国家信息安全漏洞共享平台上周共收集、整理信息安全漏洞450个,互联网上出现“TOTOLINK A7100RU命令注入漏洞(CNVD-2023-51676)、D-Link DIR-600缓冲区溢出漏洞”等零日代码攻击漏洞,上周信息安全漏洞威胁整体评价级别为中。中国电子银行网为您梳理过去一周的信息安全行业要闻并告警重要漏洞,深入探讨信息安全知识。
【资料图】
一周行业要闻速览
【全民反诈宣传月】全民反诈在行动:预警劝阻别忽视,财产安全要重视
让我们共同提高识骗防骗能力,谨防上当受骗!>>详细
【防诈知识】警惕“AI换脸”新骗术,守护好您的数字人民币钱包
在涉及钱款信息时,不要慌张,保持警惕,眼见不一定为实,有图不一定有真相。务必通过电话、视频、见面等多种方式,核对本人才知道的信息,来确认对方真实身份,切勿未经充分核实就直接转账汇款。>>详细
【反诈】同样的声音+同样的脸≠认识的人!?
预防AI诈骗需要提高安全意识,保持警觉,多了解预防知识和技巧,以保护自己的个人财产及个人信息安全。>>详细
【风险提示】警惕不法中介诱导,防范违规转贷骗局
鉴于当前经营贷利率持续走低,不法“贷款中介”借此向消费者推荐可以节约利息支出的“违规操作方式”,从而谋取高额的过桥资金利息和经营贷服务费,使消费者陷入违规转贷的风险。>>详细
“AI诈骗”多发 完善监管体系迫在眉睫
随着人工智能技术的发展,不法分子利用AI实施诈骗的精准性、隐蔽性进一步增强,需高度警惕。>>详细
【用卡小技巧】安全用卡 便捷无忧
为了防范伪卡等风险,向持卡人提供更多安全保障,渤海银行提供七大类借记卡交易安全锁,您可根据自身使用习惯进行个性化设置,多一重保障,用卡更安心。>>详细
【上银消保】保护个人信息,杜绝出借身份证和银行卡
不法分子擅于对老年人进行心理诱导、套取老年人金融信息,开展违法犯罪行为。老年人应至正规渠道咨询了解,多参加正规金融宣教活动,提高金融素养和风险意识,保护好个人金融信息和财产不给不法分子可乘之机。>>详细
小鹰说反诈 | “鲜花、翡翠”迷人眼 稍不注意掉陷阱
青岛银行依托鹰眼防控平台精准施策,打造“事前调查、事中监测、事后跟踪”的闭环管理机制。>>详细
消保为民 | “毕业季”请谨防诈骗
切记不要轻易点击手机短信中来历不明的链接,切勿相信陌生来电中关于“内部名额”、“低分高录”等宣传信息,不要轻易相信所谓的花钱买“计划外指标”。>>详细
安全威胁播报
上周漏洞基本情况
上周(2023年6月26日-7月2日)信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台(以下简称CNVD)上周共收集、整理信息安全漏洞450个,其中高危漏洞220个、中危漏洞205个、低危漏洞25个。漏洞平均分值为6.55。上周收录的漏洞中,涉及0day漏洞371个(占82%),其中互联网上出现“TOTOLINK A7100RU命令注入漏洞(CNVD-2023-51676)、D-Link DIR-600缓冲区溢出漏洞”等零日代码攻击漏洞。
上周重要漏洞安全告警
Adobe产品安全漏洞
Adobe Acrobat Reader是美国奥多比(Adobe)公司的一款PDF查看器。上周,上述产品被披露存在多个漏洞,攻击者可利用漏洞在当前用户的上下文中执行任意代码,导致敏感内存泄露。
CNVD收录的相关漏洞包括:Adobe Acrobat and Reader输入验证错误漏洞、Adobe Acrobat and Reader释放后使用漏洞、Adobe Acrobat and Reader越界写入漏洞(CNVD-2023-51680、CNVD-2023-51683)、Adobe Acrobat and Reader越界读取漏洞、Adobe Acrobat and Reader缓冲区溢出漏洞(CNVD-2023-51679、CNVD-2023-51685、CNVD-2023-51684)。其中,除“Adobe Acrobat and Reader越界读取漏洞”外,其余漏洞的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。
IBM产品安全漏洞
IBM PowerVM Hypervisor是美国国际商业机器(IBM)公司的一个应用软件。提供了一个安全且可扩展的虚拟化环境,这些应用程序基于Power Systems平台的高级RAS功能和领先性能而构建。IBM Security Directory Suite是一个可扩展的、基于标准的身份平台,可简化身份和目录管理。IBM Sterling Partner Engagement Manager是一个自动化管理工具。上周,上述产品被披露存在多个漏洞,攻击者可利用漏洞通过发送特制请求在系统上执行任意命令,在获取对HMC的业务访问权限后获取敏感信息,导致拒绝服务等。
CNVD收录的相关漏洞包括:IBM Security Directory Suite VA操作系统命令注入漏洞、IBM Security Directory Suite VA信息泄露漏洞(CNVD-2023-51453、CNVD-2023-51456、CNVD-2023-51455)、IBM PowerVM Hypervisor信息泄露漏洞、IBM Security Directory Suite VA资源管理错误漏洞、IBM Security Directory Suite VA文件上传漏洞、IBM Sterling Partner Engagement Manager跨站脚本漏洞(CNVD-2023-51460)。其中,“IBM Security Directory Suite VA操作系统命令注入漏洞、IBM Security Directory Suite VA资源管理错误漏洞、IBM Security Directory Suite VA文件上传漏洞、IBM Security Directory Suite VA信息泄露漏洞(CNVD-2023-51455)”的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。
Linux产品安全漏洞
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。上周,上述产品被披露存在多个漏洞,攻击者可利用漏洞导致拒绝服务或权限升级,任意代码执行等。
CNVD收录的相关漏洞包括:Linux kernel缓冲区溢出漏洞(CNVD-2023-51380、CNVD-2023-51379、CNVD-2023-51387)、Linux kernel权限提升漏洞(CNVD-2023-51385)、Linux Kernel资源管理错误漏洞(CNVD-2023-51384、CNVD-2023-51381)、Linux kernel信息泄露漏洞(CNVD-2023-51386)、Linux kernel拒绝服务漏洞(CNVD-2023-51389)。目前,厂商已经发布了上述漏洞的修补程序。
Microsoft产品安全漏洞
Microsoft Exchange Server是美国微软(Microsoft)公司的一套电子邮件服务程序。它提供邮件存取、储存、转发,语音邮件,邮件过滤筛选等功能。上周,上述产品被披露存在多个漏洞,攻击者可利用漏洞在系统上执行任意代码,在系统上获得提升的权限等。
CNVD收录的相关漏洞包括:Microsoft Exchange Server远程代码执行漏洞(CNVD-2023-51368、CNVD-2023-51369、CNVD-2023-51370、CNVD-2023-51371、CNVD-2023-51372)、Microsoft Exchange Server权限提升漏洞(CNVD-2023-51374、CNVD-2023-51375、CNVD-2023-51378)。上述漏洞的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。
Tenda G103命令注入漏洞(CNVD-2023-52857)
Tenda G103是中国腾达(Tenda)公司的一个专为家庭、SOHO用户设计的GPON光纤接入设备。上周,Tenda G103被披露存在命令注入漏洞。攻击者可利用该漏洞注入获取shell权限的命令。目前,厂商尚未发布上述漏洞的修补程序。
小结
上周,Adobe产品被披露存在多个漏洞,攻击者可利用漏洞在当前用户的上下文中执行任意代码,导致敏感内存泄露。此外,IBM、Linux、Microsoft等多款产品被披露存在多个漏洞,攻击者可利用漏洞通过发送特制请求在系统上执行任意命令,获取敏感信息,导致拒绝服务等。另外,Tenda G103被披露存在命令注入漏洞。攻击者可利用该漏洞注入获取shell权限的命令。建议相关用户随时关注上述厂商主页,及时获取修复补丁或解决方案。
中国电子银行网综合CNVD、证券日报、中国邮政储蓄银行、中国光大银行、渤海银行、晋商银行、上海银行、微青银报道