• 移动端
    访问手机端
    官微
    访问官微

    搜索
    取消
    温馨提示:
    敬爱的用户,您的浏览器版本过低,会导致页面浏览异常,建议您升级浏览器版本或更换其他浏览器打开。

    聚焦国家网络安全宣传周 严防用户数据信息泄露

    韩希宇 来源:中国电子银行网 2018-09-21 11:12:09 网络安全 漏洞 原创新闻
    韩希宇     来源:中国电子银行网     2018-09-21 11:12:09

    核心提示2018年国家网络安全宣传周17日开启,今年的主题是“网络安全为人民,网络安全靠人民”。

      国家信息安全漏洞共享平台上周共收集、整理信息安全漏洞301个,互联网上出现“NetgateRegistry Clenaner本地权限提升漏洞、Manage Engine Exchange Reporter Plus远程代码执行漏洞”等零日代码攻击漏洞,上周信息安全漏洞威胁整体评价级别为中。中国电子银行网为您梳理过去一周的信息安全行业要闻,告警重要漏洞并推出技术观澜,深入探讨信息安全知识。

      一周行业要闻速览

      聚焦全球网站安全 CA/B论坛45次会议即将举办

    聚焦国家网络安全宣传周 严防用户数据信息泄露

      作为重要的行业和国际标准的发布会议,由CA/B论坛、中国金融认证中心(CFCA)主办的“CA/B论坛45次会议暨全球网站安全高峰论坛”将于2018年10月16-18日在上海举行,来自20余个国家的浏览器、操作系统厂商和各大电子认证机构(CA)技术专家、代表将汇聚一堂。>>详细

      美国政府支付网站存漏洞 1400万用户信息遭泄露

    聚焦国家网络安全宣传周 严防用户数据信息泄露

      美国政府支付网站因使用过时的记录系统,自2012年以来,泄露了超过1400万用户的收据记录,其中包含用户姓名、电话、地址以及交易所使用信用卡的后四位数字等信息。>>详细

      国家网络安全宣传周 苹果呼吁用户开启账户双重认证

    聚焦国家网络安全宣传周 严防用户数据信息泄露

      苹果呼吁用户开展自查Apple ID 的账户安全,特别是查看是否开启双重认证。双重认证是为Apple ID 提供的一层额外安全保护,旨在确保只有您可以访问自己的帐户,即使其他人知道您的密码也无法访问。>>详细

      2018中国网络安全产业报告:市场高速增长、行业利润偏低

    聚焦国家网络安全宣传周 严防用户数据信息泄露

      近三年,产业年复合增长率都超过20%,预计在未来10年甚至更长的时间内,我国网络安全产业都将继续保持高速增长。>>详细

      “华为中兴禁令”或将遭到印度运营商反对

    聚焦国家网络安全宣传周 严防用户数据信息泄露

      下一代移动互联网毗连将提供更快、更靠得住的收集,将成为物联网期间的支柱。印度是天下上电信市场增添最快的国度之一,固然错过了回收新技能的早班车,印度今朝正在为5G的推出做起劲全力。>>详细

      英国机场遭勒索软件袭击 航班信息只能手写

    聚焦国家网络安全宣传周 严防用户数据信息泄露

      英国布里斯托机场最近遭遇勒索软件事件,导致航班信息显示系统宕机,机场工作人员只能用白板和记号笔通知航班起降信息。>>详细

      John Glossner:新一代异构计算正在成为人工智能的加速引擎 中国是全球异构计算生态的重要一环

    聚焦国家网络安全宣传周 严防用户数据信息泄露

      如果按照马云的观点,数据是人工智能的生产资料,计算是人工智能的生产力,那么异构计算就是提升人工智能生产力的引擎。>>详细

      技术观澜

      沙箱、蜜罐和欺骗防御的区别

    聚焦国家网络安全宣传周 严防用户数据信息泄露

      欺骗防御(Deception)是令研究人员和信息安全人员得以观察攻击者行为的新兴网络防御战术,能让攻击者在“自以为是”的公司网络中表现出各种恶意行为。>>详细

      仅有22行的JavaScript代码——让38万英国航空客户成为了受害者

    聚焦国家网络安全宣传周 严防用户数据信息泄露

      英国航空公司宣布,其客户数据遭黑客入侵。在接受BBC采访时,该公司指出,大约38万名顾客可能受到了影响,被盗信息包括个人信息和支付信息,但不包括护照信息。>>详细

      安全威胁播报

      上周漏洞基本情况

      上周(2018年09月10日-2018年09月16日)信息安全漏洞威胁整体评价级别为中。

      国家信息安全漏洞共享平台(以下简称CNVD)上周共收集、整理信息安全漏洞301个,其中高危漏洞117个、中危漏洞161个、低危漏洞23个。漏洞平均分值为6.07。上周收录的漏洞中,涉及0day漏洞66个(占22%),其中互联网上出现“NetgateRegistry Clenaner本地权限提升漏洞、Manage Engine Exchange Reporter Plus远程代码执行漏洞”等零日代码攻击漏洞。

      上周重要漏洞安全告警

      Google产品安全漏洞

      Google Chrome是一款Web浏览器。Android是一套以Linux为基础的开源操作系统。上周,上述产品被披露存在多个漏洞,攻击者可利用漏洞提升权限、执行任意代码或发起拒绝服务攻击。

      CNVD收录的相关漏洞包括:Google Chrome SwiftShader缓冲区溢出漏洞、Google Chrome请求权限提升漏洞、Google Android Kernel组件权限提升漏洞(CNVD-2018-18768)、Google Android System远程代码执行漏洞(CNVD-2018-18772)、Google Android System权限提升漏洞(CNVD-2018-18773)、Google Android Qualcomm组件权限提升漏洞(CNVD-2018-18775)、Google Android Framework权限提升漏洞(CNVD-2018-18779、CNVD-2018-18781)。上述漏洞的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。

      Cisco产品安全漏洞

      Cisco vEdge 100 SeriesRouters是一款100系列的路由器产品。Cisco Prime AccessRegistrar和Prime Access Registrar Jumpstar都是访问注册器。CiscoIntegrated Management Controller(IMC)Software是一套用于对UCS(统一计算系统)进行管理的软件。Cisco UmbrellaEnterprise Roaming Client(ERC)是一款防火墙安全客户端。CiscoEnterprise NFV Infrastructure Software(NFVIS)是一套NVF基础架构软件平台。CiscoDataCenter Network Manager (DCNM)是Cisco Unified Fabric的管理系统。上周,上述产品被披露存在多个漏洞,攻击者可利用漏洞未授权访问敏感数据,提升权限,执行任意命令,发起拒绝服务等。

      CNVD收录的相关漏洞包括:Cisco SD-WANSolution证书验证漏洞、Cisco SD-WAN Solution命令注入漏洞、Cisco PrimeAccess Registrar拒绝服务漏洞、Cisco Integrated Management Controller命令注入漏洞、Cisco UmbrellaEnterprise Roaming Client输入验证漏洞、Cisco Enterprise NFV InfrastructureSoftware输入验证漏洞、Cisco Data Center Network Manager权限提升漏洞、Cisco SD-WANSolution权限访问控制漏洞。上述漏洞的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。

      Microsoft产品安全漏洞

      Microsoft InternetExplorer是一款流行的WEB浏览器。Microsoft Edge是一款Web浏览器。MicrosoftSharePoint Enterprise Server是一套企业业务协作平台。Microsoft Excel是Office套件中的一款电子表格处理软件。Microsoft Word是Office套件中的一款文字处理软件。MicrosoftWindows 10、Windows Server 2016、Windows Server 2012等都是美国微软(Microsoft)公司发布的一系列操作系统。上周,上述产品被披露存在多个漏洞,攻击者可利用漏洞获取敏感信息,提升权限,执行任意代码,破坏内存。

      CNVD收录的相关漏洞包括:MicrosoftInternet Explorer和Edge内存破坏漏洞(CNVD-2018-18477)、MicrosoftWindows kernel提权漏洞、Microsoft Excel远程代码执行漏洞(CNVD-2018-18622)、Microsoft Word远程代码执行漏洞(CNVD-2018-18623)、MicrosoftInternet Explorer和Edge内存破坏漏洞(CNVD-2018-18626)、MicrosoftWindows Hyper-V信息泄露漏洞(CNVD-2018-18628)、MicrosoftWindows GDI组件信息泄露漏洞(CNVD-2018-18629)、Microsoft SharePointEnterprise Server提权漏洞。上述漏洞的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。

      Adobe产品安全漏洞

      Adobe Acrobat是一套PDF文件编辑和转换工具。Adobe Reader是一套PDF文档阅读软件。Adobe FlashPlayer是一款跨平台、基于浏览器的多媒体播放器产品。Adobe Flash Player是一款跨平台、基于浏览器的多媒体播放器产品。AdobeColdFusion是一款动态Web服务器产品,其运行的CFML(ColdFusionMarkup Language)是针对Web应用的一种程序设计语言。上周,该产品被披露存在多个漏洞,攻击者可利用漏洞获取敏感信息,执行任意代码等。

      CNVD收录的相关漏洞包括:Adobe Acrobat和Reader任意代码执行漏洞(CNVD-2018-18449、CNVD-2018-18450)、Adobe FlashPlayer权限提升漏洞(CNVD-2018-18451)、Adobe Flash Player信息泄露漏洞(CNVD-2018-18481)、AdobeColdFusion任意代码执行漏洞、Adobe ColdFusion任意文件重写漏洞、AdobeColdFusion任意文件上传漏洞、Adobe ColdFusion不可信数据反序列化漏洞(CNVD-2018-18735)。上述漏洞的综合评级为“高危”。

      Red Hat spice-client缓冲区溢出漏洞

      Red Hat SPICE是一个企业虚拟化桌面版所使用的自适应远程呈现开源协议,它主要用于将用户与其虚拟桌面进行连接,能够提供与物理桌面完全相同的最终用户体验。spice-client是它的客户端程序。上周,Red Hat spice-client被披露存在缓冲区溢出漏洞。攻击者可借助恶意的服务器利用该漏洞造成客户端崩溃或执行任意代码。

      小结

      上周,Google被披露存在多个漏洞,攻击者可利用漏洞提升权限、执行任意代码或发起拒绝服务攻击。此外,Cisco、Microsoft、Adobe等多款产品被披露存在多个漏洞,攻击者可利用漏洞未授权访问敏感数据,提升权限,执行任意命令,破坏内存,发起拒绝服务等。另外,Red Hat spice-client被披露存在缓冲区溢出漏洞。攻击者可借助恶意的服务器利用该漏洞造成客户端崩溃或执行任意代码。建议相关用户随时关注上述厂商主页,及时获取修复补丁或解决方案。  

      中国电子银行网综合CNVD、每日经济新闻、凤凰网、环球网、C114、安全牛、半导体行业观察、嘶吼RoarTalk报道

    责任编辑:韩希宇

    免责声明:

    中国电子银行网发布的专栏、投稿以及征文相关文章,其文字、图片、视频均来源于作者投稿或转载自相关作品方;如涉及未经许可使用作品的问题,请您优先联系我们(联系邮箱:cebnet@cfca.com.cn,电话:400-880-9888),我们会第一时间核实,谢谢配合。

    为你推荐

    收藏成功

    确定