Windows 远程代码执行漏洞 (CNNVD CVE ) 漏洞简介 : 当 Windows 不正确地处理内存中的对象时, 会触发远程代码执行漏洞经过身份验证的攻击者可以通过 Windows 远程注册表服务进行连接, 从而导致 Windows 执行任意代码, 成功利用此漏洞的攻击者可以控制受影响的系统 8 Windows GDI 远程代码执行漏洞 (CNNVD CVE ) 第 33 页

34 漏洞简介 : Windows 图形设备接口 (GDI) 处理内存中对象的方式中存在远程代码执行漏洞成功利用此漏洞的攻击者可能会控制受影响的系统, 攻击者可随后安装程序查看更改或删除数据, 或者创建拥有完全用户权限的新帐户 9 SMB 服务器特权提升漏洞 (CNNVD CVE ) 漏洞简介 : 当使用有效凭据的攻击者试图在计算机上通过 SMB 协议打开经特殊设计的文件时, Microsoft 服务器消息块 (SMB) 服务器会触发该漏洞成功利用此漏洞的攻击者可以在操作系统中绕过特定安全检查, 从而控制受影响的系统 10 Microsoft Office 远程代码执行漏洞 (CNNVD CVE ) 漏洞简介 : 当 Microsoft Office 无法正确处理某些经过特殊设计的文件时, 会触发远程代码执行漏洞若要利用此漏洞, 攻击者必须诱使用户打开一个经特殊设计的 URL 文件, 该文件指向已下载的 Excel 或 PowerPoint 文件 11 Microsoft Excel 远程代码执行漏洞 (CNNVD CVE ) 漏洞简介 : 当 Microsoft Excel 无法正确处理内存中的对象时, 会触发远程代码执行漏洞成功利用此漏洞的攻击者可以在当前用户系统上运行任意代码如果当前用户使用管理员权限登录, 那么攻击者就可以控制受影响的系统攻击者可随后安装程序查看更改或删除数据, 或者创建拥有完全用户权限的新帐户目前, 微软官方已经发布补丁修复了上述漏洞, 建议用户及时确认漏洞影响, 采取修补措施微软官方链接地址如下 : 修复建议第 34 页

35 序号漏洞名称官方链接 1 2 Windows 特权提升漏洞 (CNNVD CVE ) (CNNVD CVE ) (CNNVD CVE ) (CNNVD CVE ) (CNNVD CVE ) Jet 数据库引擎远程代码执行漏洞 (CNNVD CVE ) (CNNVD CVE ) (CNNVD CVE ) (CNNVD CVE ) (CNNVD CVE ) 第 35 页

36 3 4 脚本引擎内存损坏漏洞 ( CNNVD CVE ) ( CNNVD CVE ) ( CNNVD CVE ) Chakra 脚本引擎内存损坏漏洞 (CNNVD CVE ) (CNNVD CVE ) (CNNVD CVE ) ( CNNVD CVE ) (CNNVD CVE ) (CNNVD CVE ) 第 36 页

37 Microsoft XML 远程代码执行漏洞 (CNNVD CVE ) (CNNVD CVE ) (CNNVD CVE ) (CNNVD CVE ) (CNNVD CVE ) Windows IOleCvt 接口远程代码执行漏洞 (CNNVD CVE ) Windows 远程代码执行漏洞 (CNNVD CVE ) Windows GDI 远程代码执行漏洞 (CNNVD CVE ) 第 37 页

38 SMB 服务器特权提升漏洞 (CNNVD CVE ) Microsoft Office 远程代码执行漏洞 (CNNVD CVE ) Microsoft Excel 远程代码执行漏洞 (CNNVD CVE ) 第 38 页

信息安全漏洞周报 (2018 年第 36 期总第 440 期 ) 信息安全测评中心 2018 年 9 月 16 日根据国家信息安全漏洞库 (CNNVD) 统计, 本周 (2018 年 9 月 10 日至 2018 年 9 月 16 日 ) 安全漏洞情况如下 : 公开漏洞情况 7.99% 本周 CN

信息安全漏洞周报 (2018 年第 36 期总第 440 期 ) 信息安全测评中心 2018 年 9 月 16 日根据国家信息安全漏洞库 (CNNVD) 统计, 本周 (2018 年 9 月 10 日至 2018 年 9 月 16 日 ) 安全漏洞情况如下 : 公开漏洞情况 7.99% 本周 CNNVD 采集安全漏洞 356 个, 与上周 (338 个 ) 相比增加了接报漏洞情况本周接报漏洞

北京师范大学网络信息安全通告 北京师范大学网络信息安全通告 2019 年 4 月报告 北京师范大学信息网络中心 2019 年 5 月

北京师范大学网络信息安全通告北京师范大学网络信息安全通告 2019 年 4 月报告北京师范大学信息网络中心 2019 年 5 月