• 移动端
    访问手机端
    官微
    访问官微

    搜索
    取消
    温馨提示:
    敬爱的用户,您的浏览器版本过低,会导致页面浏览异常,建议您升级浏览器版本或更换其他浏览器打开。

    信息安全周报|防范电信网络诈骗 银行与您一起见招拆招

    韩希宇 来源:中国电子银行网 2020-06-19 09:54:31 信息安全周报 漏洞 金融安全
    韩希宇     来源:中国电子银行网     2020-06-19 09:54:31

    核心提示电信诈骗套路深,学好知识好防身!

    国家信息安全漏洞共享平台上周共收集、整理信息安全漏洞563个,互联网上出现“Subrion CMS跨站请求伪造漏洞(CNVD-2020-32357)、Subrion CMS跨站脚本漏洞(CNVD-2020-32356)”等零日代码攻击漏洞,上周信息安全漏洞威胁整体评价级别为中。中国电子银行网为您梳理过去一周的信息安全行业要闻并告警重要漏洞,深入探讨信息安全知识。

    一周行业要闻速览

    防范电信网络诈骗,重庆农商行与您一起见招拆招!

    在这数据爆炸的时代,普通人看不见的暗处,由于利益驱使,滋生了一些满怀恶意的“黑心人”。>>详细

    【警惕】个人征信也会被“拖累”

    随着社会信用体系的不断完善,个人征信应用场景越来越多,良好的征信是我们行走社会的第二张“脸”,未来,无信者将寸步难行。>>详细

    蓝e解密骗子惯用伎俩

    网络贷款要留心,各种手段骗你钱,订单退款是套路,个人信息莫外露,若要遇上公检法,淡定从容先核实。>>详细

    警惕!这些威胁你的“钱袋子”安全!

    金融知识万里行,普及金融知识,守护“钱袋子”,朱望仔特意扒了几个电信诈骗典型案例,场景再现,帮助小伙伴们守护“钱袋子”。>>详细

    摆摊前,先来看看防范电信诈骗指南吧

    电信诈骗套路深,学好知识好防身,目前主要的电信诈骗有以下几种,碰到这几种情况千万要小心!>>详细

    【消保】防范非法集资,守护幸福家庭!

    天上不会掉馅饼,一夜暴富是陷阱,梦想保本高收益,竹篮打水一场空,投资理财,请选择正规金融机构。>>详细

    【金融普及】增强信息安全意识,防范电信网络诈骗

    单独设立小额独立银行账户,用于日常网上购物、消费。>>详细

    安全威胁播报

    上周漏洞基本情况

    上周(6月8日-14日)信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台(以下简称CNVD)上周共收集、整理信息安全漏洞563个,其中高危漏洞211个、中危漏洞294个、低危漏洞58个。漏洞平均分值为6.08。上周收录的漏洞中,涉及0day漏洞239个(占42%),其中互联网上出现“Subrion CMS跨站请求伪造漏洞(CNVD-2020-32357)、Subrion CMS跨站脚本漏洞(CNVD-2020-32356)”等零日代码攻击漏洞。

    上周重要漏洞安全告警

    Microsoft产品安全漏洞

    Microsoft Windows是一套个人设备使用的操作系统。Microsoft Windows Server是一套服务器操作系统。Microsoft SharePoint是一套企业业务协作平台。Microsoft Teams是一个流行的协同交互应用。上周,上述产品被披露存在多个漏洞,攻击者可利用漏洞提升权限,获取敏感信息,执行任意代码等。

    CNVD收录的相关漏洞包括:Microsoft Windows和Windows Server提权漏洞(CNVD-2020-32093)、Microsoft SharePoint跨站脚本漏洞(CNVD-2020-32097)、Microsoft Windows JetDatabase Engine远程代码执行漏洞(CNVD-2020-32587)、Microsoft Windows Push Notification Service权限提升漏洞、Microsoft Windows win32k权限提升漏洞(CNVD-2020-32590、CNVD-2020-32589、CNVD-2020-32588)、Microsoft Teams用户劫持漏洞。其中,除“Microsoft SharePoint跨站脚本漏洞(CNVD-2020-32097)”外,其余漏洞的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。

    Adobe产品安全漏洞

    AdobeBridge是一款文件查看器。Adobe Flash Player是一种广泛使用的、专有的多媒体程序播放器。Adobe Acrobat是一套PDF文件编辑和转换工具。Reader是一套PDF文档阅读软件。上周,上述产品被披露存在多个漏洞,攻击者可利用漏洞执行任意代码,导致拒绝服务。

    CNVD收录的相关漏洞包括:Adobe Bridge代码执行漏洞(CNVD-2020-32370、CNVD-2020-32371)、Adobe Flash Player内存错误引用漏洞(CNVD-2020-32617)、Adobe Acrobat和Reader内存错误引用漏洞(CNVD-2020-32834、CNVD-2020-32836)、Adobe Acrobat和Reader缓冲区溢出漏洞(CNVD-2020-32837、CNVD-2020-32838)、Adobe Acrobat和Reader栈耗尽漏洞。上述漏洞的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。

    Cisco产品安全漏洞

    CiscoIOS XE是一套为其网络设备开发的操作系统。上周,上述产品被披露存在多个漏洞,攻击者可利用漏洞提升权限,执行任意代码,导致拒绝服务等。

    CNVD收录的相关漏洞包括:Cisco IOS XE命令注入漏洞(CNVD-2020-31959、CNVD-2020-31962、CNVD-2020-31969、CNVD-2020-31974)、Cisco IOS XE权限许可和访问控制问题漏洞(CNVD-2020-31964、CNVD-2020-31976)、Cisco IOS XE Software输入验证错误漏洞、Cisco IOS XE数据伪造问题漏洞(CNVD-2020-31991)。上述漏洞的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。

    IBM产品安全漏洞

    IBM MobileFirst Foundation是一套用于构建和部署下一代数字应用程序的平台。IBM WebSphere Application Server(WAS)是一款应用服务器产品。IBM Security Guardium是一套提供数据保护功能的平台。上周,上述产品被披露存在多个漏洞,攻击者可利用漏洞未授权访问会话,获取敏感信息,执行任意命令等。

    CNVD收录的相关漏洞包括:IBM MobileFirst Foundation授权问题漏洞、IBM WebSphere Application Server代码问题漏洞(CNVD-2020-32642)、IBM WebSphere ApplicationServer Network Deployment代码问题漏洞、IBM Security Guardium信息泄露漏洞(CNVD-2020-32645、CNVD-2020-32650)、IBM Security Guardium操作系统命令注入漏洞(CNVD-2020-32648)、IBM Security Guardium跨站脚本漏洞(CNVD-2020-32644、CNVD-2020-32649)。其中,“IBM MobileFirst Foundation授权问题漏洞、IBM WebSphere Application Server代码问题漏洞(CNVD-2020-32642)、IBM WebSphere ApplicationServer Network Deployment代码问题漏洞、IBM Security Guardium操作系统命令注入漏洞(CNVD-2020-32648)”漏洞的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。

    Red Hat Undertow输入验证错误漏洞

    Red Hat Undertow是美国红帽(Red Hat)公司的一款基于Java的嵌入式Web服务器。上周,Red Hat Undertow被披露存在输入验证错误漏洞。攻击者可利用该漏洞造成Web缓存中毒,执行跨站脚本攻击或获取敏感信息。厂商尚未发布上述漏洞的修补程序。

    小结

    上周,Microsoft产品被披露存在多个漏洞,攻击者可利用漏洞提升权限,获取敏感信息,执行任意代码等。此外Adobe、Cisco、IBM等多款产品被披露存在多个漏洞,攻击者可利用漏洞提升权限,获取敏感信息,执行任意代码,导致拒绝服务等。另外,Red Hat Undertow被披露存在输入验证错误漏洞。攻击者可利用该漏洞造成Web缓存中毒,执行跨站脚本攻击或获取敏感信息。建议相关用户随时关注上述厂商主页,及时获取修复补丁或解决方案。

    中国电子银行网综合CNVD、招商银行、徽商银行、重庆农村商业银行、深圳农村商业银行、广东农信、新网银行、中国建设银行安徽省分行报道

    责任编辑:韩希宇

    免责声明:

    中国电子银行网发布的专栏、投稿以及征文相关文章,其文字、图片、视频均来源于作者投稿或转载自相关作品方;如涉及未经许可使用作品的问题,请您优先联系我们(联系邮箱:cebnet@cfca.com.cn,电话:400-880-9888),我们会第一时间核实,谢谢配合。

    为你推荐

    猜你喜欢

    收藏成功

    确定