北京师范大学网络信息安全通告北京师范大学网络信息安全通告 2019 年 6 月报告北京师范大学信息网络中心 2019 年 7 月

Size: px

Start display at page:

Download "北京师范大学网络信息安全通告北京师范大学网络信息安全通告 2019 年 6 月报告北京师范大学信息网络中心 2019 年 7 月"

艮治熊
4 years ago
Views:

1 2019 年 6 月报告北京师范大学信息网络中心 2019 年 7 月

2 目录漏洞态势公开漏洞情况漏洞增长概况漏洞分布情况漏洞厂商分布漏洞产品分布漏洞类型分布漏洞危害等级分布漏洞修复情况整体修复情况厂商修复情况重要漏洞实例超危漏洞实例高危漏洞实例接报漏洞情况重大漏洞预警 Linux 和 FreeBSD 内核多个安全漏洞预警致远 OA 远程代码执行漏洞预警... 41

漏洞态势 1. 公开漏洞情况根据国家信息安全漏洞库 (CNNVD) 统计,2019 年 6 月份新增安全漏洞共 1307 个, 从厂商分布来看,HPE 公司产品的漏洞数量最多, 共发布 98 个 ; 从漏洞类型来看, 跨站脚本类的漏洞占比最大, 达到 14.15% 本月新增漏洞中, 超危漏洞 163 个高危漏洞 497 个中危漏洞 540 个低危漏洞 107 个, 相应修复率分别为 69.

3 漏洞态势 1. 公开漏洞情况根据国家信息安全漏洞库 (CNNVD) 统计,2019 年 6 月份新增安全漏洞共 1307 个, 从厂商分布来看,HPE 公司产品的漏洞数量最多, 共发布 98 个 ; 从漏洞类型来看, 跨站脚本类的漏洞占比最大, 达到 14.15% 本月新增漏洞中, 超危漏洞 163 个高危漏洞 497 个中危漏洞 540 个低危漏洞 107 个, 相应修复率分别为 69.94% 80.68% 72.41% 以及 31.78% 合计 940 个漏洞已有修复补丁发布, 本月整体修复率 71.92% 截至 2019 年 6 月 30 日,CNNVD 采集漏洞总量已达个 1.1. 漏洞增长概况 2019 年 6 月新增安全漏洞 1307 个, 与上月 (1285 个 ) 相比增加了 1.71% 根据近 6 个月来漏洞新增数量统计图, 平均每月漏洞数量达到 1310 个第 1 页

1.2. 漏洞分布情况 1.2.1. 漏洞厂商分布 6 月厂商漏洞数量分布情况如表 1 所示,HPE 公司达到 98 个, 占本月漏洞总量的 7.50% 本月 HPE 微软 IBM 等公司的漏洞数量均有所上升表 1 2019 年 6 月新增安全漏洞排名前十厂商统计表 1.2.2. 漏洞产品分布 6 月主流操作系统的漏洞统计情况如表 2 所示本月 Windows 系列操作系统漏洞数量共 62 条, 其中桌面操作系统 62 条, 服务器操作系统 62 条本月 Windows 10 漏洞数量最多, 共 50 个, 占主流操作系统漏洞总量的 12.

4 1.2. 漏洞分布情况漏洞厂商分布 6 月厂商漏洞数量分布情况如表 1 所示,HPE 公司达到 98 个, 占本月漏洞总量的 7.50% 本月 HPE 微软 IBM 等公司的漏洞数量均有所上升表年 6 月新增安全漏洞排名前十厂商统计表漏洞产品分布 6 月主流操作系统的漏洞统计情况如表 2 所示本月 Windows 系列操作系统漏洞数量共 62 条, 其中桌面操作系统 62 条, 服务器操作系统 62 条本月 Windows 10 漏洞数量最多, 共 50 个, 占主流操作系统漏洞总量的 12.95%, 排名第一第 2 页

表 2 2019 年 5 月主流操作系统漏洞数量统计说明 : * 由于 Windows 整体市占率高达百分之九十以上, 所以上表针对不同的 Windows 版本分别进行统计 * 上表漏洞数量为影响该版本的漏洞数量, 由于同一漏洞可能影响多个版本操作系统,

5 表年 5 月主流操作系统漏洞数量统计说明 : * 由于 Windows 整体市占率高达百分之九十以上, 所以上表针对不同的 Windows 版本分别进行统计 * 上表漏洞数量为影响该版本的漏洞数量, 由于同一漏洞可能影响多个版本操作系统, 计算某一系列操作系统漏洞总量时, 不能对该系列所有操作系统漏洞数量进行简单相加漏洞类型分布 6 月份发布的漏洞类型分布如表 3 所示, 其中跨站脚本类漏洞所占比例最大, 约为 14.15% 表年 6 月漏洞类型统计表第 3 页

6 第 4 页

月漏洞危害等级分布如图 2 所示, 其中超危漏洞 163 条, 占本月漏洞总数的 12.47% 1.3. 漏洞修复情况 1.3.1. 整体修复情况 6 月漏洞修复情况按危害等级进行统计见图 3 其中高危漏洞修复率最高, 达到 80.

7 漏洞危害等级分布根据漏洞的影响范围利用方式攻击后果等情况, 从高到低可将其分为四个危害等级, 即超危高危中危和低危级别 6 月漏洞危害等级分布如图 2 所示, 其中超危漏洞 163 条, 占本月漏洞总数的 12.47% 1.3. 漏洞修复情况整体修复情况 6 月漏洞修复情况按危害等级进行统计见图 3 其中高危漏洞修复率最高, 达到 80.68%, 低危漏洞修复率最低, 比例为 31.78% 与上月相比, 本月中危漏洞修复率有所上升, 超危高危低危漏洞修复率有所下降总体来看, 本月整体修复率上升, 由上月的 72.45% 下降至本月的 71.92% 第 5 页

8 1.3.2 厂商修复情况 6 月漏洞修复情况按漏洞数量前十厂商进行统计, 其中 HPE Microsoft IBM 等十个厂商共 480 条漏洞, 占本月漏洞总数的 36.73%, 漏洞修复率为 93.75%, 详细情况见表 4 多数知名厂商对产品安全高度重视, 产品漏洞修复比较及时, 其中 Adobe Microsoft Apple GitLab 等公司本月漏洞修复率均为 100%, 共 392 条漏洞已全部修复表年 6 月厂商修复情况统计表序号厂商名称漏洞数量修复数量修复率 1 HPE % 2 Microsoft % 3 IBM % 4 Magento % 5 Cisco % 6 Google % 7 Intel % 8 Qualcomm % 9 Moxa % 10 Linux % 1.4 重要漏洞实例超危漏洞实例本月超危漏洞共 163 个, 其中重要漏洞实例如表 5 所示表年 6 月超危漏洞实例漏洞类 CNNVD 编号厂商漏洞实例序号型 1 注入 CNNVD HPE Magento 注入漏洞第 6 页

9 信任管理问题输入验证错误授权问题权限许可和访问控制问题命令注入路径遍历 CNNVD CNNVD CNNVD CNNVD CNNVD CNNVD CNNVD CNNVD CNNVD CNNVD CNNVD CNNVD CNNVD CNNVD CNNVD CNNVD CNNVD CNNVD CNNVD CNNVD CNNVD Magento Prima Systems Sick Red Hat Fuji Electric WAGO 华硕 SweetScap e Software HPE PaperCut Dell Intel AU Optronics Qualcomm HPE (CNNVD ) WAGO Industrial Managed Switches 和信任管理问题漏洞 (CNNVD ) Intel RAID Web Console 3 输入验证错误漏洞 (CNNVD ) AU Optronics Solar Data Recorder 授权问题漏洞 (CNNVD ) CNNVD Cisco Cisco Data Center Network CNNVD CNNVD CNNVD CNNVD CNNVD CNNVD CNNVD CNNVD CNNVD CNNVD CNNVD CNNVD CNNVD Kromtech Alliance WordPress HPE 中兴通讯友讯 NETGEAR Ubiquiti Adobe 伟易达联想 HPE Manager 权限许可和访问控制问题漏洞 (CNNVD ) ZTE MF920 命令注入漏洞 (CNNVD ) HPE Intelligent Management Center PLAT 路径遍历漏洞 (CNNVD ) 8 缓冲区 CNNVD Qualcomm Advantech WebAccess/SCADA 第 7 页

10 错误 CNNVD CNNVD CNNVD 研华缓冲区错误漏洞 (CNNVD ) CNNVD CNNVD HPE CNNVD CNNVD CNNVD Facebook CNNVD CNNVD HP CNNVD Cesanta CNNVD Cisco 9 访问控制错误 CNNVD CNNVD CNNVD HPE Citrix Systems Oracle Cisco Data Center Network Manager 访问控制错误漏洞 (CNNVD ) CNNVD Nagios CNNVD WordPress CNNVD Google CNNVD Optergy 10 代码问题 CNNVD CNNVD CNNVD Adobe Artifex Software Adobe ColdFusion 代码问题漏洞 (CNNVD ) CNNVD BD CNNVD Cisco 11 安全特征问题 CNNVD Microsoft Microsoft Windows 安全特征问题漏洞 (CNNVD ) 12 SQL 注入 CNNVD CNNVD CNNVD CNNVD ZOHO Cloudera LiveZilla ZOHO ManageEngine Netflow Analyzer SQL 注入漏洞 (CNNVD ) 1. Magento 注入漏洞 (CNNVD ) Magento 是美国 Magento 公司的一套开源的 PHP 电子商务系统该系统提供权限管理搜索引擎和支付网关等功能 Magento 之前的 2.1 版本之前的 2.2 版本和之第 8 页

11 前的 2.3 版本中存在注入漏洞攻击者可利用该漏洞导致 MySQL 出错目前厂商已发布升级补丁以修复漏洞, 补丁获取链接 : -security-update WAGO Industrial Managed Switches 和信任管理问题漏洞 (CNNVD ) WAGO Industrial Managed Switches 等都是德国 WAGO 公司的一款工业管理型交换机 WAGO Industrial Managed Switches S0 之前版本 S0 之前版本和 S0 之前版本中存在信任管理问题漏洞, 该漏洞源于程序使用了硬编码账户和密码攻击者可借助该账户利用该漏洞进行登录目前厂商已发布升级补丁以修复漏洞, 补丁获取链接 : df/sa-sys pdf 3. Intel RAID Web Console 3 输入验证错误漏洞 (CNNVD ) Intel RAID Web Console 3(RWC3) 是美国英特尔 (Intel) 公司的一款基于 Web 的为 Intel RAID 产品提供监控维护故障处理和配置功能的应用程序 Intel RWC 及之前版本中的 service API 存在输入验证错误第 9 页

12 漏洞, 该漏洞源于程序没有充分验证会话攻击者可利用该漏洞提升权限目前厂商已发布升级补丁以修复漏洞, 补丁获取链接 : tel-sa html 4. AU Optronics Solar Data Recorder 授权问题漏洞 (CNNVD ) AU Optronics Solar Data Recorder 是中国台湾 AU Optronics 公司的一款光伏数据记录器 AU Optronics Solar Data Recorder 之前版本中存在授权问题漏洞, 该漏洞源于 Web 门户使用了 HTTP 基本认证并将用户密码和用户名以明文形式显示在 WWW-Authenticate 属性中攻击者可利用该漏洞获取密码和用户名, 进而进行登录目前厂商已发布升级补丁以修复漏洞, 详情请关注厂商主页 : 5. Cisco Data Center Network Manager 权限许可和访问控制问题漏洞 (CNNVD ) Cisco Data Center Network Manager 是美国思科 (Cisco) 公司的一套数据中心管理系统该系统适用于 Cisco Nexus 和 MDS 系列交换机, 提供存储可视化配置和故障排除等功能 Cisco Data Center Network Manager 11.2(1) 之前版本中的基于 Web 的管理界面存在权限许可和访问控制问题漏洞, 该漏洞源于不正确的第 10 页

13 权限设置攻击者可通过上传特制的数据利用该漏洞写入任意文件并 root 权限执行代码目前厂商已发布升级补丁以修复漏洞, 补丁获取链接 : /cisco-sa dcnm-codex 6. ZTE MF920 命令注入漏洞 (CNNVD ) ZTE MF920 是中国中兴通讯 (ZTE) 公司的一款无线调制解调器设备 ZTE MF920 BD_R218V2.4 之前版本中存在命令注入漏洞攻击者可利用该漏洞执行任意命令目前厂商已发布升级补丁以修复漏洞, 补丁获取链接 : = HPE Intelligent Management Center PLAT 路径遍历漏洞 (CNNVD ) HPE Intelligent Management Center(iMC)PLAT 是美国惠普企业公司 (Hewlett Packard Enterprise,HPE) 的一套网络智能管理中心解决方案该解决方案可提供整个网络范围的可视性, 实现对资源服务和用户的全面管理 HPE imc PLAT 7.3 E0506P09 之前版本中存在路径遍历漏洞攻击者可利用该漏洞执行任意代码目前厂商已发布升级补丁以修复漏洞, 补丁获取链接 : 第 11 页

14 docid=emr_na-hpesbhf03930en_us 8. Advantech WebAccess/SCADA 缓冲区错误漏洞 (CNNVD ) Advantech WebAccess/SCADA 是中国台湾研华 (Advantech) 公司的一套基于浏览器架构的 SCADA 软件该软件支持动态图形显示和实时数据控制, 并提供远程控制和管理自动化设备的功能 Advantech WebAccess/SCADA 版本中存在缓冲区错误漏洞远程攻击者可利用该漏洞执行任意代码目前厂商已发布升级补丁以修复漏洞, 详情请关注厂商主页 : 9. Cisco Data Center Network Manager 访问控制错误漏洞 (CNNVD ) Cisco Data Center Network Manager 是美国思科 (Cisco) 公司的一套数据中心管理系统该系统适用于 Cisco Nexus 和 MDS 系列交换机, 提供存储可视化配置和故障排除等功能 Cisco Data Center Network Manager 11.1(1) 之前版本中基于 Web 的管理界面存在访问控制错误漏洞, 该漏洞源于程序没有正确管理会话远程攻击者可通过发送特制的 HTTP 请求利用该漏洞绕过身份验证并以管理权限执行任意操作目前厂商已发布升级补丁以修复漏洞, 补丁获取链接 : 第 12 页

15 /cisco-sa dcnm-bypass 10. Adobe ColdFusion 代码问题漏洞 (CNNVD ) Adobe ColdFusion 是美国奥多比 (Adobe) 公司的一套快速应用程序开发平台该平台包括集成开发环境和脚本语言 Adobe ColdFusion 2018 Update 4 及之前版本 ColdFusion 2016 Update 11 及之前版本和 ColdFusion 11 Update 19 及之前版本中存在代码问漏洞攻击者可利用该漏洞执行任意代码目前厂商已发布升级补丁以修复漏洞, 补丁获取链接 : Microsoft Windows 安全特征问题漏洞 (CNNVD ) Microsoft Windows 和 Microsoft Windows Server 都是美国微软 (Microsoft) 公司的产品 Microsoft Windows 是一套个人设备使用的操作系统 Microsoft Windows Server 是一套服务器操作系统 Microsoft Windows 中存在安全特征绕过漏洞攻击者可借助特制的身份验证请求利用该漏洞绕过安全限制以下产品及版本受到影响 : - Microsoft Windows 10 - Microsoft Windows 10 版本 Microsoft Windows 10 版本 Microsoft Windows 10 版本 Microsoft Windows 10 版本 Microsoft Windows 10 版本 Microsoft Windows 10 版本 1903 第 13 页

16 - Microsoft Windows 7 SP1 - Microsoft Windows Microsoft Windows RT Microsoft Windows Server 2008 SP2 - Microsoft Windows Server 2008 R2 SP1 - Microsoft Windows Server Microsoft Windows Server 2012 R2 - Microsoft Windows Server Microsoft Windows Server Microsoft Windows Server 版本 Microsoft Windows Server 版本 1903 目前厂商已发布升级补丁以修复漏洞, 补丁获取链接 : CVE ZOHO ManageEngine Netflow Analyzer SQL 注入漏洞 (CNNVD ) ZOHO ManageEngine Netflow Analyzer 是美国卓豪 (ZOHO) 公司的一套基于 Web 的带宽监控工具该产品主要用于带宽监控和流量分析 ZOHO ManageEngine NetFlow Analyzer 12.3 版本中的 /client/api/json/v2/nfareports/comparereport 存在 SQL 注入漏洞远程攻击者可借助 DeviceID 参数利用该漏洞执行任意的 SQL 命令第 14 页

17 目前厂商已发布升级补丁以修复漏洞, 补丁获取链接 : 高危漏洞实例本月高危漏洞共 497 个, 其中重点漏洞实例如表 6 所示表年 6 月高危漏洞实例序号漏洞类型 CNNVD 编号厂商漏洞实例 1 命令注入 CNNVD NETGEAR CNNVD CNNVD NETGEAR Insight 命令注入漏洞 (CNNVD ) CNNVD Google CNNVD CNNVD CNNVD VMware 2 资源管理错误 CNNVD CNNVD CNNVD Adobe Qualcomm Adobe Flash Player 资源管理错误漏洞 (CNNVD ) CNNVD CNNVD Linux CNNVD CNNVD CNNVD 注入 CNNVD Phoenix Contact Apache Copperfast en 4Technolo gies IBM Maximo Asset Management 注入漏洞 (CNNVD ) 第 15 页

18 CNNVD CNNVD CNNVD CNNVD CNNVD CNNVD CNNVD CNNVD CNNVD CNNVD CNNVD CNNVD HPE CNNVD CNNVD CNNVD CNNVD CNNVD CNNVD CNNVD CNNVD CNNVD CNNVD CNNVD CNNVD IBM LiveZilla CNNVD 信息泄露 CNNVD CNNVD IBM Cisco WebEx Meetings Server 信息泄露漏洞 (CNNVD ) CNNVD Cisco 第 16 页

19 CNNVD 中兴通讯 CNNVD SAP CNNVD Micro Focus CNNVD Magento CNNVD HPE CNNVD Optergy 5 信任管理问题 CNNVD CNNVD CNNVD CNNVD Samsung CloudBees IBM IBM Cloud Private 信任管理问题漏洞 (CNNVD ) CNNVD Pivotal Software CNNVD CNNVD SweetScap e Software CNNVD CNNVD Qualcomm CNNVD NVIDIA CNNVD Netflix CNNVD 输入验证错误 CNNVD CNNVD Microsoft NVIDIA Vibrante Linux 输入验证错误漏洞 (CNNVD ) CNNVD Linux CNNVD CNNVD IBM CNNVD CNNVD CNNVD HPE CNNVD 第 17 页

20 CNNVD CNNVD CNNVD CNNVD CNNVD CNNVD CNNVD CNNVD CNNVD CNNVD CNNVD CNNVD CNNVD CNNVD CNNVD CNNVD CNNVD CNNVD CNNVD CNNVD CNNVD Fuji Electric Dell CNNVD CNNVD Cisco CNNVD CNNVD Google 7 授权问题 CNNVD CNNVD HPE Intel Omni-Path Fabric Manager GUI 授权问题漏洞 (CNNVD ) CNNVD Siemens 第 18 页

21 CNNVD CNNVD CNNVD CNNVD CNNVD CNNVD CNNVD CNNVD Intel Johnson Controls ZOHO Sony Siemens Rancher Labs Quest Software CNNVD CNNVD CNNVD CNNVD CNNVD CNNVD 权限许可和访问控制问题 CNNVD CNNVD CNNVD Cisco Data Center Network Manager 权限许可和访问控制问题漏洞 (CNNVD ) CNNVD Microsoft CNNVD CNNVD CNNVD CNNVD CNNVD CNNVD CNNVD CNNVD CNNVD 第 19 页

22 CNNVD CNNVD CNNVD CNNVD CNNVD CNNVD CNNVD CNNVD CNNVD CNNVD Intel IBM HPE HP CNNVD CNNVD CNNVD Google CNNVD CNNVD CNNVD Cisco CNNVD CNNVD Dell 9 配置错误 CNNVD Qualcomm CNNVD Micro Focus 多款 Qualcomm 产品配置错误漏洞 (CNNVD ) 10 命令注入 CNNVD CNNVD CNNVD CNNVD Geutebrück McAfee Adobe Campaign Classic 命令注入漏洞 (CNNVD ) CNNVD CNNVD HPE 第 20 页

23 CNNVD CNNVD CNNVD CNNVD CNNVD CNNVD CNNVD CNNVD CNNVD CNNVD CNNVD CNNVD Rancher Labs CNNVD 中兴通讯 CNNVD Adobe CNNVD OrangeHR M CNNVD Sony CNNVD Cisco CNNVD 联想 CNNVD McAfee 11 路径遍历 CNNVD CNNVD CNNVD 研华群晖科技 Sony Advantech WebAccess/SCADA 路径遍历漏洞 (CNNVD ) CNNVD ABB CNNVD IBM 12 跨站脚本 CNNVD CNNVD Intel HPE Intel Rapid Storage Technology Enterprise Intel Accelerated Storage Manager 跨站脚本漏洞第 21 页

24 (CNNVD ) CNNVD 中兴通讯 CNNVD 联想 CNNVD CNNVD IBM 13 跨站请求伪造 CNNVD CNNVD CNNVD HP CloudBees IBM Cloud Private 跨站请求伪造漏洞 (CNNVD ) CNNVD CNNVD Cisco CNNVD CNNVD Bobronix CNNVD 研华 CNNVD 大华 CNNVD VMware CNNVD CNNVD SolarWinds CNNVD 缓冲区错误 CNNVD CNNVD CNNVD CNNVD Qualcomm Phoenix Contact Automation Worx Software Suite PC Worx PC Worx Express 和 Config+ 缓冲区错误漏洞 (CNNVD ) CNNVD CNNVD Phoenix Contact CNNVD Panasonic CNNVD CNNVD Mozilla CNNVD 第 22 页

25 CNNVD CNNVD CNNVD CNNVD CNNVD CNNVD CNNVD CNNVD CNNVD CNNVD CNNVD CNNVD CNNVD CNNVD Microsoft CNNVD CNNVD CNNVD CNNVD CNNVD CNNVD CNNVD CNNVD CNNVD CNNVD CNNVD CNNVD CNNVD CNNVD Linux 第 23 页

26 CNNVD CNNVD CNNVD CNNVD CNNVD CNNVD CNNVD CNNVD ImageMagi ck Studio IBM HPE HP CNNVD CNNVD Google CNNVD CNNVD CNNVD CNNVD Embedthis Software Cisco ABB 15 后置链接 CNNVD Facebook Facebook osquery 后置链接漏洞 (CNNVD ) CNNVD IBM CNNVD Qualcomm CNNVD CNNVD Odoo 16 访问控制错误 CNNVD CNNVD Siemens Odoo 访问控制错误漏洞 (CNNVD ) CNNVD Intel CNNVD CNNVD Red Hat CNNVD 蓝智科技第 24 页

27 CNNVD CNNVD CNNVD CNNVD CNNVD Sitecore Prima Systems PC-Doctor Toolbox Panasonic Microsoft CNNVD 代码问题 CNNVD CNNVD CNNVD Linux Sitecore Experience Platform 代码问题漏洞 (CNNVD ) CNNVD IBM CNNVD CNNVD HPE CNNVD Electronic Arts CNNVD Dell CNNVD CloudBees CNNVD 群晖科技 18 操作系统命令注入 CNNVD CNNVD CNNVD Cisco Sophos Synology Calendar 操作系统命令注入漏洞 (CNNVD ) 19 参数注入 CNNVD Atlassian 20 安全特征问题 21 SQL 注入 Atlassian Sourcetree 参数注入漏洞 (CNNVD ) CNNVD CNNVD HPE Microsoft Microsoft Windows Secure Kernel Mode 安全特征问题漏洞 (CNNVD ) CNNVD CNNVD CNNVD 群晖科技 HPE Magento SQL 注入漏洞 (CNNVD ) 第 25 页

28 CNNVD CNNVD CNNVD CNNVD CNNVD CNNVD CNNVD CNNVD CNNVD CNNVD CNNVD CNNVD Sophos Magento 1. NETGEAR Insight 命令注入漏洞 (CNNVD ) NETGEAR Insight 是美国网件 (NETGEAR) 公司的一套基于云的管理平台该平台支持设置和配置 NETGEAR Insight 托管接入点交换机和 ReadyNAS 设备等 NETGEAR Insight 5.6 之前版本中存在命令注入漏洞攻击者可利用该漏洞注入命令目前厂商已发布升级补丁以修复漏洞, 补丁获取链接 : tication-command-injection-on-insight-cloud-psv Adobe Flash Player 资源管理错误漏洞 (CNNVD ) Adobe Flash Player 是美国奥多比 (Adobe) 公司的一款跨平台基于浏览器的多媒体播放器产品该产品支持跨屏幕和浏览器查看应第 26 页

29 用程序内容和视频 Adobe Flash Player 中存在资源管理错误漏洞攻击者可利用该漏洞在当前用户的上下文中执行任意代码以下产品及版本受到影响 : - 基于 Windows macos 和 Linux 平台的 Adobe Flash Player Desktop Runtime 及之前版本 - 基于 Windows macos Linux 和 Chrome OS 平台的 Adobe Flash Player for Google Chrome 及之前版本 - 基于 Windows 10 和 8.1 平台的 Adobe Flash Player for Microsoft Edge 和 Internet Explorer 及之前版本目前厂商已发布升级补丁以修复漏洞, 补丁获取链接 : l 3. IBM Maximo Asset Management 注入漏洞 (CNNVD ) IBM Maximo Asset Management 是美国 IBM 公司的一套综合性资产生命周期和维护管理解决方案该方案能够在一个平台上管理所有类型的资产, 如设施交通运输等, 并对这些资产实现单点控制 IBM Maximo Asset Management 7.6 版本中存在注入漏洞远程攻击者可利用该漏洞在系统上执行任意命令目前厂商已发布升级补丁以修复漏洞, 补丁获取链接 : 4. Cisco WebEx Meetings Server 信息泄露漏洞 (CNNVD ) Cisco WebEx Meetings Server(CWMS) 是 WebEx 会议方案中的一套包含音频视频和 Web 会议的多功能会议解决方案第 27 页

30 Cisco CWMS 中的基于 Web 的管理界面存在信息泄露漏洞, 该漏洞源于程序没有进行正确的访问控制攻击者可通过发送恶意的请求利用该漏洞访问敏感的系统信息目前厂商已发布升级补丁以修复漏洞, 补丁获取链接 : 5. IBM Cloud Private 信任管理问题漏洞 (CNNVD ) IBM Cloud Private 是美国 IBM 公司的一套企业私有云解决方案 IBM Cloud Private 版本至版本中存在信任管理问题漏洞, 该漏洞源于程序将用户凭证存储为明文形式本地攻击者可利用该漏洞读取敏感信息目前厂商已发布升级补丁以修复漏洞, 补丁获取链接 : 6. NVIDIA Vibrante Linux 输入验证错误漏洞 (CNNVD ) NVIDIA Vibrante Linux 是美国英伟达 (NVIDIA) 公司的一套用于 Drive PX2( 开放式人工智能车辆计算平台 ) 的 Linux 发行版 NVIDIA Vibrante Linux 1.1 版本 2.0 版本和 2.2 版本中存在输入验证错误漏洞攻击者可利用该漏洞造成拒绝服务或泄露信息目前厂商已发布升级补丁以修复漏洞, 详情请关注厂商主页 : 7. Intel Omni-Path Fabric Manager GUI 授权问题漏洞 (CNNVD ) Intel Omni-Path Fabric Manager GUI 是美国英特尔 (Intel) 公司的一款用于 Intel Omni-Path Fabric( 通信架构 ) 管理的图形界面第 28 页

31 Intel Omni-Path Fabric Manager GUI 之前版本中的安装程序存在授权问题漏洞本地攻击者可利用该漏洞提升权限目前厂商已发布升级补丁以修复漏洞, 补丁获取链接 : tel-sa html 8. Cisco Data Center Network Manager 权限许可和访问控制问题漏洞 (CNNVD ) Cisco Data Center Network Manager 是美国思科 (Cisco) 公司的一套数据中心管理系统该系统适用于 Cisco Nexus 和 MDS 系列交换机, 提供存储可视化配置和故障排除等功能 Cisco Data Center Network Manager 11.2(1) 之前版本中基于 Web 的管理界面存在权限许可和访问控制问题漏洞, 该漏洞源于不正确的权限设置远程攻击者可通过将该界面连接到受影响设备并请求 URLs 利用该漏洞获取敏感信息的访问权限目前厂商已发布升级补丁以修复漏洞, 补丁获取链接 : /cisco-sa dcnm-file-dwnld 9. 多款 Qualcomm 产品配置错误漏洞 (CNNVD ) Qualcomm MDM9206 等都是美国高通 (Qualcomm) 公司的一款中央处理器 (CPU) 产品多款 Qualcomm 产品中的 Kernel 存在配置错误漏洞攻击者可利用该漏洞泄露信息以下产品及版本受到影响 : - Qualcomm IPQ8074 第 29 页

32 - Qualcomm MDM Qualcomm MDM Qualcomm MDM Qualcomm MDM Qualcomm MSM8996AU - Qualcomm QCA Qualcomm QCS605 - Qualcomm Qualcomm SD Qualcomm SD Qualcomm SD Qualcomm SD Qualcomm SD Qualcomm SD Qualcomm SD Qualcomm SD Qualcomm SD Qualcomm SD Qualcomm SD Qualcomm SD Qualcomm SD Qualcomm SD 650/52 第 30 页

33 - Qualcomm SD Qualcomm SD Qualcomm SD Qualcomm SD Qualcomm SD Qualcomm SD Qualcomm SD 820A - Qualcomm SD Qualcomm SD Qualcomm SD Qualcomm SD Qualcomm SD 8CX - Qualcomm SDA660 - Qualcomm SDM439 - Qualcomm SDM630 - Qualcomm SDM660 - Qualcomm Snapdragon_High_Med_ Qualcomm SXR1130 目前厂商已发布升级补丁以修复漏洞, 补丁获取链接 : Adobe Campaign Classic 命令注入漏洞 (CNNVD ) Adobe Campaign Classic(ACC) 是美国奥多比 (Adobe) 公司的一套跨渠道客户体验营销平台该平台具有实时交互管理 Adobe 第 31 页

34 Experience Cloud 集成数据管理和集成等功能基于 Windows 和 Linux 平台的 Adobe Campaign Classic 及之前版本中存在命令注入漏洞攻击者可利用该漏洞执行任意代码目前厂商已发布升级补丁以修复漏洞, 补丁获取链接 : Advantech WebAccess/SCADA 路径遍历漏洞 (CNNVD ) Advantech WebAccess/SCADA 是中国台湾研华 (Advantech) 公司的一套基于浏览器架构的 SCADA 软件该软件支持动态图形显示和实时数据控制, 并提供远程控制和管理自动化设备的功能 Advantech WebAccess/SCADA 及之前版本中存在路径遍历漏洞, 该漏洞源于程序没有正确验证用户提供的文件路径攻击者可利用该漏洞删除文件目前厂商已发布升级补丁以修复漏洞, 详情请关注厂商主页 : Intel Rapid Storage Technology Enterprise Intel Accelerated Storage Manager 跨站脚本漏洞 (CNNVD ) Intel Rapid Storage Technology enterprise(rste) 是美国英特尔 (Intel) 公司的一款快速存储技术 Intel Accelerated Storage Manager 是其中的一个加速存储管理器 Intel RSTe 中的 Intel Accelerated Storage Manager 存在跨站脚本漏第 32 页

35 洞攻击者可利用该漏洞造成拒绝服务目前厂商已发布升级补丁以修复漏洞, 补丁获取链接 : tel-sa html 13. IBM Cloud Private 跨站请求伪造漏洞 (CNNVD ) IBM Cloud Private 是美国 IBM 公司的一套企业私有云解决方案该产品主要基于 Kubernetes 和容器技术搭建 IBM Cloud Private 中存在跨站请求伪造漏洞攻击者可利用该漏洞执行恶意的未授权操作以下产品及版本受到影响 : - IBM Cloud Private 2.1.x 版本 - IBM Cloud Private 版本 - IBM Cloud Private 版本 - IBM Cloud Private 版本目前厂商已发布升级补丁以修复漏洞, 补丁获取链接 : Phoenix Contact Automation Worx Software Suite PC Worx PC Worx Express 和 Config+ 缓冲区错误漏洞 (CNNVD ) Phoenix Contact Automation Worx Software Suite 是德国菲尼克斯电气 (Phoenix Contact) 公司的一套自动化 Worx 软件套件 PC Worx 是其中的一套控制器编程软件 Config+ 是其中的一套用于配置和诊断 INTERBUS 系统的软件 Phoenix Contact Automation Worx Software Suite 中的 PC Worx 1.86 及之前版本 PC Worx Express 1.86 及之前版本和 Config 及之前第 33 页

36 版本存在缓冲区错误漏洞攻击者可利用该漏洞执行代码目前厂商已发布升级补丁以修复漏洞, 详情请关注厂商主页 : Facebook osquery 后置链接漏洞 (CNNVD ) Facebook osquery 是美国 Facebook 公司的一款基于 SQL 的开源的操作系统检测和监控框架 Facebook osquery 之前版本中存在后置链接漏洞攻击者可利用该漏洞以 SYSTEM 权限加载恶意的二进制文件目前厂商已发布升级补丁以修复漏洞, 补丁获取链接 : Odoo 访问控制错误漏洞 (CNNVD ) Odoo 是比利时 Odoo 公司的一套开源商业系统 Odoo 9.0 版本 ( 社区版和企业版 ) 中的密码加密模块存在访问控制错误漏洞攻击者可利用该漏洞修改其他用户的密码目前厂商已发布升级补丁以修复漏洞, 补丁获取链接 : Sitecore Experience Platform 代码问题漏洞 (CNNVD ) Sitecore Experience Platform(XP) 是丹麦 Sitecore 公司的一套客户数字体验平台 Sitecore Experience Platform (XP) 之前版本中存在代码问题漏洞攻击者可借助特制的序列化对象利用该漏洞执行操作系统命令目前厂商已发布升级补丁以修复漏洞, 补丁获取链接 : 第 34 页

37 rm/91/sitecore%20experience%20platform%2091%20update1/release %20Notes 18. Synology Calendar 操作系统命令注入漏洞 (CNNVD ) Synology Calendar 是中国台湾群晖科技 (Synology) 公司的一款运行在 Synology NAS( 网络存储服务器 ) 设备上的文件保护程序 Synology Calendar 之前版本中的 drivers_syno_import_user.php 文件存在操作系统命令注入漏洞远程攻击者可利用该漏洞执行任意命令目前厂商已发布升级补丁以修复漏洞, 补丁获取链接 : Atlassian Sourcetree 参数注入漏洞 (CNNVD ) Atlassian Sourcetree 是澳大利亚 Atlassian 公司的一款免费的 Git 和 Mercurial 客户端工具, 它能够利用可视化界面管理存储库 Atlassian Sourcetree 之前版本 ( 用于 Windows URI 处理器 ) 中存在参数注入漏洞远程攻击者可利用该漏洞执行代码目前厂商已发布升级补丁以修复漏洞, 补丁获取链接 : Microsoft Windows Secure Kernel Mode 安全特征问题漏洞 (CNNVD ) Microsoft Windows 和 Microsoft Windows Server 都是美国微软 (Microsoft) 公司的产品 Microsoft Windows 是一套个人设备使用的操作系统 Microsoft Windows Server 是一套服务器操作系统第 35 页

38 Microsoft Windows Secure Kernel Mode 中存在安全特征问题漏洞, 该漏洞源于程序没有正确处理内存对象攻击者可通过运行特制的应用程序利用该漏洞绕过安全限制, 执行未授权的操作以下产品及版本受到影响 : - Microsoft Windows 10 版本 Microsoft Windows Server 2019 目前厂商已发布升级补丁以修复漏洞, 补丁获取链接 : CVE Magento SQL 注入漏洞 (CNNVD ) Magento 是美国 Magento 公司的一套开源的 PHP 电子商务系统该系统提供权限管理搜索引擎和支付网关等功能 Magento Open Source 之前版本和 Magento Commerce 之前版本中的企业登录功能存在 SQL 注入漏洞远程攻击者可利用该漏洞执行任意代码目前厂商已发布升级补丁以修复漏洞, 补丁获取链接 : 二接报漏洞情况本月接报漏洞共计 3662 个, 其中信息技术产品漏洞 ( 通用型漏洞 )57 个, 网络信息系统漏洞 ( 事件型漏洞 )3605 个表年 6 月漏洞接报情况序号报送单位漏洞总量通用型漏洞事件型漏洞第 36 页

39 上海斗象信息科技有限公司网神信息技术 ( 北京 ) 股份有限公司内蒙古奥创科技有限公司中新网络信息安全股份有限公司北京数字观星科技有限公司山东新潮信息技术有限公司广州锦行网络科技有限公司北京圣溥润高新技术服份有限公司新华三技术有限公司国发中新 ( 北京 ) 科技发展有限公司西安交大捷普网络科技有限公司福建经联网络技术有限公司西安四叶草信息技术有限公司新华三技术有限公司北京神州绿盟科技有限公司安全研究部北京启明星辰信息安全技术有限公司杭州木链物联网科技有限公司杭州安恒信息技术股份有限公司北京安信天行科技有限公司东方电气启明星辰工控信息安全联合实验室广州万方计算机科技有限公司第 37 页

40 武汉绿色网络信息服务有限责任公司福建经联网络技术有限公司北京威努特技术有限公司西安电子科技大学长扬科技 ( 北京 ) 有限公司北京天融信网络安全技术有限公司工业和信息化部电子第五研究所信息安全研究中心北京邮电大学北京山石网科信息技术有限公司报送总计三重大漏洞预警 3.1 Linux 和 FreeBSD 内核多个安全漏洞预警近日, 国家信息安全漏洞库 (CNNVD) 收到关于 Linux 和 FreeBSD 内核多个安全漏洞 ( CNNVD CVE ) (CNNVD CVE )( CNNVD CVE )( CNNVD CVE ) 情况的报送攻击者可以远程利用这些漏洞, 造成 Linux 和 FreeBSD 内核崩溃, 从而导致拒绝服务 Linux 多个版本受漏洞影响目前,Ubuntu 和 RedHat 已发布漏洞修复补丁, 暂未发布补丁的版本可通过临时修补措施缓解漏洞带来的危害, 建议用户及时确认是否受到漏洞影响, 尽第 38 页

41 快采取修补措施漏洞简介 2019 年 6 月 18 日,Netflix 安全团队发布 Linux 和 FreeBSD 内核 : 多个基于 TCP 的远程拒绝服务漏洞公告报告中公布了相关漏洞 (CNNVD CVE )( CNNVD CVE )( CNNVD CVE ) (CNNVD CVE ) 的细节攻击者可通过发送精心设计的 SACK 序列来利用上述漏洞, 造成 Linux 和 FreeBSD 内核崩溃, 从而导致拒绝服务漏洞危害成功利用该漏洞的攻击者可以造成 Linux 和 FreeBSD 内核崩溃, 从而导致拒绝服务 Linux 多个版本受漏洞影响, 具体影响版本如下 : CNNVD CVE 影响 Linux 以上的内核版本 CNNVD CVE 影响所有 Linux 版本 CNNVD CVE 影响所有 Linux 版本 CNNVD CVE 影响使用 RACK TCP 堆栈的 FreeBSD 12 版本第 39 页

42 修复措施目前,Ubuntu 和 RedHat 已发布漏洞修复补丁, 暂未发布补丁的版本可通过临时修补措施缓解漏洞带来的危害, 建议用户及时确认是否受到漏洞影响, 尽快采取修补措施具体措施如下 : (1)CNNVD CVE 漏洞修复补丁 ird-party/ /patch_net_1_4.patch Linux 内核版本 >=4.14 需要打第二个补丁 ird-party/ /patch_net_1a.patch (2)Ubuntu 和 RedHat 系统的修复方案 Ubuntu 用户可以使用如下命令更新 ( 更新完成后需要重启生效 ): $ sudo apt-get update $ sudo apt-get dist-upgrade RedHat 用户可以使用如下命令更新 ( 更新完成后需要重启生效 ): yum install -y yum-security yum --security check-update yum update --security (3) 其它漏洞临时修补措施第 40 页

43 对于暂时无法更新内核或者重启的用户, 可以使用如下缓解措施临时禁用易受攻击的组件 : # echo 0 > /proc/sys/net/ipv4/tcp_sack 或者 # sysctl -w net.ipv4.tcp_sack=0 或者使用 iptables 删除可能利用此漏洞的流量 : # iptables -I INPUT -p tcp --tcp-flags SYN SYN -m tcpmss --mss 1:500 -j DROP # ip6tables -I INPUT -p tcp --tcp-flags SYN SYN -m tcpmss --mss 1:500 -j DROP # iptables -nl -v # ip6tables -nl -v 3.2 致远 OA 远程代码执行漏洞预警近日, 国家信息安全漏洞库 (CNNVD) 收到关于致远 OA 远程代码执行漏洞 (CNNVD ) 的报送成功利用该漏洞的攻击者可以远程执行恶意代码已确认 A8 V7.0 SP3 A8 V6.1 SP2 版本受漏洞影响, 其余版本也可能存在受影响的风险目前, 官方表示修复补丁将在近期发布, 暂时可以通过临时修补措施缓解漏洞带来的危害, 建议用户及时确认是否受到漏洞影响, 尽快采取修补措施第 41 页

44 漏洞简介致远是用友下属的子公司, 从事 OA 办公自动化软件的开发销售与服务工作, 致远 OA 是一款协同管理软件, 在各中大型企业机构中广泛使用致远 OA 存在远程代码执行漏洞 (CNNVD ), 攻击者通过精心构造 POST 数据来上传恶意文件, 提升服务器权限, 从而控制服务器或对系统造成破坏漏洞危害成功利用漏洞的攻击者可以在未授权的情况下实现恶意文件上传, 提升服务器权限, 从而控制服务器或对系统造成破坏安全建议目前, 厂商表示修复补丁将在近期发布, 暂时可以通过临时修补措施缓解漏洞带来的危害, 建议用户及时确认是否受到漏洞影响, 尽快采取修补措施应对措施如下 : (1) 及时与厂商联系, 按照厂商指导获取漏洞修复补丁 ( 官方补丁获取地址 (2) 采取临时修补措施缓解漏洞带来的危害, 通过 ACL 禁止外网对 /seeyon/htmlofficeservlet 路径的访问第 42 页

信息安全漏洞周报 (2018 年第 36 期总第 440 期 ) 信息安全测评中心 2018 年 9 月 16 日根据国家信息安全漏洞库 (CNNVD) 统计, 本周 (2018 年 9 月 10 日至 2018 年 9 月 16 日 ) 安全漏洞情况如下 : 公开漏洞情况 7.99% 本周 CN

信息安全漏洞周报 (2018 年第 36 期总第 440 期 ) 信息安全测评中心 2018 年 9 月 16 日根据国家信息安全漏洞库 (CNNVD) 统计, 本周 (2018 年 9 月 10 日至 2018 年 9 月 16 日 ) 安全漏洞情况如下 : 公开漏洞情况 7.99% 本周 CNNVD 采集安全漏洞 356 个, 与上周 (338 个 ) 相比增加了接报漏洞情况本周接报漏洞

北京师范大学网络信息安全通告 北京师范大学网络信息安全通告 2019 年 6 月报告 北京师范大学信息网络中心 2019 年 7 月

北京师范大学网络信息安全通告北京师范大学网络信息安全通告 2019 年 6 月报告北京师范大学信息网络中心 2019 年 7 月