国家信息安全漏洞共享平台上周共收集、整理信息安全漏洞600个，互联网上出现“Delta Electronics DIAEnergie跨站脚本漏洞、WordPress Advanced Uploader plugin任意文件上传漏洞”等零日代码攻击漏洞，上周信息安全漏洞威胁整体评价级别为中。中国电子银行网为您梳理过去一周的信息安全行业要闻并告警重要漏洞，深入探讨信息安全知识。

一周行业要闻速览

警惕打着“数字人民币”旗号的新骗局！

数字人民币App（试点版）已在手机应用市场公开上架，试点地区客户可在手机应用市场下载并注册数字人民币App（试点版），请勿通过不明渠道下载伪冒安装程序。>>详细

金融知识普及月｜成语新说之“游”尽灯“哭”

旅行中发现自己受骗上当，要冷静处理，积极维权。保存好各类合同、票据等。>>详细

防范投资被坑，浦浦&发发来支招

投资理财从来就没有捷径可走，更不会天上掉馅饼。树立正确投资理念，不轻信、不盲目、不上当，捂紧资金的“钱袋子”。>>详细

中国银联举办金融消保联合宣传直播活动 普及金融知识 守护财产安全

金融教育是金融消费权益保护的预防性措施和实施前提，是习近平总书记“以人民为中心”发展思想在金融领域的生动实践，对提升国民金融素养、构建和谐稳定的金融环境、满足人民美好生活需要和促进共同富裕意义重大。>>详细

【知识】远离非法“校园贷”，金融知识记心间

在校学生在完成专业学习的同时，要主动学习相关的金融知识，提升自身金融素养。在有信贷需求时，一定要保持警惕，不盲目相信一些平台的宣传造势，对宣传中包含或暗示“无风险、免担保、零门槛、稳赚不赔”等内容的产品要坚决杜绝，提高风险防范意识。>>详细

2022信创“大比武”金融赛道总决赛圆满收官 大奖归属揭晓！

总决赛采取“团队线上路演答辩+专家评审线下讨论”形式，比拼评分由金融信息技术应用创新解决方案路演得分和开源软件测评得分两部分组成。>>详细

反诈拒赌丨涉疫骗术迷惑强，反诈防骗要记牢！

谨防疫情期间最新诈骗套路涉疫骗术极具迷惑性，已有人中招！>>详细

【金融知识普及月】小心！有人打着金融平台的旗号骗取你的信贷资金！

凡自称某金融客服以影响征信、需注销账户、调整利率为由，让您下载软件、共享屏幕填写信息的，均为诈骗！>>详细

安全威胁播报

上周漏洞基本情况

上周（2022年9月19日-25日）信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台（以下简称CNVD）上周共收集、整理信息安全漏洞600个，其中高危漏洞191个、中危漏洞340个、低危漏洞69个。漏洞平均分值为5.84。上周收录的漏洞中，涉及0day漏洞345个（占58%），其中互联网上出现“Delta Electronics DIAEnergie跨站脚本漏洞、WordPress Advanced Uploader plugin任意文件上传漏洞”等零日代码攻击漏洞。

上周重要漏洞安全告警

Google产品安全漏洞

Google Chrome是美国谷歌（Google）公司的一款Web浏览器。上周，上述产品被披露存在多个漏洞，攻击者可利用漏洞在系统上执行任意代码或造成拒绝服务情况等。

CNVD收录的相关漏洞包括：Google Chrome WebShare内存错误引用漏洞、Google Chrome Mojo代码执行漏洞（CNVD-2022-63925）、Google Chrome Omnibox代码执行漏洞、Google Chrome OS Shell内存错误引用漏洞、Google Chrome Views代码执行漏洞、Google Chrome Cast UI内存错误引用漏洞、Google Chrome MediaStream内存错误引用漏洞、Google Chrome Media内存错误引用漏洞（CNVD-2022-63926）。目前，厂商已经发布了上述漏洞的修补程序。

Samsung产品安全漏洞

Samsung SMR是韩国三星（Samsung）公司的一个系统补丁包。提供了三星手机应用的补丁程序。上周，上述产品被披露存在多个漏洞，攻击者可利用漏洞启动某些活动，导致越界写入。

CNVD收录的相关漏洞包括：Samsung SMR代码问题漏洞（CNVD-2022-64247、CNVD-2022-64248、CNVD-2022-64250、CNVD-2022-64249）、Samsung SMR输入验证错误漏洞（CNVD-2022-64252、CNVD-2022-64251、CNVD-2022-64254、CNVD-2022-64253）。上述漏洞的综合评级为“高危”。目前，厂商已经发布了上述漏洞的修补程序。

Adobe产品安全漏洞

Adobe Bridge是美国奥多比（Adobe）公司的一款文件查看器。Adobe InCopy是Adobe公司出品的一个应用程序，用于专业的文字处理。上周，上述产品被披露存在多个漏洞，攻击者可利用漏洞在当前进程的上下文中执行代码，导致缓冲区溢出等。

CNVD收录的相关漏洞包括：Adobe Bridge缓冲区溢出漏洞（CNVD-2022-64963、CNVD-2022-64966、CNVD-2022-64965、CNVD-2022-64964、CNVD-2022-64968、CNVD-2022-64967）、Adobe InCopy缓冲区溢出漏洞（CNVD-2022-64971、CNVD-2022-64970）。上述漏洞的综合评级为“高危”。目前，厂商已经发布了上述漏洞的修补程序。

Huawei产品安全漏洞

Huawei EMUI是中国华为（Huawei）公司的一款基于Android开发的移动端操作系统。Huawei EMUI/Magic UI是中国华为（Huawei）公司的一款基于Android开发的移动端操作系统。Huawei HarmonyOS是中国华为（Huawei）公司的一个操作系统。提供一个基于微内核的全场景分布式操作系统。上周，上述产品被披露存在多个漏洞，攻击者可利用漏洞导致越界访问，在系统上执行任意代码，导致权限提升等。

CNVD收录的相关漏洞包括：Huawei EMUI代码执行漏洞（CNVD-2022-64481）、Huawei EMUI and Magic UI缓冲区溢出漏洞、Huawei HarmonyOS缓冲区溢出漏洞（CNVD-2022-64981）、Huawei HarmonyOS反序列化漏洞、Huawei HarmonyOS WLAN模块信息泄露漏洞、Huawei HarmonyOS WLAN模块授权问题漏洞、Huawei HarmonyOS权限提升漏洞（CNVD-2022-64985）、Huawei HarmonyOS配置错误漏洞。上述漏洞的综合评级为“高危”。目前，厂商已经发布了上述漏洞的修补程序。

D-Link DIR-816缓冲区溢出漏洞（CNVD-2022-64487）

D-Link DIR-816是中国台湾友讯（D-Link）公司的一款无线路由器。上周，D-Link DIR-816被披露存在缓冲区溢出漏洞。攻击者可利用该漏洞使缓冲区溢出并在系统上执行任意代码，或者导致系统崩溃。目前，厂商尚未发布上述漏洞的修补程序。

小结

上周，Google产品被披露存在多个漏洞，攻击者可利用漏洞在系统上执行任意代码或造成拒绝服务情况等。此外，Samsung、Adobe、Huawei等多款产品被披露存在多个漏洞，攻击者可利用漏洞启动某些活动，导致越界写入，当前进程的上下文中执行代码，导致缓冲区溢出等。另外，D-Link DIR-816被披露存在缓冲区溢出漏洞。攻击者可利用该漏洞使缓冲区溢出并在系统上执行任意代码，或者导致系统崩溃。建议相关用户随时关注上述厂商主页，及时获取修复补丁或解决方案。

中国电子银行网综合CNVD、中国银联、中国农业银行、邮储银行+、中国光大银行、遇见浦发、广发银行、江苏银行报道

责任编辑：韩希宇