北京师范大学网络信息安全通告北京师范大学网络信息安全通告 2019 年 8 月报告北京师范大学信息网络中心 2019 年 9 月

Size: px

Start display at page:

Download "北京师范大学网络信息安全通告北京师范大学网络信息安全通告 2019 年 8 月报告北京师范大学信息网络中心 2019 年 9 月"

巷邹
4 years ago
Views:

1 2019 年 8 月报告北京师范大学信息网络中心 2019 年 9 月

2 目录漏洞态势公开漏洞情况漏洞增长概况漏洞分布情况漏洞厂商分布漏洞产品分布漏洞类型分布漏洞危害等级分布漏洞修复情况整体修复情况厂商修复情况重要漏洞实例超危漏洞实例高危漏洞实例接报漏洞情况重大漏洞预警关于 Apache Solr 远程代码执行漏洞的通报关于 Fortinet FortiOS 多个安全漏洞的通报... 41

3 漏洞态势一公开漏洞情况根据国家信息安全漏洞库 (CNNVD) 统计,2019 年 8 月份新增安全漏洞共 2264 个, 从厂商分布来看,Google 公司产品的漏洞数量最多, 共发布 289 个 ; 从漏洞类型来看, 跨站脚本类的漏洞占比最大, 达到 19.26% 本月新增漏洞中, 超危漏洞 233 个高危漏洞 576 个中危漏洞 1420 个低危漏洞 35 个, 相应修复率分别为 87.12% 84.90% 85.28% 以及 80.00% 合计 1931 个漏洞已有修复补丁发布, 本月整体修复率 85.29% 截至 2019 年 8 月 31 日,CNNVD 采集漏洞总量已达个 1.1 漏洞增长概况 2019 年 8 月新增安全漏洞 2264 个, 与上月 (1670 个 ) 相比增加了 35.57% 根据近 6 个月来漏洞新增数量统计图, 平均每月漏洞数量达到 1549 个年 3 月 2019 年 4 月 2019 年 5 月 2019 年 6 月 2019 年 7 月 2019 年 8 月图年 3 月至 2019 年 8 月漏洞新增数量统计图第 1 页

4 1.2 漏洞分布情况漏洞厂商分布 8 月厂商漏洞数量分布情况如表 1 所示,Google 公司达到 289 个, 占本月漏洞总量的 12.77% 本月谷歌 Adobe 等公司的漏洞数量均有所上升表年 8 月排名前十厂商新增安全漏洞统计表序号厂商名称漏洞数量所占比例 1 谷歌 % 2 cpanel % 3 Adobe % 4 微软 % 5 思科 % 6 IBM % 7 Linux % 8 Magento % 9 CloudBees % 10 SAP % 漏洞产品分布 8 月主流操作系统的漏洞统计情况如表 2 所示本月 Windows 系列操作系统漏洞数量共 65 条, 其中桌面操作系统 62 条, 服务器操作系统 64 条本月 Android 漏洞数量最多, 共 276 个, 占主流操作系统漏洞总量的 38.66%, 排名第一表年 8 月主流操作系统漏洞数量统计序号操作系统名称漏洞数量 1 Android Windows 第 2 页

5 3 Windows Server 版本 Windows Server 版本 Windows Server Linux Kernel 42 7 Windows Server Windows Server Windows Windows Windows Rt * 由于 Windows 整体市占率高达百分之九十以上, 所以上表针对不同的 Windows 版本分别进行统计 * 上表漏洞数量为影响该版本的漏洞数量, 由于同一漏洞可能影响多个版本操作系统, 计算某一系列操作系统漏洞总量时, 不能对该系列所有操作系统漏洞数量进行简单相加漏洞类型分布 8 月份发布的漏洞类型分布如表 3 所示, 其中跨站脚本类漏洞所占比例最大, 约为 19.26% 表年 8 月漏洞类型统计表序号漏洞类型漏洞数量所占比例 1 跨站脚本 % 2 信息泄露 % 3 缓冲区错误 % 4 输入验证错误 % 5 跨站请求伪造 % 6 代码问题 % 7 SQL 注入 % 8 权限许可和访问控制问题 % 第 3 页

6 9 资源管理错误 % 10 授权问题 % 11 访问控制错误 % 12 安全特征问题 % 13 路径遍历 % 14 命令注入 % 15 信任管理问题 % 16 注入 % 17 加密问题 % 18 操作系统命令注入 % 19 日志信息泄露 % 20 代码注入 % 21 数字错误 % 22 数据伪造问题 % 23 格式化字符串错误 % 24 竞争条件问题 % 25 配置问题 % 26 参数注入 % 27 后置链接 % 漏洞危害等级分布根据漏洞的影响范围利用方式攻击后果等情况, 从高到低可将其分为四个危害等级, 即超危高危中危和低危级别 8 月漏洞危害等级分布如图 2 所示, 其中超危漏洞 233 条, 占本月漏洞总数的 10.29% 第 4 页

35 个 1420 个 233 个 576 个超危 10.29% 高危 25.44% 中危 62.72% 低危 1.

7 35 个 1420 个 233 个 576 个超危 10.29% 高危 25.44% 中危 62.72% 低危 1.55% 图年 8 月漏洞危害等级分布 1.3 漏洞修复情况整体修复情况 8 月漏洞修复情况按危害等级进行统计见图 3 其中超危漏洞修复率最高, 达到 87.12%, 低高危漏洞修复率最低, 比例为 80.00% 与上月相比, 本月超高中低危漏洞修复率有所上升总体来看, 本月整体修复率上升, 由上月的 77.19% 上升至本月的 85.29% 超高中低漏洞数量修复数量图年 8 月漏洞修复数量统计第 5 页

8 1.3.2 厂商修复情况 8 月漏洞修复情况按漏洞数量前十厂商进行统计, 其中 Google cpanel Adobe 等十个厂商共 1006 条漏洞, 占本月漏洞总数的 44.43%, 漏洞修复率为 89.96%, 详细情况见表 4 多数知名厂商对产品安全高度重视, 产品漏洞修复比较及时, 其中 cpanel Adobe Microsoft IBM 等公司本月漏洞修复率均为 100%, 共 748 条漏洞已全部修复表年 8 月厂商修复情况统计表序号厂商名称漏洞数量修复数量修复率 1 Google % 2 cpanel % 3 Adobe % 4 Microsoft % 5 Cisco % 6 IBM % 7 Linux % 8 Magento % 9 CloudBees % 10 SAP % 1.4 重要漏洞实例超危漏洞实例本月超危漏洞共 233 个, 其中重要漏洞实例如表 5 所示表年 8 月超危漏洞实例序号漏洞类型 CNNVD 编号厂商漏洞实例 1 资源管理错误 CNNVD Linux Adobe Acrobat 和第 6 页

9 CNNVD CNNVD Linux Reader 资源管理错误漏洞 (CNNVD ) CNNVD CNNVD CNNVD CNNVD CNNVD CNNVD Adobe CNNVD CNNVD CNNVD CNNVD CNNVD CNNVD 信任管理问题 CNNVD CNNVD CNNVD Johnson Controls Cisco Johnson Controls Metasys system 信任管理问题漏洞 (CNNVD ) CNNVD Palo Alto Networks 3 输入验证错误 CNNVD CNNVD CNNVD Fortinet Lexmark Adobe Palo Alto Networks PAN-OS 输入验证错误漏洞 (CNNVD ) CNNVD eq-3 CNNVD Google 4 授权问题 CNNVD CNNVD CNNVD Micro Focus Cisco Cisco Small Business 220 Series Smart Switches 授权问题漏洞 (CNNVD 第 7 页

10 CNNVD ) CNNVD CNNVD CNNVD CNNVD HPE CNNVD 权限许可和访问控制问题 6 命令注入 CNNVD CNNVD CNNVD CNNVD CNNVD Adobe Adobe 普联 Adobe 7 加密问题 CNNVD NetApp 8 缓冲区错误 CNNVD CNNVD CNNVD CNNVD CNNVD CNNVD CNNVD CNNVD Microsoft Delta Controls Lexmark ROBOTIS NVIDIA Adobe Creative Cloud Desktop Application 权限许可和访问控制问题漏洞 (CNNVD ) Adobe Photoshop CC 命令注入漏洞 (CNNVD ) NetApp Clustered Data ONTAP 加密问题漏洞 (CNNVD ) Microsoft Windows DHCP 客户端缓冲区错误漏洞 (CNNVD ) CNNVD CNNVD CNNVD Cisco Qualcomm 第 8 页

11 CNNVD CNNVD CNNVD CNNVD CNNVD CNNVD CNNVD CNNVD CNNVD CNNVD CNNVD Adobe CNNVD CNNVD CNNVD CNNVD CNNVD CNNVD CNNVD CNNVD CNNVD CNNVD Palo Alto Networks 9 访问控制错误 CNNVD CNNVD CNNVD CNNVD eq-3 3S-Smart Software Solutions Siemens eq-3 HomeMatic CCU2 和 eq-3 Homematic CCU3 访问控制错误漏洞 (CNNVD ) CNNVD Lexmark 第 9 页

12 CNNVD CNNVD Cisco HashiCorp CNNVD CNNVD CNNVD Microsoft CNNVD CNNVD CNNVD Google ZOHO CNNVD CNNVD CNNVD 代码问题 CNNVD CNNVD CNNVD Adobe Android 代码问题漏洞 (CNNVD ) CNNVD CNNVD CNNVD CNNVD CNNVD SAP 11 操作系统命令注入 CNNVD Cisco 12 安全特征问题 CNNVD HPE 13 SQL 注入 CNNVD CNNVD IBM Cisco Enterprise NFV Infrastructure Software 操作系统命令注入漏洞 (CNNVD ) HPE 3PAR Service Processor 安全特征问题漏洞 (CNNVD ) IBM Emptoris Contract Management SQL 注入漏洞第 10 页

13 CNNVD CNNVD Alfresco Software cpanel (CNNVD ) 1. Adobe Acrobat 和 Reader 资源管理错误漏洞 (CNNVD ) Adobe Acrobat 和 Reader 都是美国奥多比 (Adobe) 公司的产品 Adobe Acrobat 是一套 PDF 文件编辑和转换工具 Reader 是一套 PDF 文档阅读软件 Adobe Acrobat 和 Acrobat Reader 中存在资源管理错误漏洞攻击者可利用该漏洞执行任意代码以下产品及版本受到影响 : - 基于 macos 平台的 Adobe Acrobat DC 和 Acrobat Reader DC (Continuous ) 及之前版本 - 基于 Windows 平台的 Adobe Acrobat DC 和 Acrobat Reader DC (Continuous ) 及之前版本 - 基于 macos 平台的 Adobe Acrobat DC 和 Acrobat Reader DC (Classic 2017 ) 及之前版本 - 基于 Windows 平台的 Adobe Acrobat DC 和 Acrobat Reader DC (Classic 2017 ) 及之前版本 - 基于 macos 平台的 Adobe Acrobat DC 和 Acrobat Reader DC (Classic 2015 ) 及之前版本 - 基于 Windows 平台的 Adobe Acrobat DC 和 Acrobat Reader DC (Classic 2015) 及之前版本第 11 页

14 目前厂商已发布升级补丁以修复漏洞, 补丁获取链接 : 2. Johnson Controls Metasys system 信任管理问题漏洞 (CNNVD ) Johnson Controls Metasys system 是美国江森自控 (Johnson Controls) 公司的一套楼宇自动化系统 Johnson Controls Metasys system 9.0 之前版本中存在信任管理问题漏洞, 该漏洞源于 Metasys ADS/ADX 服务器和 NAE/NIE/NCE 引擎使用共享的 RSA 密钥对来进行加密操作攻击者可借助共享的 RSA 密钥对利用该漏洞解密 Metasys ADS/ADX 服务器或 NAE/NIE/NCE 引擎与之相连的 SMP 用户客户端之间捕获到的网络流量目前厂商已发布升级补丁以修复漏洞, 详情请关注厂商主页 : 3. Palo Alto Networks PAN-OS 输入验证错误漏洞 (CNNVD ) Palo Alto Networks PAN-OS 是美国 Palo Alto Networks 公司的一套为其防火墙设备开发的操作系统 Palo Alto Networks PAN-OS 中存在输入验证错误漏洞远程攻击者可通过发送恶意的消息利用该漏洞执行任意代码以下产品及版本受到影响 : - Palo Alto Networks PAN-OS 及之前版本第 12 页

15 - Palo Alto Networks PAN-OS 及之前版本 - Palo Alto Networks PAN-OS 及之前版本 - Palo Alto Networks PAN-OS 及之前版本目前厂商已发布升级补丁以修复漏洞, 补丁获取链接 : 4. Cisco Small Business 220 Series Smart Switches 授权问题漏洞 (CNNVD ) Cisco Small Business 220 Series Smart Switches 是美国思科 (Cisco) 公司的一款小型智能交换机设备使用之前版本固件的 Cisco Small Business 220 Series Smart Switches 中的 Web 管理界面存在授权问题漏洞, 该漏洞源于不完全的权限检查远程攻击者可通过发送恶意的请求利用该漏洞上传任意文件目前厂商已发布升级补丁以修复漏洞, 补丁获取链接 : /cisco-sa sb220-auth_bypass 5. Adobe Creative Cloud Desktop Application 权限许可和访问控制问题漏洞 (CNNVD ) Adobe Creative Cloud Desktop Application 是美国奥多比 (Adobe) 公司的一套用于在 Creative 云会员管理中心管理应用程序和服务的应用程序该程序支持同步和共享文件管理字体以及访问商业摄影和设计的资产库第 13 页

16 基于 Windows 和 macos 平台的 Adobe Creative Cloud Desktop Application 及之前版本中存在权限许可和访问控制问题漏洞攻击者可利用该漏洞提升权限目前厂商已发布升级补丁以修复漏洞, 补丁获取链接 : tml 6. Adobe Photoshop 命令注入漏洞 (CNNVD ) Adobe Photoshop 是美国奥多比 (Adobe) 公司的一套图片处理软件该软件主要用于处理图片基于 Windows 和 macos 平台的 Adobe Photoshop CC 及之前版本和及之前版本中存在命令注入漏洞攻击者可利用该漏洞执行任意代码目前厂商已发布升级补丁以修复漏洞, 补丁获取链接 : 7. NetApp Clustered Data ONTAP 加密问题漏洞 (CNNVD ) NetApp Clustered Data ONTAP 是美国 NetApp 公司的一套用于集群模式的存储操作系统 NetApp Clustered Data ONTAP 8.2.5P3 之前版本 (7-Mode) 中的 SMB 存在加密问题漏洞攻击者可利用该漏洞泄露信息, 添加或删除数据目前厂商已发布升级补丁以修复漏洞, 补丁获取链接 : 第 14 页

17 8. Microsoft Windows DHCP 客户端缓冲区错误漏洞 (CNNVD ) Microsoft Windows 和 Microsoft Windows Server 都是美国微软 (Microsoft) 公司的产品 Microsoft Windows 是一套个人设备使用的操作系统 Microsoft Windows Server 是一套服务器操作系统 Windows DHCP Client 是其中的一个动态主机 IP 配置协议客户端 Microsoft Windows DHCP 客户端中存在缓冲区错误漏洞攻击者可通过发送特制的 DHCP 响应利用该漏洞在客户端设备上执行任意代码以下产品及版本受到影响 : - Microsoft Windows 10 - Microsoft Windows 10 版本 Microsoft Windows 10 版本 Microsoft Windows 10 版本 Microsoft Windows 10 版本 Microsoft Windows 7 SP1 - Microsoft Windows Microsoft Windows RT Microsoft Windows Server 2008 SP2 - Microsoft Windows Server 2008 R2 SP1 - Microsoft Windows Server Microsoft Windows Server 2012 R2 第 15 页

18 - Microsoft Windows Server Microsoft Windows Server 版本 1803 目前厂商已发布升级补丁以修复漏洞, 补丁获取链接 : CVE eq-3 HomeMatic CCU2 和 eq-3 Homematic CCU3 访问控制错误漏洞 (CNNVD ) eq-3 Homematic CCU3 和 eq-3 HomeMatic CCU2 都是德国 eq-3 公司的一款智能家居系统的中央控制单元 eq-3 Homematic CCU 之前版本和 eq-3 Homematic CCU 之前版本中的 JSON API 存在访问控制错误漏洞攻击者可利用该漏洞读取设置及删除元数据目前厂商已发布升级补丁以修复漏洞, 详情请关注厂商主页 : Android 代码问题漏洞 (CNNVD ) Android 是美国谷歌 (Google) 和开放手持设备联盟 ( 简称 OHA) 的一套以 Linux 为基础的开源操作系统 Android 中的 compiler.cc 文件中的 CompilationJob::FinalizeJob 存在代码问题漏洞攻击者可利用该漏洞提升权限以下产品及版本受到影响 : - Android 7.0 版本 - Android 版本第 16 页

19 - Android 版本 - Android 8.0 版本 - Android 8.1 版本 - Android 9 版本目前厂商已发布升级补丁以修复漏洞, 补丁获取链接 : Cisco Enterprise NFV Infrastructure Software 操作系统命令注入漏洞 (CNNVD ) Cisco Enterprise NFV Infrastructure Software(NFVIS) 是美国思科 (Cisco) 公司的一套 NVF 基础架构软件平台该平台可以通过中央协调器和控制器实现虚拟化服务的全生命周期管理 Cisco Enterprise NFVIS 版本至版本中的 Web 门户存在操作系统命令注入漏洞, 该漏洞源于 Web 门户框架没有进行充分的输入验证远程攻击者可借助恶意的输入利用该漏洞以 root 权限执行任意命令目前厂商已发布升级补丁以修复漏洞, 补丁获取链接 : HPE 3PAR Service Processor 安全特征问题漏洞 (CNNVD ) HPE 3PAR Service Processor 是美国惠普企业公司 (Hewlett Packard Enterprise,HPE) 的一套 3PAR( 存储产品 ) 服务处理软件 HPE 3PAR Service Processor 之前版本中存在安全特征问题第 17 页

20 漏洞攻击者可利用该漏洞绕过安全限制目前厂商已发布升级补丁以修复漏洞, 补丁获取链接 : docid=emr_na-hpesbst03942en_us 13. IBM Emptoris Contract Management SQL 注入漏洞 (CNNVD ) IBM Emptoris Contract Management 是美国 IBM 公司的一套可实现合同生命周期自动化的软件该软件可以自动执行和管理合同生命周期的各个阶段, 如从合同及修正案的创建执行和再协商, 到绩效监控分析和续订 IBM Emptoris Contract Management 版本至版本中存在 SQL 注入漏洞远程攻击者可通过发送特制的 SQL 语句利用该漏洞查看添加更改或删除后端数据库中的信息目前厂商已发布升级补丁以修复漏洞, 补丁获取链接 : 高危漏洞实例本月高危漏洞共 576 个, 其中重点漏洞实例如表 6 所示序号表年 8 月高危漏洞实例漏洞类型 CNNVD 编号厂商漏洞实例 1 资源管理错误 CNNVD CNNVD eq-3 Rockwell Automatio n eq-3 Homematic CCU2 和 eq-3 Homematic CCU3 资源管理错误漏洞 (CNNVD ) 第 18 页

21 CNNVD Red Hat CNNVD CNNVD CNNVD Linux CNNVD CNNVD IBM CNNVD CNNVD CNNVD Google CNNVD CNNVD CNNVD Cisco CNNVD CNNVD Autodesk CNNVD CNNVD CNNVD CNNVD Adobe CNNVD CNNVD CNNVD S-Smart Software Solutions CNNVD CNNVD cpanel 2 注入 CNNVD CNNVD Enhanceso ft cpanel 注入漏洞 (CNNVD ) CNNVD HPE 第 19 页

22 CNNVD CNNVD CNNVD CNNVD ZOHO Cisco kaseya Magento CNNVD 信息泄露 CNNVD CNNVD cpanel Microsoft Windows RDP Server 信息泄露漏洞 (CNNVD ) CNNVD CNNVD Adobe CNNVD floragunn CNNVD CNNVD Microsoft CNNVD Knowage 4 信任管理问题 CNNVD cpanel Knowage 信任管理问题漏洞 (CNNVD ) CNNVD GitLab CNNVD 普联 CNNVD Yandex CNNVD SAP CNNVD Red Hat CNNVD Open-Xcha nge 5 输入验证错误 CNNVD CNNVD NVIDIA TP-Link TL-WR840N 输入验证错误漏洞 (CNNVD ) CNNVD CNNVD CNNVD Microsoft CNNVD CNNVD 第 20 页

23 CNNVD CNNVD CNNVD CNNVD CNNVD CNNVD CNNVD CNNVD McAfee Linux IBM Google CNNVD CNNVD CNNVD CNNVD CNNVD CNNVD cpanel CNNVD CNNVD CNNVD CNNVD CNNVD CNNVD CloudBees CNNVD CNNVD CNNVD CNNVD Cisco CNNVD CNNVD CNNVD 第 21 页

24 CNNVD CNNVD CNNVD CNNVD CNNVD CNNVD CNNVD Adobe Apache CNNVD CNNVD CNNVD Intel CNNVD CNNVD 授权问题 CNNVD CNNVD CNNVD Cisco Intel Driver & Support Assistant 授权问题漏洞 (CNNVD ) CNNVD MongoDB CNNVD NVIDIA CNNVD CNNVD HPE CNNVD SAP CNNVD Red Hat CNNVD Trend Micro 7 权限许可和访问控制问题 CNNVD CNNVD CNNVD Opera Software NVIDIA Netwrix Auditor 权限许可和访问控制问题漏洞 (CNNVD ) CNNVD Netwrix 第 22 页

25 CNNVD CNNVD CNNVD CNNVD CNNVD CNNVD CNNVD CNNVD CNNVD CNNVD CNNVD CNNVD Microsoft CNNVD CNNVD CNNVD CNNVD CNNVD CNNVD CNNVD CNNVD CNNVD CNNVD CNNVD Magento CNNVD CNNVD IBM CNNVD CNNVD Google 第 23 页

26 CNNVD CNNVD CNNVD CNNVD CNNVD CNNVD floragunn CNNVD ESTsoft CNNVD CNNVD Dell CNNVD CNNVD Cisco CNNVD 普联 CNNVD 中兴 CNNVD IBM 8 命令注入 CNNVD Docker Adobe Photoshop 命令注入漏洞 (CNNVD ) CNNVD Adobe CNNVD CNNVD eq-3 CNNVD IBM 9 路径遍历 CNNVD CNNVD CNNVD ProSyst Softoware Micro Focus IBM API Connect 路径遍历漏洞 (CNNVD ) CNNVD Magento CNNVD OSIsoft 10 跨站请求伪造 CNNVD CNNVD Yandex IBM Cisco HyperFlex Software 跨站请求伪造漏洞 (CNNVD ) CNNVD Cisco 第 24 页

27 CNNVD CNNVD MicroPyra mid CNNVD Magento CNNVD CloudBees 11 跨站脚本 12 竞争条件问题 CNNVD CNNVD CNNVD cpanel TIBCO Software Google cpanel 跨站脚本漏洞 (CNNVD ) Android Framework 组件竞争条件问题漏洞 (CNNVD ) CNNVD Cisco 13 加密问题 CNNVD CNNVD CNNVD Magento Cisco HyperFlex Software 加密问题漏洞 (CNNVD ) CNNVD Apache CNNVD 研华 CNNVD Vmware CNNVD SAP CNNVD Palo Alto Networks CNNVD 缓冲区错误 CNNVD CNNVD CNNVD Advantech WebAccess HMI Designer 缓冲区错误漏洞 (CNNVD ) CNNVD Microsoft CNNVD CNNVD CNNVD CNNVD 第 25 页

28 CNNVD CNNVD CNNVD CNNVD CNNVD CNNVD CNNVD CNNVD CNNVD CNNVD CNNVD CNNVD CNNVD CNNVD CNNVD CNNVD CNNVD CNNVD Linux CNNVD CNNVD CNNVD CNNVD CNNVD CNNVD CNNVD CNNVD Google Fuji Electric ESTsoft Delta Electroni cs 第 26 页

29 CNNVD Korea Electroni c Certifica tion Authority CNNVD CNNVD CNNVD CNNVD Cisco CNNVD CNNVD CNNVD CNNVD CNNVD CNNVD Artifex Software Apache CNNVD CNNVD CNNVD CNNVD CNNVD CNNVD CNNVD CNNVD Adobe CNNVD CNNVD CNNVD CNNVD CNNVD 第 27 页

30 CNNVD CNNVD CNNVD CNNVD CNNVD CNNVD CNNVD CNNVD CNNVD CNNVD CNNVD CNNVD CNNVD CNNVD CNNVD CNNVD CNNVD CNNVD CNNVD CNNVD CNNVD CNNVD CNNVD CNNVD 访问控制错误 CNNVD CNNVD eq-3 Tenable Network Security Tenable Network Security Nessus 访问控制问题漏洞 (CNNVD ) 第 28 页

31 CNNVD CNNVD CNNVD CNNVD CNNVD CNNVD CNNVD Intel Cisco 奇偶科技 Avira Operation s cpanel CNNVD NVIDIA 16 代码注入 CNNVD SAP CNNVD Microsoft SAP Commerce Cloud 代码注入漏洞 (CNNVD ) CNNVD CNNVD ZOHO CNNVD CNNVD Trend Micro CNNVD 代码问题 CNNVD CNNVD CNNVD CNNVD Rapid7 Qualcomm Microsoft Microsoft Windows 和 Windows Server 代码问题漏洞 (CNNVD ) CNNVD Magento CNNVD LCDS CNNVD CNNVD CNNVD IBM CNNVD CNNVD 第 29 页

32 CNNVD CNNVD CNNVD CNNVD CNNVD HPE Citrix Systems Cisco Bitdefend er Autodesk CNNVD CNNVD CNNVD Adobe CNNVD CNNVD CNNVD IBM 18 安全特征问题 CNNVD CNNVD CNNVD CNNVD cpanel Qualcomm Jitbit Software IBM Security Guardium Big Data Intelligence 安全特征问题漏洞 (CNNVD ) CNNVD Adobe 19 SQL 注入 CNNVD CNNVD Cybozu Frappe Technolog ies Cybozu Garoon SQL 注入漏洞 (CNNVD ) 1. eq-3 Homematic CCU2 和 eq-3 Homematic CCU3 资源管理错误漏洞 (CNNVD ) eq-3 Homematic CCU3 和 eq-3 HomeMatic CCU2 都是德国 eq-3 公司的一款智能家居系统的中央控制单元 eq-3 Homematic CCU2 和 eq-3 Homematic CCU3 中存在资源管理第 30 页

33 错误漏洞攻击者可利用该漏洞造成拒绝服务以下产品及版本受到影响 : - eq-3 Homematic CCU 版本 - eq-3 Homematic CCU 版本 - eq-3 Homematic CCU 版本 - eq-3 Homematic CCU 版本 - eq-3 Homematic CCU 版本 - eq-3 Homematic CCU 版本 - eq-3 Homematic CCU 版本 - eq-3 Homematic CCU 版本 - eq-3 Homematic CCU 版本 - eq-3 Homematic CCU 版本 - eq-3 Homematic CCU 版本 - eq-3 Homematic CCU 版本 - eq-3 Homematic CCU 版本 - eq-3 Homematic CCU 版本 - eq-3 Homematic CCU 版本目前厂商已发布升级补丁以修复漏洞, 详情请关注厂商主页 : 2. cpanel 注入漏洞 (CNNVD ) cpanel 是美国 cpanel 公司的一套基于 Web 的自动化主机托管平台该平台主要用于自动化管理网站和服务器第 31 页

34 cpanel 之前版本中存在注入漏洞攻击者可利用该漏洞向 cpanel 会话文件中注入任意的数据目前厂商已发布升级补丁以修复漏洞, 补丁获取链接 : 3. Microsoft Windows RDP Server 信息泄露漏洞 (CNNVD ) Microsoft Windows 和 Microsoft Windows Server 都是美国微软 (Microsoft) 公司的产品 Microsoft Windows 是一套个人设备使用的操作系统 Microsoft Windows Server 是一套服务器操作系统 RDP Server 其中的一个远程桌面协议 (RDP) 服务器 Microsoft Windows RDP Server 中存在信息泄露漏洞攻击者可借助特制的应用程序利用该漏洞获取信息以下产品及版本受到影响 : - Microsoft Windows 10 版本 Microsoft Windows 10 版本 Microsoft Windows 10 版本 Microsoft Windows Server Microsoft Windows Server 版本 Microsoft Windows Server 版本 1903 目前厂商已发布升级补丁以修复漏洞, 补丁获取链接 : CVE Knowage 信任管理问题漏洞 (CNNVD ) 第 32 页

35 Knowage 是意大利 Knowage 公司的一套用于在传统资源和大数据系统上进行现代业务分析的开源套件 Knowage 中存在信任管理问题漏洞攻击者可利用该漏洞获取明文形式的数据源凭证 ( 包括 : 数据库 ) 目前厂商已发布升级补丁以修复漏洞, 详情请关注厂商主页 : 5. TP-Link TL-WR840N 输入验证错误漏洞 (CNNVD ) TP-Link TL-WR840N 是中国普联 (TP-Link) 的一款无线路由器使用及之前版本固件的 TP-Link TL-WR840N v4 版本中的 traceroute 函数存在输入验证错误漏洞攻击者可借助 IP 地址输入字段中特制的 payload 利用该漏洞执行代码目前厂商已发布升级补丁以修复漏洞, 详情请关注厂商主页 : 6. Intel Driver & Support Assistant 授权问题漏洞 (CNNVD ) Intel Driver & Support Assistant 是美国英特尔 (Intel) 公司的一款 Intel 驱动程序和支持管理工具该工具主要用于获取 Intel 提供的最新应用程序 Intel Driver & Support Assistant 之前版本中存在授权问题漏洞, 该漏洞源于程序没有正确验证文件本地攻击者可利用该漏洞提升权限目前厂商已发布升级补丁以修复漏洞, 补丁获取链接 : 第 33 页

36 tel-sa html 7. Netwrix Auditor 权限许可和访问控制问题漏洞 (CNNVD ) Netwrix Auditor 是美国 Netwrix 公司的一套 IT 审计软件该软件具有用户行为分析安全威胁主动检测和威胁类型警报等功能 Netwrix Auditor 9.8 之前版本中存在权限许可和访问控制问题漏洞攻击者可利用该漏洞以 NT AUTHORITYSYSTEM 权限执行代码目前厂商已发布升级补丁以修复漏洞, 详情请关注厂商主页 : 8. Adobe Photoshop 命令注入漏洞 (CNNVD ) Adobe Photoshop 是美国奥多比 (Adobe) 公司的一套图片处理软件该软件主要用于处理图片基于 Windows 和 macos 平台的 Adobe Photoshop CC 及之前版本和及之前版本中存在命令注入漏洞攻击者可利用该漏洞执行任意代码目前厂商已发布升级补丁以修复漏洞, 补丁获取链接 : 9. IBM API Connect 路径遍历漏洞 (CNNVD ) IBM API Connect(APIConnect) 是美国 IBM 公司的一套用于管理 API 生命周期的集成解决方案该产品支持创建运行管理和保护 API 和微服务等第 34 页

37 IBM API Connect 版本至版本中存在路径遍历漏洞攻击者可通过发送特制的 URL 请求利用该漏洞查看系统上的任意文件目前厂商已发布升级补丁以修复漏洞, 补丁获取链接 : Cisco HyperFlex Software 跨站请求伪造漏洞 (CNNVD ) Cisco HyperFlex Software 是美国思科 (Cisco) 公司的一套套可扩展的分布式文件系统该系统通过云管理提供统一的计算存储和网络, 并提供企业级数据管理和优化服务 Cisco HyperFlex Software 4.0(2a) 及之前版本中的 Web 管理界面存在跨站请求伪造漏洞远程攻击者可通过诱使用户访问恶意的链接利用该漏洞执行恶意的操作目前厂商已发布升级补丁以修复漏洞, 补丁获取链接 : /cisco-sa hypflex-csrf 11. cpanel 跨站脚本漏洞 (CNNVD ) cpanel 是美国 cpanel 公司的一套基于 Web 的自动化主机托管平台该平台主要用于自动化管理网站和服务器 cpanel 之前版本中存在跨站脚本漏洞远程攻击者可利用第 35 页

38 该漏洞执行代码目前厂商已发布升级补丁以修复漏洞, 补丁获取链接 : Android Framework 组件竞争条件问题漏洞 (CNNVD ) Android 是美国谷歌 (Google) 和开放手持设备联盟 ( 简称 OHA) 的一套以 Linux 为基础的开源操作系统 Framework 是其中的一个 Android 框架组件 Android 9 版本中的 Framework 存在竞争条件问题漏洞攻击者可利用该漏洞提升权限目前厂商已发布升级补丁以修复漏洞, 补丁获取链接 : Cisco HyperFlex Software 加密问题漏洞 (CNNVD ) Cisco HyperFlex Software 是美国思科 (Cisco) 公司的一套套可扩展的分布式文件系统该系统通过云管理提供统一的计算存储和网络, 并提供企业级数据管理和优化服务 Cisco HyperFlex Software 4.0(1a) 之前版本中存在加密问题漏洞, 该漏洞源于程序没有充分进行密钥管理远程攻击者可通过获取密钥利用该漏洞实施中间人攻击目前厂商已发布升级补丁以修复漏洞, 补丁获取链接 : 第 36 页

39 /cisco-sa hyperflex-sslkey 14. Advantech WebAccess HMI Designer 缓冲区错误漏洞 (CNNVD ) Advantech WebAccess HMI Designer 是中国台湾研华 (Advantech) 公司的一款人机界面集成开发工具该产品具备数据传输菜单编辑和文本编辑等功能 Advantech WebAccess HMI Designer 及之前版本中存在缓冲区错误漏洞, 该漏洞源于程序没有正确地验证用户提交的数据攻击者可借助 MCR 文件利用该漏洞执行代码目前厂商已发布升级补丁以修复漏洞, 详情请关注厂商主页 : Tenable Network Security Nessus 访问控制错误漏洞 (CNNVD ) Tenable Network Security Nessus 是美国 Tenable Network Security 公司的一款开源的系统漏洞扫描器基于 Windows 平台的 Tenable Network Security Nessus 及之前版本中存在访问控制错误漏洞攻击者可利用该漏洞覆盖任意系统文件, 可能造成拒绝服务目前厂商已发布升级补丁以修复漏洞, 补丁获取链接 : SAP Commerce Cloud 代码注入漏洞 (CNNVD ) SAP Commerce Cloud 是德国思爱普 (SAP) 公司的一套基于云的第 37 页

40 电子商务平台该产支持销售管理营销管理订单管理和运营管理等 SAP Commerce Cloud 中存在代码注入漏洞攻击者可利用该漏洞控制该应用程序的运行以下产品及版本受到影响 : - SAP Commerce Cloud 6.4 版本 - SAP Commerce Cloud 6.5 版本 - SAP Commerce Cloud 6.6 版本 - SAP Commerce Cloud 6.7 版本 - SAP Commerce Cloud 1808 版本 - SAP Commerce Cloud 1811 版本 - SAP Commerce Cloud 1905 版本目前厂商已发布升级补丁以修复漏洞, 补丁获取链接 : Microsoft Windows 和 Windows Server 代码问题漏洞 (CNNVD ) Microsoft Windows 和 Microsoft Windows Server 都是美国微软 (Microsoft) 公司的产品 Microsoft Windows 是一套个人设备使用的操作系统 Microsoft Windows Server 是一套服务器操作系统 Microsoft Windows 和 Microsoft Windows Server 中存在代码问题漏洞, 该漏洞源于 XmlLite runtime 没有正确解析 XML 输入攻击者可通过发送特制的请求利用该漏洞造成拒绝服务以下产品及版本受第 38 页

41 到影响 : - Microsoft Windows 10 - Microsoft Windows 10 版本 Microsoft Windows 10 版本 Microsoft Windows 10 版本 Microsoft Windows 10 版本 Microsoft Windows 10 版本 Microsoft Windows 10 版本 Microsoft Windows 7 SP1 - Microsoft Windows Microsoft Windows RT Microsoft Windows Server 2008 SP2 - Microsoft Windows Server 2008 R2 SP1 - Microsoft Windows Server Microsoft Windows Server 2012 R2 - Microsoft Windows Server Microsoft Windows Server Microsoft Windows Server 版本 Microsoft Windows Server 版本 1903 目前厂商已发布升级补丁以修复漏洞, 补丁获取链接 : CVE 第 39 页

42 18. IBM Security Guardium Big Data Intelligence 安全特征问题漏洞 (CNNVD ) IBM Security Guardium Big Data Intelligence(SonarG) 是美国 IBM 公司的一套大数据安全智能解决方案该方案具有交互式数据探索自动连接分析和用户活动分析等特点 IBM Security Guardium Big Data Intelligence 4.0 版本中存在安全特征问题漏洞, 该漏洞源于程序没有限制过多的身份验证请求远程攻击者可利用该漏洞暴力破解账户凭证目前厂商已发布升级补丁以修复漏洞, 补丁获取链接 : Cybozu Garoon SQL 注入漏洞 (CNNVD ) Cybozu Garoon 是日本才望子 (Cybozu) 公司的一套门户型 OA 办公系统该系统提供门户书签日程安排公告栏文件管理等功能 Cybozu Garoon 版本至版本中存在 SQL 注入漏洞远程攻击者可利用该漏洞获取或修改存储在数据库中的信息目前厂商已发布升级补丁以修复漏洞, 补丁获取链接 : 二接报漏洞情况本月接报漏洞共计 5111 个, 其中信息技术产品漏洞 ( 通用型漏第 40 页

43 洞 )131 个, 网络信息系统漏洞 ( 事件型漏洞 )4980 个表年 7 月漏洞接报情况序号报送单位上海斗象信息科技有限公司网神信息技术 ( 北京 ) 股份有限公司内蒙古奥创科技有限公司中新网络信息安全股份有限公司西安四叶草信息技术有限公司北京数字观星科技有限公司山东新潮信息技术有限公司北京天融信网络安全技术有限公司北京圣溥润高新技术服份有限公司广州锦行网络科技有限公司上海安识网络科技有限公司北京神州绿盟科技有限公司安全研究部国发中新 ( 北京 ) 科技发展有限公司福建经联网络技术有限公司天津市兴先道科技有限公司漏洞总量通用型漏洞事件型漏洞个人广州万方计算机科技有限公司西安交大捷普网络科技有限公司东软集团股份有限公司第 41 页

44 20 21 北京威努特技术有限公司厦门服云信息科技有限公司中兴通讯中科汇能科技有限公司国网浙江省电力有限公司温州供电公司北京神州绿盟科技有限公司国网浙江省电力有限公司电力科学研究院国网浙江省电力有限公司温州供电公司北京中金安服科技有限公司四川虹微技术有限公司北京安信天行科技有限公司中国电信集团系统集成有限责任公司云计算安全与服务事业部梆梆安全报送总计第 42 页

45 三重大漏洞预警 3.1 关于 Apache Solr 远程代码执行漏洞的通报近日, 国家信息安全漏洞库 (CNNVD) 收到关于 Apache Solr 远程代码执行漏洞 (CNNVD CVE ) 情况的报送成功利用漏洞的攻击者, 可在目标服务器上远程执行恶意代码 Apache Solr 之前版本均受漏洞影响目前,Apache 官方已发布升级补丁修复了该漏洞, 建议用户及时确认是否受到漏洞影响, 尽快采取修补措施漏洞简介 Apache Solr 是美国阿帕奇 (Apache) 软件基金会的一款基于 Lucene( 一款全文搜索引擎 ) 的搜索服务器, 它对外提供类似于 Web-service 的 API 接口, 被很多企业广泛使用漏洞源于 Apache Solr DataImportHandler 模块的 DIH 管理界面在开启调试模式时,DIH 配置可以接收来自请求的 dataconfig 参数, 通过该参数可以包含恶意脚本导致代码执行漏洞危害目前, 漏洞细节和利用代码暂未公开, 但攻击者可以通过补丁对比方式分析出漏洞触发点, 并进一步开发漏洞利用代码成功利用漏洞的攻击者, 可在目标服务器上远程执行恶意代码 Apache Solr 之前版本均受漏洞影响第 43 页

46 修复措施目前,Apache 官方已发布升级补丁修复了该漏洞, 建议用户及时确认是否受到漏洞影响, 尽快采取修补措施官方补丁链接如下 : 关于 Fortinet FortiOS 多个安全漏洞的通报近日, 国家信息安全漏洞库 (CNNVD) 收到关于 Fortinet FortiOS 多个安全漏洞情况的报送包括 Fortinet FortiOS 路径遍历漏洞 (CNNVD CVE ) Fortinet FortiOS 跨站脚本漏洞 (CNNVD CVE ) 等多个漏洞成功利用漏洞的攻击者, 可在未经身份验证的情况下获取用户账号敏感信息, 修改账号密码, 从而最终控制目标系统 Fortinet FortiOS 版本至版本版本至版本等多个版本均受此漏洞影响目前,Fortigate 官方已发布升级补丁修复了该漏洞, 建议用户尽快将 Fontigate 升级到 FortiOS 或更高版本, 从而修补漏洞带来的危害漏洞简介 Fortinet FortiOS 是美国飞塔 (Fortinet) 公司的一套专用于 FortiGate 网络安全平台上的安全操作系统该系统为用户提供防火墙防病毒 VPN Web 内容过滤和反垃圾邮件等多种安全功能在 2019 年 blackhat 上, 安全研究人员公布了 Fortinet FortiOS 多个漏洞, 包括第 44 页

47 Fortinet FortiOS 路径遍历漏洞 (CNNVD CVE ) Fortinet FortiOS 跨站脚本漏洞 (CNNVD CVE ) Fortinet FortiOS 缓冲区错误漏洞 (CNNVD CVE ) (CNNVD CVE ) Fortinet FortiOS 授权问题漏洞 (CNNVD CVE ) 等成功利用漏洞的攻击者, 可在未经身份验证的情况下获取用户账号敏感信息, 修改账号密码, 从而最终控制目标系统漏洞详情如下 : 1 Fortinet FortiOS 路径遍历漏洞 (CNNVD CVE ) 漏洞源于该系统未能正确地过滤资源或文件路径中的特殊元素, 导致攻击者可以利用该漏洞访问受限目录以外的位置 Fortinet FortiOS 版本至版本版本至版本中的 SSL VPN 受此漏洞影响 2 Fortinet FortiOS 跨站脚本漏洞 (CNNVD CVE ) 漏洞源于 WEB 应用缺少对客户端数据的正确验证, 导致攻击者可利用该漏洞执行客户端代码 Fortinet FortiOS 版本至版本版本至版本 5.4 及之前版本中的 SSL VPN 受此漏洞影响第 45 页

48 3 Fortinet FortiOS 缓冲区错误漏洞 ( CNNVD CVE )( CNNVD CVE ) 漏洞源于该系统在内存上执行操作时, 未正确验证数据边界, 导致向关联的其他内存位置上执行了错误的读写操作, 攻击者可利用该漏洞导致缓冲区溢出或堆溢出等 Fortinet FortiOS 之前版本受此漏洞影响 4 Fortinet FortiOS 授权问题漏洞 ( CNNVD CVE ) 漏洞源于该系统中缺少身份验证措施或身份验证强度不足, 导致攻击者可以修改任意用户的密码 Fortinet FortiOS 版本至版本版本至版本版本至版本受此漏洞影响漏洞危害目前, 漏洞利用代码已公开,Fortinet FortiOS 多个版本均受漏洞影响, 具体影响版本如下 : 漏洞名称 1 Fortinet FortiOS 路径遍历漏洞 (CNNVD CVE ) 2 Fortinet FortiOS 跨站脚本漏洞 (CNNVD CVE ) 影响版本 Fortinet FortiOS 版本至版本版本至版本 Fortinet FortiOS 版本至版本版本至版本 5.4 及之前版本第 46 页

49 3 Fortinet FortiOS 缓冲区错误漏洞 (CNNVD Fortinet FortiOS 之前版本 CVE ) (CNNVD CVE ) 4 Fortinet FortiOS 授权问题漏洞 (CNNVD CVE ) Fortinet FortiOS 版本至版本版本至版本版本至版本安全建议目前,Fortigate 官方已发布升级补丁修复了该漏洞, 建议用户尽快将 Fontigate 升级到 FortiOS 或更高版本, 从而修补漏洞带来的危害官方补丁链接如下 : 漏洞名称 1 Fortinet FortiOS 路径遍历漏洞漏洞补丁地址 4 (CNNVD CVE ) 2 Fortinet FortiOS 跨站脚本漏洞 3 (CNNVD 第 47 页

50 4 CVE ) 3 Fortinet FortiOS 缓冲区错误漏洞 (CNNVD CVE ) (CNNVD CVE ) 4 Fortinet FortiOS 授权问题漏洞 8 (CNNVD CVE ) 第 48 页

信息安全漏洞周报 (2018 年第 36 期总第 440 期 ) 信息安全测评中心 2018 年 9 月 16 日根据国家信息安全漏洞库 (CNNVD) 统计, 本周 (2018 年 9 月 10 日至 2018 年 9 月 16 日 ) 安全漏洞情况如下 : 公开漏洞情况 7.99% 本周 CN

信息安全漏洞周报 (2018 年第 36 期总第 440 期 ) 信息安全测评中心 2018 年 9 月 16 日根据国家信息安全漏洞库 (CNNVD) 统计, 本周 (2018 年 9 月 10 日至 2018 年 9 月 16 日 ) 安全漏洞情况如下 : 公开漏洞情况 7.99% 本周 CNNVD 采集安全漏洞 356 个, 与上周 (338 个 ) 相比增加了接报漏洞情况本周接报漏洞

北京师范大学网络信息安全通告 北京师范大学网络信息安全通告 2019 年 8 月报告 北京师范大学信息网络中心 2019 年 9 月

北京师范大学网络信息安全通告北京师范大学网络信息安全通告 2019 年 8 月报告北京师范大学信息网络中心 2019 年 9 月