国家信息安全漏洞共享平台上周共收集、整理信息安全漏洞207个,互联网上出现“D-Link DIR-823G命令注入漏洞(CNVD-2019-20996)、SuperMicro SuperDoctor任意代码执行漏洞”等零日代码攻击漏洞,上周信息安全漏洞威胁整体评价级别为中。中国电子银行网为您梳理过去一周的信息安全行业要闻,告警重要漏洞并推出技术观澜,深入探讨信息安全知识。
一周行业要闻速览
CFCA张行:身份核验助力“至信链”构建完整司法生态
中国金融认证中心(CFCA)副总经理张行表示,以大数据、云计算、人工智能、区块链为代表的信息技术革新愈发迅猛,随着数字中国的提速建设,司法体系也朝着智能化、无纸化的方向发展,区块链技术在数据存储和共享等方面有着独特优势。>>详细
信息安全 | 你也是黑客攻击的目标
黑客往往通过入侵并或获取个人信息做为跳板,从而获取组织或企业的关键数据。因此,个人成为黑客的首要目标。>>详细
CFCA受邀参加2019银联认证企业年会 分享支付系统安全风险防范经验
CFCA作为中国银联授权检测实验室,积极参与2019年银联认证企业年会,宣传公司产品和检测服务,与多家芯片厂商、卡商、终端厂商和非银行金融机构深入交流,分享了CFCA在信息安全服务领域的成熟经验及创新举措。>>详细
金融机构互联网终端行为的安全管理亟待加强
虽然金融机构在网络设施、信息系统管理方面不断加强等级保护,但互联网终端存在并积累的隐患逐渐成为了金融机构信息安全事件频发的一个新区域。互联网终端行为管理亟待加强。>>详细
轻松过关新等保2.0 CFCA硬件产品不能少
在最新的中华人民共和国国家标准《GBT22239-2019 信息安全技术网络安全等级保护基本要求》中,有20多处提到了密码技术的应用,涉及身份鉴别、数据的完整性和保密性、抗抵赖等应用场景,并同时对密码技术产品的使用提出要求。>>详细
研究称多达1325个Android应用未经许可收集用户数据
有些应用依靠其他被授权查看个人数据的应用来收集IMEI码等手机序列号,这些应用会读取设备SD卡上不受保护的文件,并获取他们本无权限访问的数据。>>详细
改密码要求随意!日报7-11旗下支付工具7pay被严重盗刷
有第三方以某种方式获取了注册账号和密码,冒充7pay用户本人通过绑定的信用卡和借记卡向APP内充值,并在门店购买商品。>>详细
2500万Android设备被“Agent Smith”恶意软件感染
一旦完成了杀毒链,Agent Smith就会利用用户应用程序来显示广告,表面上只是用来推销广告,但是它的运营商可能会利用它来做更坏的事情,比如窃取银行凭证。>>详细
技术观澜
浅谈远控木马
传统的远控木马在攻击中已经不够隐蔽了,因而现在衍生出很多新的木马技术,注入、无文件、反沙箱、强混淆、动态解密、反调试等手段层出不穷,在通信协议上也开始使用HTTPS、DNS隐蔽信道等方式传输数据。>>详细
关于ATM渗透与欺诈的知识点Part 1
在某些情况下,公共场所可见的USB端口等接口可能会让一些恶意用户有可乘之机,将恶意软件通过便携式设备感染机器。>>详细
安全威胁播报
上周漏洞基本情况
上周(2019年7月1日-7日)信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台(以下简称CNVD)上周共收集、整理信息安全漏洞207个,其中高危漏洞74个、中危漏洞103个、低危漏洞30个。漏洞平均分值为6.03。本周收录的漏洞中,涉及0day漏洞103个(占50%),其中互联网上出现“D-Link DIR-823G命令注入漏洞(CNVD-2019-20996)、SuperMicro SuperDoctor任意代码执行漏洞”等零日代码攻击漏洞。
上周重要漏洞安全告警
IBM产品安全漏洞
IBM Rational Collaborative Lifecycle Management(CLM)是一套协作化生命周期管理解决方案。IBM Planning Analytics是一套业务规划分析解决方案。IBM Robotic Process Automation with AutomationAnywhere是一套流程自动化解决方案。IBM Spectrum Protect(前称Tivoli Storage Manager)是一套数据保护平台。上周,上述产品被披露存在多个漏洞,攻击者可利用漏洞获取敏感信息,执行未授权操作,执行任意代码或造成服务器或Storage Agents崩溃等。
CNVD收录的相关漏洞包括:IBM Rational QualityManager跨站脚本漏洞(CNVD-2019-20855)、IBM Planning Analytics跨站脚本漏洞(CNVD-2019-20988)、IBM Robotic ProcessAutomation with Automation Anywhere信息泄露漏洞(CNVD-2019-20991、CNVD-2019-20993、CNVD-2019-20994)、IBM Robotic ProcessAutomation with Automation Anywhere LDAP注入漏洞、IBM Spectrum Protect缓冲区溢出漏洞、IBM Spectrum Protect Operations Center信息泄露漏洞。其中,“IBM Spectrum Protect缓冲区溢出漏洞”的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。
Google产品安全漏洞
Google Chrome是一款Web浏览器。Android是美国Google公司和开放手持设备联盟(简称OHA)共同开发的一套以Linux为基础的开源操作系统。上周,该产品被披露存在多个漏洞,攻击者可利用漏洞获取敏感信息,绕过安全限制并执行未授权的操作,提升权限,执行任意代码。
CNVD收录的相关漏洞包括:Google Chrome安全绕过漏洞(CNVD-2019-21124)、Google Android System组件信息泄露漏洞(CNVD-2019-21262、CNVD-2019-21261、CNVD-2019-21263、CNVD-2019-21264)、Google Android System组件权限提升漏洞(CNVD-2019-21266、CNVD-2019-21265)、Google Android System组件远程代码执行漏洞(CNVD-2019-21310)。其中,“Google Android System组件权限提升漏洞(CNVD-2019-21266、CNVD-2019-21265)、Google Android System组件远程代码执行漏洞(CNVD-2019-21310)”的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。
Cisco产品安全漏洞
Cisco Advanced Malware Protection(AMP)for Endpoints for Windows是一款基于Windows平台的端点安全解决方案。Cisco Firepower ManagementCenter(FMC)是新一代防火墙管理中心软件。Cisco Email SecurityAppliance(ESA)是一个电子邮件安全设备。AsyncOS Software是运行在其中的一套操作系统。Cisco IOS XR是一套为其网络设备开发的操作系统。Cisco Web Security Appliance(WSA)是一款Web安全设备。Cisco UnifiedCommunications Manager(CUCM,Unified CM,CallManager)是一款统一通信系统中的呼叫处理组件。Cisco Nexus 9000 Series Fabric Switches是一款9000系列光纤交换机。上周,上述产品被披露存在多个漏洞,攻击者可利用漏洞执行任意代码,造成拒绝服务等。
CNVD收录的相关漏洞包括:Cisco Advanced MalwareProtection for Endpoints for Windows命令注入漏洞、Cisco Firepower Management Center跨站脚本漏洞(CNVD-2019-21297、CNVD-2019-21303)、Cisco Email Security Appliance输入验证错误漏洞、Cisco IOS XR输入验证错误漏洞、Cisco Web SecurityAppliance AsyncOS Software输入验证错误漏洞、Cisco UnifiedCommunications Manager缓冲区溢出漏洞(CNVD-2019-21308)、Cisco Nexus 9000 Series Fabric Switches访问控制错误漏洞。其中,“Cisco Advanced Malware Protection for Endpoints forWindows命令注入漏洞、Cisco UnifiedCommunications Manager缓冲区溢出漏洞(CNVD-2019-21308)”的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。
Synology产品安全漏洞
Synology Photo Station是一套用于在互联网上共享图片、视频和博客的解决方案。Synology Calendar是一款运行在Synology NAS(网络存储服务器)设备上的文件保护程序。Synology Office是一套基于Web的办公软件系统。Synology Moments是一款图像和视频分类管理应用程序。Synology Note Station是一款基于云的笔记管理应用程序。Synology Calendar是一款运行在Synology NAS(网络存储服务器)设备上的文件保护程序。Synology Universal Search是一款用于搜索Synology NAS中的应用程序和文件的软件。上周,该产品被披露存在多个漏洞,攻击者可利用漏洞执行非法SQL命令或进行跨站攻击等。
CNVD收录的相关漏洞包括:Synology Photo Station SQL注入漏洞(CNVD-2017-27712)、Synology Photo Station路径遍历漏洞、Synology Calendar跨站脚本漏洞(CNVD-2019-20976)、Synology Office跨站脚本漏洞(CNVD-2019-20978)、Synology Moments路径遍历漏洞、Synology Note Station跨站脚本漏洞(CNVD-2019-20979)、Synology Calendar操作系统命令注入漏洞、Synology Universal Search Highlight Preview授权漏洞。其中,“Synology Photo Station SQL注入漏洞(CNVD-2017-27712)、Synology Calendar操作系统命令注入漏洞、Synology Universal Search Highlight Preview授权漏洞”的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。
Motorola CX2L MWR04L栈溢出漏洞
Motorola CX2L MWR04L是一款无线路由器。Motorola CX2L MWR04L被披露存在栈溢出漏洞。攻击者可借助8010 TCP端口和8080 UDP端口利用该漏洞造成拒绝服务(无限递归和栈消耗)。
小结
上周,IBM被披露存在多个漏洞,攻击者可利用漏洞获取敏感信息,执行未授权操作,执行任意代码或造成服务器或Storage Agents崩溃等。此外,Google、Cisco、Synology等多款产品被披露存在多个漏洞,攻击者可利用漏洞获取敏感信息,绕过安全限制并执行未授权的操作,进行跨站攻击,提升权限,执行任意代码,造成拒绝服务等。Motorola CX2L MWR04L被披露存在栈溢出漏洞。攻击者可借助8010 TCP端口和8080UDP端口利用该漏洞造成拒绝服务(无限递归和栈消耗)。建议相关用户随时关注上述厂商主页,及时获取修复补丁或解决方案。
中国电子银行网综合CNVD、金融电子化、移动支付网、C114通信网、开源中国、嘶吼网、FreeBuf.COM、微青银报道
责任编辑:韩希宇
免责声明:
中国电子银行网发布的专栏、投稿以及征文相关文章,其文字、图片、视频均来源于作者投稿或转载自相关作品方;如涉及未经许可使用作品的问题,请您优先联系我们(联系邮箱:cebnet@cfca.com.cn,电话:400-880-9888),我们会第一时间核实,谢谢配合。