国家信息安全漏洞共享平台上周共收集、整理信息安全漏洞399个,互联网上出现“Milesight UR32L zebra vlan_name功能命令执行漏洞、emlog SQL注入漏洞”等零日代码攻击漏洞,上周信息安全漏洞威胁整体评价级别为中。中国电子银行网为您梳理过去一周的信息安全行业要闻并告警重要漏洞,深入探讨信息安全知识。
(资料图片仅供参考)
一周行业要闻速览
筑牢乡村反诈“防护墙”!云南驻村兴业人这样做
电信诈骗花样多,收到信息要留意;链接涉及银行卡,不能轻易点进去;银行转账需谨慎,多方核实再操作;网络投资要小心,反复要钱是圈套;电信诈骗都远离,网络安全来维护。>>详细
【指南】安全用卡知多少?这份指南请收好~
发现卡异常第一时间给银行打电话,告知客服该卡被盗刷,要求银行止付或申请冻结。若涉及第三方支付平台,立即电话联系控制款项划出。>>详细
小宝第一线 | 慧眼识骗局 用心为客户
为切实保护客户的资金和财产安全,近期,杭州银行慧眼识诈,成功堵截多起电信诈骗案件,筑牢了反诈骗金融防线!>>详细
【以案说险】防范电信诈骗之“短视频点赞赚钱”骗局!
诈骗分子通过多种网络渠道发布相关广告,利用人们赚快钱的心理,诱导客户下载所谓的软件平台,向诈骗账户转账实施诈骗。>>详细
【风险提示】幸运观众、巨额奖金?当心中奖骗局
收到带有链接的信息,要认真甄别,不要轻易点击,切勿轻信“中大奖”、“幸运观众”等噱头。即便在真实的抽奖活动中,开奖单位通常会从所中奖金里先行扣除税费,再将余款发放给中奖人,不需要中奖人在领奖前提前缴纳税费等费用。遇到此类情况,要多与家人沟通,不透露个人身份、银行账户及密码等重要信息。>>详细
【以案说险】警惕陌生快递,提高反诈意识
在收到不明快递时,不要随意扫码、或是添加陌生人好友,重点提醒家中长辈和孩童,提高反诈意识,警惕陌生快递类型诈骗。>>详细
【桂林分行】警银联手,反诈同行
近日,桂林市平山派出所联合桂林银行城南支行开展“全民反诈在行动”主题宣传活动。>>详细
【反洗钱】代缴水电费竟然与“洗钱”挂钩?
不法分子涉嫌利用代缴企业或居民正常生产生活费用进行洗钱,包括代缴电费/水费/燃气费/手机话费、加油充 值、会员充值等,扰乱市场经济秩序的正常运行,洗钱方式专业化、隐蔽性加强。>>详细
安全威胁播报
上周漏洞基本情况
上周(2023年8月21日-27日)信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台(以下简称CNVD)上周共收集、整理信息安全漏洞399个,其中高危漏洞208个、中危漏洞176个、低危漏洞15个。漏洞平均分值为6.92。上周收录的漏洞中,涉及0day漏洞271个(占68%),其中互联网上出现“Milesight UR32L zebra vlan_name功能命令执行漏洞、emlog SQL注入漏洞”等零日代码攻击漏洞。
上周重要漏洞安全告警
Microsoft产品安全漏洞
Microsoft Excel是美国微软(Microsoft)公司的一款Office套件中的电子表格处理软件。Microsoft Exchange Server是美国微软(Microsoft)公司的一套电子邮件服务程序。它提供邮件存取、储存、转发,语音邮件,邮件过滤筛选等功能。Microsoft HEVC Video Extensions是美国微软(Microsoft)公司的一个视频扩展应用程序。该应用使计算机和设备可以读取高效视频编码或HEVC视频。Microsoft SharePoint是美国微软(Microsoft)公司的一套企业业务协作平台。该平台用于对业务信息进行整合,并能够共享工作、与他人协同工作、组织项目和工作组、搜索人员和信息。上周,上述产品被披露存在多个漏洞,攻击者可利用漏洞进行欺骗攻击,提升权限,在系统上执行任意代码。
CNVD收录的相关漏洞包括:Microsoft Excel远程代码执行漏洞(CNVD-2023-64864)、Microsoft Exchange Server远程代码执行漏洞(CNVD-2023-64865、CNVD-2023-64867、CNVD-2023-64868)、Microsoft Exchange Server权限提升漏洞(CNVD-2023-64869)、Microsoft HEVC Video Extensions远程代码执行漏洞(CNVD-2023-64870)、Microsoft SharePoint Server欺骗漏洞(CNVD-2023-64872、CNVD-2023-64873)。上述漏洞的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。
MOXA产品安全漏洞
MOXA TN-4900是中国摩莎(MOXA)公司的一系列工业防火墙路由器。MOXA TN-5900是中国摩莎(MOXA)公司的一系列工业防火墙路由器。上周,上述产品被披露存在多个漏洞,攻击者可利用漏洞删除任意文件,在受影响的设备上执行远程代码等。
CNVD收录的相关漏洞包括:MOXA TN-4900 and TN-5900命令注入漏洞(CNVD-2023-64095、CNVD-2023-64094、CNVD-2023-64098、CNVD-2023-64097、CNVD-2023-64096)、MOXA TN-5900命令注入漏洞(CNVD-2023-64100、CNVD-2023-64099)、MOXA TN-5900身份验证错误漏洞。上述漏洞的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。
NETGEAR产品安全漏洞
NETGEAR R7100LG是美国网件(NETGEAR)公司的一款路由器。连接两个或多个网络的硬件设备,在网络间起网关的作用。NETGEAR R6900P是美国网件(NETGEAR)公司的一款无线路由器。NETGEAR EX6200是美国网件(NETGEAR)公司的一款无线网络信号扩展器。NETGEAR DG834Gv5是美国网件(NETGEAR)公司的一款无线ADSL防火墙调制解调器。NETGEAR RBR750是美国网件(NETGEAR)公司的一套家庭WiFi系统。Netgear R6250是Netgear公司推出的一款路由器。NETGEAR XR300是美国网件(NETGEAR)公司的一款无线路由器。上周,上述产品被披露存在多个漏洞,攻击者可利用漏洞在系统上执行任意代码或者导致拒绝服务。
CNVD收录的相关漏洞包括:NETGEAR R7100LG命令注入漏洞、NETGEAR R6900P缓冲区溢出漏洞、NETGEAR EX6200缓冲区溢出漏洞、NETGEAR DG834Gv5缓冲区溢出漏洞、NETGEAR RBR750命令注入漏洞、NETGEAR RBR750 dev_name参数命令注入漏洞、Netgear R6250命令注入漏洞、NETGEAR XR300缓冲区溢出漏洞。上述漏洞的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。
IBM产品安全漏洞
IBM DB2是美国国际商业机器(IBM)公司的一套关系型数据库管理系统。该系统的执行环境主要有UNIX、Linux、IBMi、z/OS以及Windows服务器版本。上周,上述产品被披露存在多个漏洞,攻击者可利用漏洞代码执行,导致拒绝服务。
CNVD收录的相关漏洞包括:IBM DB2拒绝服务漏洞(CNVD-2023-64876、CNVD-2023-64877、CNVD-2023-64878、CNVD-2023-64879、CNVD-2023-64880、CNVD-2023-64881、CNVD-2023-64882)、IBM DB2代码执行漏洞(CNVD-2023-64883)。其中,除“IBM DB2拒绝服务漏洞(CNVD-2023-64881)”外,其余漏洞的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。
TeleAdapt RoomCast TA-2400权限提升漏洞
TeleAdapt RoomCast TA-2400是英国TeleAdapt公司的一款适用于客房的一体化、自带的顶级内容流媒体盒。上周,TeleAdapt RoomCast TA-2400被披露存在权限提升漏洞。该漏洞是由于Android Debug Bridge(ADB)的访问控制不当造成的。攻击者可利用该漏洞获得提升的root权限。目前,厂商尚未发布上述漏洞的修补程序。
小结
上周,Microsoft产品被披露存在多个漏洞,攻击者可利用漏洞进行欺骗攻击,提升权限,在系统上执行任意代码。此外,MOXA、NETGEAR、IBM等多款产品被披露存在多个漏洞,攻击者可利用漏洞删除任意文件,在系统上执行任意代码或者导致拒绝服等。另外,TeleAdapt RoomCast TA-2400被披露存在权限提升漏洞。攻击者可利用该漏洞获得提升的root权限。建议相关用户随时关注上述厂商主页,及时获取修复补丁或解决方案。
中国电子银行网综合CNVD、兴业银行、南京银行、杭州银行微讯、中原银行、贵州银行、桂林银行金融服务、微众银行报道