登录  免费注册
当前位置:首页 > 周报 > 正文

2020年CNVD漏洞周报第30期(2020年07月20日-2020年07月26日)

2020-07-27 18:31:03

本周漏洞态势研判情况

 

本周信息安全漏洞威胁整体评价级别为

国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞481个,其中高危漏洞147个、中危漏洞290个、低危漏洞44个。漏洞平均分值为5.75。本周收录的漏洞中,涉及0day漏洞204个(占42%),其中互联网上出现“Open eClass SQL注入漏洞、Exhibitor命令注入漏洞”等零日代码攻击漏洞。本周CNVD接到的涉及党政机关和企事业单位的事件型漏洞总数3433个,与上周(3700个)环比减少7%。


图1 CNVD收录漏洞近10周平均分值分布图

 

本周漏洞事件处置情况

 

本周,CNVD向银行、保险、能源等重要行业单位通报漏洞事件19起,向基础电信企业通报漏洞事件1起,协调CNCERT各分中心验证和处置涉及地方重要部门漏洞事件465起,协调教育行业应急组织验证和处置高校科研院所系统漏洞事件57起,向国家上级信息安全协调机构上报涉及部委门户、子站或直属单位信息系统漏洞事件28起。

此外,CNVD通过已建立的联系机制或涉事单位公开联系渠道向以下单位通报了其信息系统或软硬件产品存在的漏洞,具体处置单位情况如下所示:

成都奥科睿科技有限公司、海南易而优科技有限公司、铭飞科技有限公司、邳州天目网络科技有限公司、安徽科迅教育装备集团有限公司、郑州谷赛网络科技有限公司、重庆逐越光电科技有限公司、中新网络信息安全股份有限公司、上海丹帆网络科技有限公司、深圳市博思协创网络科技有限公司、河南青峰网络科技有限公司、深圳市步科电气有限公司、西门子(中国)有限公司、国晋信息科技有限公司、合肥蓝领商务信息有限公司、上海卓卓网络科技有限公司、石家庄市征红网络科技有限公司、北京良精志诚科技有限责任公司、安阳智道传媒有限公司、北京用友政务软件股份有限公司、上海亿速网络科技有限公司、诸城三剑网络传媒有限公司、珠海金山办公软件有限公司、深圳市索爱智能科技有限公司、北京通达信科科技有限公司、洪湖尔创网联信息技术有限公司、海南赞赞网络科技有限公司、上海金电网安科技有限公司、北京网康科技有限公司、石家庄和嘉科技有限公司、福建省海峡信息技术有限公司、北京维方通信息技术有限公司、厦门优莱柏网络科技有限公司、长沙网久软件有限公司、鞍山光武网络科技有限公司、常州遨翔网络科技有限公司、北京理正软件股份有限公司、浙江逆天网络科技有限责任公司、济南亘安信息技术有限公司、深圳市时代映像文化传媒有限公司、浙江永拓信息科技有限公司、深圳市天地心网络技术有限公司、东方博冠(北京)科技有限公司、哈尔滨伟成科技有限公司、瑞芯微电子股份有限公司、四川省安全科学技术研究院、广西感知物联科技有限公司、中兴保全股份有限公司、南京铁行网络科技有限公司、北京华清信安科技有限公司、南昌腾速科技有限公司、浙江慕枫网络科技有限公司、深圳锐取信息技术股份有限公司、青岛商至信网络科技有限公司、苏州互众网络技术有限公司、南昌市博然科技有限公司、青岛自动化仪表有限公司、湖南翱云网络科技有限公司、郑州壹网无忧信息技术有限公司、廊坊市商昊信息网络有限公司、合肥天寻信息科技有限公司、上海孚盟软件有限公司、桂林佳朋信息科技有限公司、上海品划网络科技有限公司、中国知网电子杂志社有限公司、普联技术有限公司、上海商派网络科技有限公司、锦江国际酒店管理有限公司、天津南大通用数据技术股份有限公司、鸿宇科技有限公司、中国知网、信呼、施耐德(Schneider Electric)、DM建站系统、Showdoc、beescms、ZZCMS和YzmCMS。

 

本周漏洞报送情况统计

 

本周报送情况如表1所示。其中,哈尔滨安天科技集团股份有限公司、北京数字观星科技有限公司、华为技术有限公司、深信服科技股份有限公司、北京神州绿盟科技有限公司等单位报送公开收集的漏洞数量较多。国瑞数码零点实验室、北京云科安信科技有限公司、长春嘉诚信息技术股份有限公司、远江盛邦(北京)网络安全科技股份有限公司、河南灵创电子科技有限公司 、南京众智维信息科技有限公司、山东道普测评技术有限公司、杭州迪普科技股份有限公司、北京华云安信息技术有限公司、山东云天安全技术有限公司、北京禹宏信安科技有限公司、北京天地和兴科技有限公司、山东华鲁科技发展股份有限公司、泽鹿安全、上海纽盾科技股份有限公司、奇安信科技集团股份有限公司、上海观安信息技术股份有限公司、京东云安全、河南信安世纪科技有限公司、北京安华金和科技有限公司、四川赛闯检测股份有限公司、广州安亿信软件科技有限公司、北京浩瀚深度信息技术股份有限公司、广州市蓝爵计算机科技有限公司、北京智游网安科技有限公司、四川哨兵信息科技有限公司及其他个人白帽子向CNVD提交了3433个以事件型漏洞为主的原创漏洞,其中包括奇安信网神(补天平台)、斗象科技(漏洞盒子)和上海交大向CNVD共享的白帽子报送的2323条原创漏洞信息。

表1 漏洞报送情况统计表

报送单位或个人

漏洞报送数量

原创漏洞数量

奇安信网神(补天平台)

968

968

斗象科技(漏洞盒子)

874

874

哈尔滨安天科技集团股份有限公司

596

0

上海交大

481

481

北京数字观星科技有限公司

300

0

华为技术有限公司

152

0

深信服科技股份有限公司

145

0

北京神州绿盟科技有限公司

90

1

北京天融信网络安全技术有限公司

87

15

北京启明星辰信息安全技术有限公司

43

1

西安四叶草信息技术有限公司

26

26

中国电信集团系统集成有限责任公司

20

20

新华三技术有限公司

19

0

沈阳东软系统集成工程有限公司

4

4

恒安嘉新(北京)科技股份公司

3

3

北京安信天行科技有限公司

2

2

北京知道创宇信息技术股份有限公司

1

0

深圳市腾讯计算机系统有限公司(玄武实验室)

1

1

国瑞数码零点实验室

241

241

北京云科安信科技有限公司

158

158

长春嘉诚信息技术股份有限公司

83

83

远江盛邦(北京)网络安全科技股份有限公司

67

67

河南灵创电子科技有限公司

24

24

南京众智维信息科技有限公司

22

22

山东道普测评技术有限公司

17

17

杭州迪普科技股份有限公司

16

0

北京华云安信息技术有限公司

9

9

山东云天安全技术有限公司

8

8

北京禹宏信安科技有限公司

7

7

北京天地和兴科技有限公司

6

6

山东华鲁科技发展股份有限公司

6

6

泽鹿安全

6

6

上海纽盾科技股份有限公司

4

4

奇安信科技集团股份有限公司

3

3

上海观安信息技术股份有限公司

3

3

京东云安全

2

2

河南信安世纪科技有限公司

2

2

北京安华金和科技有限公司

2

2

四川赛闯检测股份有限公司

2

2

广州安亿信软件科技有限公司

2

2

北京浩瀚深度信息技术股份有限公司

1

1

广州市蓝爵计算机科技有限公司

1

1

北京智游网安科技有限公司

1

1

四川哨兵信息科技有限公司

1

1

CNCERT四川分中心

4

4

CNCERT贵州分中心

1

1

CNCERT山西分中心

1

1

CNCERT西藏分中心

1

1

个人

352

352

报送总计

4865

3433

 

本周漏洞按类型和厂商统计

 

本周,CNVD收录了481个漏洞。应用程序200个,WEB应用179个,操作系统36个,数据库32个,网络设备(交换机、路由器等网络端设备)29个,安全产品3个,智能设备(物联网终端设备)2个。

表2 漏洞按影响类型统计表

漏洞影响对象类型

漏洞数量

应用程序

200

WEB应用

179

操作系统

36

数据库

32

网络设备(交换机、路由器等网络端设备)

29

安全产品

3

智能设备(物联网终端设备)漏洞

2

 

图2 本周漏洞按影响类型分布

CNVD整理和发布的漏洞涉及Oracle、Mattermost、Microsoft等多家厂商的产品,部分漏洞数量按厂商统计如表3所示。

表3 漏洞产品涉及厂商分布统计表

序号

厂商(产品)

漏洞数量

所占比例

1

Oracle

49

10%

2

Mattermost

31

7%

3

Microsoft

23

5%

4

Google

13

3%

5

SAP

11

2%

6

Adobe

10

2%

7

Apache

10

2%

8

Cisco

10

2%

9

Mozilla

9

2%

10

其他

315

65%

 

本周行业漏洞收录情况

 

本周,CNVD收录了14个电信行业漏洞,16个移动互联网行业漏洞,6个工控行业漏洞(如下图所示)。其中,“多款Cisco产品缓冲区溢出漏洞(CNVD-2020-41233)、Apple iOS、macOS Mojave和tvOS 802.1X组件输入验证错误漏洞”等漏洞的综合评级为“高危”。相关厂商已经发布了漏洞的修补程序,请参照CNVD相关行业漏洞库链接。

电信行业漏洞链接:http://telecom.cnvd.org.cn/

移动互联网行业漏洞链接:http://mi.cnvd.org.cn/

工控系统行业漏洞链接:http://ics.cnvd.org.cn/


图3 电信行业漏洞统计


图4 移动互联网行业漏洞统计


图5 工控系统行业漏洞统计

 

本周重要漏洞安全告警


本周,CNVD整理和发布以下重要安全漏洞信息。

1、Microsoft产品安全漏洞

Microsoft Windows和MicrosoftWindows Server都是美国微软(Microsoft)公司的产品。Microsoft Windows是一套个人设备使用的操作系统。Microsoft Windows Server是一套服务器操作系统。Microsoft Excel是一款Office套件中的电子表格处理软件。Microsoft Visual StudioCode是的一款开源的代码编辑器。Microsoft OneDrive是一款云备份应用程序。本周,上述产品被披露存在多个漏洞,攻击者可利用漏洞创建管理员账户,获取权限,执行任意代码等。

CNVD收录的相关漏洞包括:Microsoft Windows Runtime权限提升漏洞(CNVD-C-2020-159267、CNVD-C-2020-159268、CNVD-2020-40883)、Microsoft Windows远程代码执行漏洞(CNVD-2020-40876)、Microsoft Remote Desktop Client远程代码执行漏洞、Microsoft Excel缓冲区溢出漏洞(CNVD-2020-41714)、Microsoft Visual Studio Code ESLint Extention命令注入漏洞、Microsoft OneDrive提权漏洞。其中,除 “Microsoft Windows Runtime权限提升漏洞(CNVD-C-2020-159267、CNVD-C-2020-159268、CNVD-2020-40883)”外,其余漏洞的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新,避免引发漏洞相关的网络安全事件。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2020-40874

https://www.cnvd.org.cn/flaw/show/CNVD-2020-40873

https://www.cnvd.org.cn/flaw/show/CNVD-2020-40876

https://www.cnvd.org.cn/flaw/show/CNVD-2020-40881

https://www.cnvd.org.cn/flaw/show/CNVD-2020-40883

https://www.cnvd.org.cn/flaw/show/CNVD-2020-41714

https://www.cnvd.org.cn/flaw/show/CNVD-2020-41742

https://www.cnvd.org.cn/flaw/show/CNVD-2020-41856

2、SAP产品安全漏洞

SAP Business Client是德国思爱普(SAP)公司的一款用户界面客户端程序。SAP Business ObjectsBusiness Intelligence Platform是一套商业智能软件和企业绩效解决方案套件。SAP Master Data Governance是一套用于维护、验证和分发主数据的数据管理工具。SAP Netweaver是一套面向服务的集成化应用平台。SAP Process Integration是一种中间件,可使SAP与公司中的非SAP应用程序或公司外部的系统进行无缝集成。本周,上述产品被披露存在多个漏洞,攻击者可利用漏洞登录中央管理控制台,获取敏感信息,执行任意代码等。

CNVD收录的相关漏洞包括:SAP Business Client代码问题漏洞、SAP Business Objects Business Intelligence Platform访问控制错误漏洞、SAP Master Data Governance SQL注入漏洞、SAP NetWeaver AS ABAP和ABAPPlatform信息泄露漏洞、SAP Business ObjectsBusiness Intelligence Platform跨站脚本漏洞(CNVD-2020-41739、CNVD-2020-41879)、SAP Process Integration PIRest Adapter跨站脚本漏洞、SAP Netweaver路径遍历漏洞。其中,“SAP Business Objects Business Intelligence Platform访问控制错误漏洞”的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新,避免引发漏洞相关的网络安全事件。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2020-41185

https://www.cnvd.org.cn/flaw/show/CNVD-2020-41542

https://www.cnvd.org.cn/flaw/show/CNVD-2020-41715

https://www.cnvd.org.cn/flaw/show/CNVD-2020-41737

https://www.cnvd.org.cn/flaw/show/CNVD-2020-41739

https://www.cnvd.org.cn/flaw/show/CNVD-2020-41879

https://www.cnvd.org.cn/flaw/show/CNVD-2020-41878

https://www.cnvd.org.cn/flaw/show/CNVD-2020-42019

3、Cisco产品安全漏洞

CiscoRV110W Wireless-N VPN Firewall是美国思科(Cisco)公司的一款企业级路由器。Cisco RV340 Dual WAN Gigabit VPN Router是一款小型VPN设备。Cisco SD-WAN vManageSoftware是一款用于SD-WAN(软件定义广域网络)解决方案的管理软件。Cisco Vision Dynamic Signage Director是一套端到端的动态标牌和IPTV解决方案。Cisco SD-WAN vEdge 5000Series Routers是SD-WAN解决方案路由设备。Cisco Enterprise NFV Infrastructure Software(NFVIS)是一套NVF基础架构软件平台。本周,上述产品被披露存在多个漏洞,攻击者可利用漏洞获取敏感信息,执行任意代码,导致拒绝服务等。

CNVD收录的相关漏洞包括:多款Cisco产品缓冲区溢出漏洞(CNVD-2020-41233)、多款Cisco产品任意代码执行漏洞、Cisco SD-WAN vManageSoftware XML外部实体注入漏洞、Cisco Vision DynamicSignage Director SQL注入漏洞、Cisco SD-WAN vEdge 5000Series Routers和SD-WAN vEdge Cloud Router拒绝服务漏洞、Cisco Enterprise NFV Infrastructure Software路径遍历漏洞(CNVD-2020-41804)、Cisco SD-WAN vManageSoftware SQL注入漏洞、Cisco SD-WAN vManageSoftware后置链接漏洞。其中,除 “Cisco SD-WAN vManageSoftware SQL注入漏洞、Cisco SD-WAN vManageSoftware后置链接漏洞”外,其余漏洞的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新,避免引发漏洞相关的网络安全事件。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2020-41233

https://www.cnvd.org.cn/flaw/show/CNVD-2020-41232

https://www.cnvd.org.cn/flaw/show/CNVD-2020-41237

https://www.cnvd.org.cn/flaw/show/CNVD-2020-41236

https://www.cnvd.org.cn/flaw/show/CNVD-2020-41235

https://www.cnvd.org.cn/flaw/show/CNVD-2020-41804

https://www.cnvd.org.cn/flaw/show/CNVD-2020-41861

https://www.cnvd.org.cn/flaw/show/CNVD-2020-42251

4、Adobe产品安全漏洞

Adobe Acrobat和Reader都是美国奥多比(Adobe)公司的产品。Adobe Acrobat是一套PDF文件编辑和转换工具。Reader是一套PDF文档阅读软件。本周,上述产品被披露存在多个漏洞,攻击者可利用漏洞绕过安全功能,执行任意代码,导致拒绝服务。

CNVD收录的相关漏洞包括:多款Adobe产品安全绕过漏洞(CNVD-2020-41473、CNVD-2020-41472、CNVD-2020-41474、CNVD-2020-41475)、多款Adobe产品越界写入漏洞(CNVD-2020-41476、CNVD-2020-41477)、多款Adobe产品空指针漏洞、Adobe Acrobat和Reader存在逻辑缺陷漏洞。其中,“Adobe Acrobat和Reader存在逻辑缺陷漏洞”的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新,避免引发漏洞相关的网络安全事件。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2020-41473

https://www.cnvd.org.cn/flaw/show/CNVD-2020-41472

https://www.cnvd.org.cn/flaw/show/CNVD-2020-41474

https://www.cnvd.org.cn/flaw/show/CNVD-2020-41476

https://www.cnvd.org.cn/flaw/show/CNVD-2020-41475

https://www.cnvd.org.cn/flaw/show/CNVD-2020-41477

https://www.cnvd.org.cn/flaw/show/CNVD-2020-41480

https://www.cnvd.org.cn/flaw/show/CNVD-2020-41875

5、Apache Kylin SQL注入漏洞

Apache Kylin是美国阿帕奇(Apache)软件基金会的一款开源的分布式分析型数据仓库。该产品主要提供Hadoop/Spark之上的SQL查询接口及多维分析(OLAP)等功能。本周,Apache Kylin被披露存在SQL注入漏洞。该漏洞源于基于数据库的应用缺少对外部输入SQL语句的验证。攻击者可利用该漏洞执行非法SQL命令。目前,厂商尚未发布上述漏洞的修补程序。CNVD提醒广大用户随时关注厂商主页,以获取最新版本。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2020-41857

更多高危漏洞如表4所示,详细信息可根据CNVD编号,在CNVD官网进行查询。参考链接:http://www.cnvd.org.cn/flaw/list.htm

表4 部分重要高危漏洞列表

CNVD编号

漏洞名称

综合评级

修复方式

CNVD-2020-38218

rConfig SQL注入漏洞(CNVD-2020-38218)

目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:

https://www.rconfig.com/

CNVD-2020-41071

Mozilla Firefox缓冲区溢出漏洞(CNVD-2020-41071)

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.mozilla.org/en-US/security/advisories/mfsa2020-20/

CNVD-2020-41086

Fortinet FortiAP-S、FortiAP-W2和FortiAP-U输入验证错误漏洞

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://fortiguard.com/psirt/FG-IR-19-298

CNVD-2020-41502

Apache Camel RabbitMQ代码问题漏洞

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://camel.apache.org/security/CVE-2020-11972.html

CNVD-2020-41514

MetInfo存在命令执行漏洞

厂商已提供漏洞修补方案,请关注厂商主页及时更新:
https://www.mituo.cn/

CNVD-2020-41540

Palo Alto Networks PAN-OS授权问题漏洞(CNVD-2020-41540)

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://security.paloaltonetworks.com/CVE-2020-2018

CNVD-2020-41590

Pixie SQL注入漏洞

厂商已发布了漏洞修复程序,请及时关注更新:
https://github.com/usmanhalalit/pixie/commit/9bd991021abbcbfb19347a07dca8b7e518b8abc9

CNVD-2020-41589

ioBroker.admin目录遍历漏洞

厂商已发布了漏洞修复程序,请及时关注更新:
https://github.com/ioBroker/ioBroker.admin/commit/16b2b325ab47896090bc7f54b77b0a97ed74f5cd

CNVD-2020-41778

多款Qualcomm产品资源管理错误漏洞(CNVD-2020-41778)

厂商已发布了漏洞修复程序,请及时关注更新:
https://www.qualcomm.com/company/product-security/bulletins/january-2020-bulletin

CNVD-2020-41815

Zoom IT installer未授权操作漏洞

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://support.zoom.us/hc/en-us/articles/360043036451-Security-CVE-2020-11443

CNVD-2020-42243

Linux kernel锁定和安全启动限制绕过漏洞

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.7.7

小结:本周,Microsoft产品被披露存在多个漏洞,攻击者可利用漏洞创建管理员账户,获取权限,执行任意代码等。此外,SAP、Cisco、Adobe等多款产品被披露存在多个漏洞,攻击者可利用漏洞绕过安全功能,获取敏感信息,执行任意代码,导致拒绝服务等。另外,Apache Kylin被披露存在SQL注入漏洞。攻击者可利用该漏洞执行非法SQL命令。建议相关用户随时关注上述厂商主页,及时获取修复补丁或解决方案。

(编辑:CNVD) | 已有0条评论
登录 后才能发表评论
已有0条评论