• 投稿
  • 移动端
    访问手机端
    官微
    访问官微
    搜索
    取消
    温馨提示:
    敬爱的用户,您的浏览器版本过低,会导致页面浏览异常,建议您升级浏览器版本或更换其他浏览器打开。

    信息安全周报|数据安全法草案首次提请审议 网络安全产业统计报告发布

    韩希宇 来源:中国电子银行网 2020-07-03 10:01:24 信息安全周报 漏洞 金融安全
    韩希宇     来源:中国电子银行网     2020-07-03 10:01:24

    核心提示电子数据具有无形、分散、易损毁、易篡改、易伪造等特性,因此将分散的电子数据固化为具有直观呈现、相对关联、防篡改、防伪造等特征的电子证据,将众多电子数据转化为可被法院、仲裁机构等采信的电子证据,对于通过诉讼、仲裁等方式保障线上贷款的债权至关重要”。

    国家信息安全漏洞共享平台上周共收集、整理信息安全漏洞259个,互联网上出现“Savant Web Server拒绝服务漏洞、vCloud Director远程代码执行漏洞”等零日代码攻击漏洞,上周信息安全漏洞威胁整体评价级别为中。中国电子银行网为您梳理过去一周的信息安全行业要闻并告警重要漏洞,深入探讨信息安全知识。

    一周行业要闻速览

    《2020年中国网络安全产业统计报告》(全文)

    本报告对国内绝大多数具备网络安全技术和产品自有研发能力的网络安全企业进行了梳理、统计和分析,并在此基础上尝试对网络安全行业相关概念进行界定。>>详细

    成都农商银行线上贷款电子证据保全成功上线运行:打通“在线司法举证”最后一公里

    由于线上贷款业务是全流程无纸化的业务,在业务办理和服务过程中,会产生大量的电子数据。电子数据具有无形、分散、易损毁、易篡改、易伪造等特性。>>详细

    第二、三批54款移动金融App拟备案名单公示

    7月1日,中国互联网金融协会发布第三批拟备案移动金融客户端应用软件名单,算上6月22日发布的第二批拟备案名单,目前共有54款软件处于公示期中。>>详细

    数据安全法草案首次提请审议 大数据产业发展将有章可循

    草案的主要内容之一,是坚持安全与发展并重,规定支持、促进数据安全与发展的措施,提升数据安全治理和数据开发利用水平,促进以数据为关键要素的数字经济发展。>>详细

    租借QQ/微信帐号坐收租金?深圳消委会提醒:易被网络黑产利用,万勿尝试!

    2020年至今,腾讯方面收到因租借微信帐号产生的帐号封号申诉量已超1万例。>>详细

    【漫画】守护老幼 远离欺诈——青少年防范欺诈案例

    6.29全国反欺诈宣传日宣传活动。>>详细

    【安全课堂】“二次实名认证”骗局出现,请加强防范

    收到支付机构和银行发送的变更绑定手机号码等提示信息时,请提高警惕,重点明确短信中所述操作是否为本人执行。>>详细

    安全威胁播报

    上周漏洞基本情况

    上周(6月22日-28日)信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台(以下简称CNVD)上周共收集、整理信息安全漏洞259个,其中高危漏洞104个、中危漏洞130个、低危漏洞25个。漏洞平均分值为5.97。上周收录的漏洞中,涉及0day漏洞83个(占32%),其中互联网上出现“Savant Web Server拒绝服务漏洞、vCloud Director远程代码执行漏洞”等零日代码攻击漏洞。

    上周重要漏洞安全告警

    Apple产品安全漏洞

    Apple iOS是一套为移动设备所开发的操作系统。Apple iPadOS是一套用于iPad平板电脑的操作系统。Apple tvOS是一套智能电视操作系统。Apple macOS Catalina是一套专为Mac计算机所开发的专用操作系统。上周,上述产品被披露存在多个漏洞,攻击者可利用漏洞读取内核内存,获取root权限,执行任意代码等。

    CNVD收录的相关漏洞包括:多款Apple产品Kernel组件信息泄露漏洞(CNVD-2020-34135)、Apple macOS Catalina PackageKit组件权限提升漏洞、多款Apple产品Audio组件缓冲区溢出漏洞(CNVD-2020-34930、CNVD-2020-34931)、多款Apple产品FontParser组件缓冲区溢出漏洞、多款Apple产品Kernel组件缓冲区溢出漏洞(CNVD-2020-34936)、多款Apple产品ImageIO组件缓冲区溢出漏洞(CNVD-2020-34935、CNVD-2020-34937)。上述漏洞的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。

    Microsoft产品安全漏洞

    MicrosoftWindows是一套个人设备使用的操作系统。Microsoft Windows Server是一套服务器操作系统。上周,上述产品被披露存在多个漏洞,攻击者可利用漏洞覆盖目标文件,提升权限,执行任意代码等。

    CNVD收录的相关漏洞包括:Microsoft Windows Win32k提权漏洞(CNVD-2020-33800)、Microsoft Windows StorageService提权漏洞、Microsoft Windows DirectX提权漏洞(CNVD-2020-33803)、Microsoft Windows GraphicsDevice Interface提权漏洞、Microsoft Windows GraphicsComponent提权漏洞(CNVD-2020-33807)、Microsoft Windows Push Notification Service提权漏洞(CNVD-2020-33805)、Microsoft Windows ErrorReporting Manager提权漏洞、Microsoft Windows GraphicsDevice Interface远程代码执行漏洞(CNVD-2020-34941)。上述漏洞的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。

    Cisco产品安全漏洞

    CiscoWebex Meetings Desktop App是一款使用在桌面环境上的视频会议控制应用程序。Cisco UCS Director是一套私有云基础架构即服务(IaaS)的异构平台。Cisco Small Business RV320等是一款VPN路由器。Cisco Small Business RV016Multi-WAN VPN等是一款VPN路由器。上周,上述产品被披露存在多个漏洞,攻击者可利用漏洞覆盖文件系统中的任意文件,导致设备崩溃,以root用户特权执行任意代码。

    CNVD收录的相关漏洞包括:Cisco Webex MeetingsDesktop App信任管理问题漏洞、Cisco Webex MeetingsDesktop App输入验证错误漏洞、Cisco UCS Director路径遍历漏洞(CNVD-2020-34295)、多款Cisco产品缓冲区溢出漏洞(CNVD-2020-34325、CNVD-2020-34324、CNVD-2020-34328、CNVD-2020-34327、CNVD-2020-34326)。上述漏洞的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。

    Adobe产品安全漏洞

    Adobe Audition是一个专业音频编辑和混合环境。Adobe Premiere Rush是Adobe推出的一款轻量级视频编辑软件。Adobe Premiere Pro是一款视频编辑软件。上周,上述产品被披露存在多个漏洞,攻击者可利用漏洞执行任意代码。

    CNVD收录的相关漏洞包括:Adobe Audition越界写入漏洞(CNVD-2020-34119、CNVD-2020-34120)、Adobe Premiere Rush越界写入漏洞(CNVD-2020-34122、CNVD-2020-34123)、Adobe Premiere Rush越界读取漏洞(CNVD-2020-34121)、Adobe Premiere Pro越界写入漏洞(CNVD-2020-34125、CNVD-2020-34126)、Adobe Premiere Pro越界读取漏洞(CNVD-2020-34124)。上述漏洞的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。

    Micro Focus ArcSight Enterprise Security Manager跨站脚本漏洞

    Micro Focus ArcSight Enterprise Security Manager是一套具有事件关联和安全分析功能的企业安全管理软件。上周,Micro Focus ArcSightEnterprise Security Manager被披露存在跨站脚本漏洞。攻击者可利用该漏洞执行客户端代码。厂商尚未发布上述漏洞的修补程序。

    小结

    上周,Apple产品被披露存在多个漏洞,攻击者可利用漏洞读取内核内存,获取root权限,执行任意代码等。此外,Microsoft、Cisco、Adobe等多款产品被披露存在多个漏洞,攻击者可利用漏洞覆盖目标文件,提升权限,执行任意代码,导致设备崩溃等。另外,Micro Focus ArcSight Enterprise Security Manager被披露存在跨站脚本漏洞。攻击者可利用该漏洞执行客户端代码。建议相关用户随时关注上述厂商主页,及时获取修复补丁或解决方案。

    中国电子银行网综合CNVD、中国支付清算协会、中国网络空间安全协会、工银融e行、21世纪经济报道、每日经济新闻、移动支付网报道

    责任编辑:韩希宇

    收藏

    收藏成功

    确定