您所在的位置: 首頁 >
安全研究 >
安全通告 >
CNVD漏洞周報(bào)2022年第13期
2022年03月28日-2022年04月03日
本周漏洞態(tài)勢(shì)研判情況
本周信息安全漏洞威脅整體評(píng)價(jià)級(jí)別為中。
國(guó)家信息安全漏洞共享平臺(tái)(以下簡(jiǎn)稱CNVD)本周共收集、整理信息安全漏洞428個(gè),其中高危漏洞153個(gè)、中危漏洞232個(gè)、低危漏洞43個(gè)。漏洞平均分值為6.06。本周收錄的漏洞中,涉及0day漏洞280個(gè)(占65%),其中互聯(lián)網(wǎng)上出現(xiàn)“AppCMS跨站腳本漏洞、Forkcms SQL注入漏洞”等零日代碼攻擊漏洞。本周CNVD接到的涉及黨政機(jī)關(guān)和企事業(yè)單位的事件型漏洞總數(shù)5300個(gè),與上周(4620個(gè))環(huán)比增加15%。
圖1 CNVD收錄漏洞近10周平均分值分布圖
圖2 CNVD 0day漏洞總數(shù)按周統(tǒng)計(jì)
本周漏洞事件處置情況
本周,CNVD向銀行、保險(xiǎn)、能源等重要行業(yè)單位通報(bào)漏洞事件33起,向基礎(chǔ)電信企業(yè)通報(bào)漏洞事件83起,協(xié)調(diào)CNCERT各分中心驗(yàn)證和處置涉及地方重要部門漏洞事件844起,協(xié)調(diào)教育行業(yè)應(yīng)急組織驗(yàn)證和處置高??蒲性核到y(tǒng)漏洞事件100起,向國(guó)家上級(jí)信息安全協(xié)調(diào)機(jī)構(gòu)上報(bào)涉及部委門戶、子站或直屬單位信息系統(tǒng)漏洞事件115起。
圖3 CNVD各行業(yè)漏洞處置情況按周統(tǒng)計(jì)
圖4 CNCERT各分中心處置情況按周統(tǒng)計(jì)
圖5 CNVD教育行業(yè)應(yīng)急組織處置情況按周統(tǒng)計(jì)
此外,CNVD通過已建立的聯(lián)系機(jī)制或涉事單位公開聯(lián)系渠道向以下單位通報(bào)了其信息系統(tǒng)或軟硬件產(chǎn)品存在的漏洞,具體處置單位情況如下所示:
珠海新華通軟件股份有限公司、重慶梅安森科技股份有限公司、中新網(wǎng)絡(luò)信息安全股份有限公司、中控泰科(北京)科技發(fā)展有限公司、浙江宇視科技有限公司、浙江三青環(huán)保科技有限公司、浙江標(biāo)點(diǎn)信息科技有限公司、友訊電子設(shè)備(上海)有限公司、用友網(wǎng)絡(luò)科技股份有限公司、兄弟(中國(guó))商業(yè)有限公司、新天科技股份有限公司、西門子(中國(guó))有限公司、西安新軟信息科技有限公司、西安佰聯(lián)網(wǎng)絡(luò)技術(shù)有限公司、武漢金同方科技有限公司、武漢烽火信息集成技術(shù)有限公司、武漢達(dá)夢(mèng)數(shù)據(jù)庫股份有限公司、溫州互引信息技術(shù)有限公司、濰坊雷鳴云網(wǎng)絡(luò)科技有限公司、統(tǒng)信軟件技術(shù)有限公司、臺(tái)達(dá)電子企業(yè)管理(上海)有限公司、宿州市濤盛網(wǎng)絡(luò)科技有限公司、蘇州空谷網(wǎng)絡(luò)科技有限公司、思科系統(tǒng)(中國(guó))網(wǎng)絡(luò)技術(shù)有限公司、視聯(lián)動(dòng)力信息技術(shù)股份有限公司、神州數(shù)碼集團(tuán)股份有限公司、深圳市錕铻科技有限公司、深圳市科邁愛康科技有限公司、深圳市嘉榮華科技有限公司、深圳市必聯(lián)電子有限公司、深圳警翼智能科技股份有限公司、深圳奧聯(lián)信息安全技術(shù)有限公司、上海美橙科技信息發(fā)展有限公司、上海金慧軟件有限公司、上海斐訊數(shù)據(jù)通信技術(shù)有限公司、上海泛微網(wǎng)絡(luò)科技股份有限公司、上海二三四五移動(dòng)科技有限公司、熵基科技股份有限公司、山東濰微科技股份有限公司、山東力創(chuàng)科技股份有限公司、廈門四信通信科技有限公司、三星(中國(guó))投資有限公司、潤(rùn)申信息科技(上海)有限公司、日立產(chǎn)機(jī)系統(tǒng)(中國(guó))有限公司、任子行網(wǎng)絡(luò)技術(shù)股份有限公司、奇偶信息科技(上海)有限公司、普聯(lián)技術(shù)有限公司、摩莎科技(上海)有限公司、勵(lì)元科技(上海)有限公司、廊坊市極致網(wǎng)絡(luò)科技有限公司、藍(lán)網(wǎng)科技股份有限公司、敬業(yè)鋼鐵有限公司、江西銘軟科技有限公司、江蘇天瑞儀器股份有限公司、濟(jì)南愛程網(wǎng)絡(luò)科技有限公司、吉翁電子(深圳)有限公司、華碩電腦(上海)有限公司、湖南云數(shù)信息科技有限公司、恒輝信達(dá)技術(shù)有限公司、河南吉海網(wǎng)絡(luò)科技有限公司、合肥奇樂網(wǎng)絡(luò)科技有限公司、杭州益仕行信息技術(shù)有限公司、杭州先鋒電子技術(shù)股份有限公司、杭州圖特信息科技有限公司、杭州七樹科技有限公司、杭州??低晹?shù)字技術(shù)股份有限公司、海南贊贊網(wǎng)絡(luò)科技有限公司、哈爾濱偉成科技有限公司、廣州唯眾網(wǎng)絡(luò)科技有限公司、廣州青鹿教育科技有限公司、廣州巨杉軟件開發(fā)有限公司、高等教育出版社有限公司、東營(yíng)金石軟件有限公司、東方通科技股份有限公司、成都零起飛科技有限公司、常州科翔物聯(lián)技術(shù)有限公司、北京云代賬互聯(lián)網(wǎng)科技有限公司、北京友鄰電子商務(wù)科技有限公司、北京醫(yī)準(zhǔn)智能科技有限公司、北京星網(wǎng)銳捷網(wǎng)絡(luò)技術(shù)有限公司、北京五指互聯(lián)科技有限公司、北京萬維盈創(chuàng)科技發(fā)展有限公司、北京時(shí)空智友科技有限公司、北京清元優(yōu)軟科技有限公司、北京獵鷹安全科技有限公司、北京九思協(xié)同軟件有限公司、北京火木科技有限公司、北京飛書科技有限公司、北京東方通科技股份有限公司、北京碧海威科技有限公司、北京北大方正電子有限公司、北京百卓網(wǎng)絡(luò)技術(shù)有限公司、北京愛奇藝科技有限公司、安科瑞電氣股份有限公司、安徽旭帆信息科技有限公司、愛普生(中國(guó))有限公司、阿里巴巴集團(tuán)安全應(yīng)急響應(yīng)中心、騰訊安全應(yīng)急響應(yīng)中心、站幫主CMS、小說精品屋、TaoLer社區(qū)系統(tǒng)、162100網(wǎng)站、YAMAHA、voipmonitor、The Apache Software Foundation、taoCMS、SEACMS、Rockwell Automation、PiXORD Corporation、MongoDB、JreCms、emlog、Dreamer CMS、Brickcom、Axis Communications AB和Adobe。
本周,CNVD發(fā)布了《關(guān)于Spring框架存在遠(yuǎn)程命令執(zhí)行漏洞的安全公告》。詳情參見CNVD網(wǎng)站公告內(nèi)容。
https://www.cnvd.org.cn/webinfo/show/7541
本周漏洞報(bào)送情況統(tǒng)計(jì)
本周報(bào)送情況如表1所示。其中,深信服科技股份有限公司、新華三技術(shù)有限公司、北京華順信安科技有限公司、安天科技集團(tuán)股份有限公司、西安四葉草信息技術(shù)有限公司等單位報(bào)送公開收集的漏洞數(shù)量較多。亞信科技(成都)有限公司、山東云天安全技術(shù)有限公司、重慶都會(huì)信息科技、內(nèi)蒙古洞明科技有限公司、杭州默安科技有限公司、北京山石網(wǎng)科信息技術(shù)有限公司、貴州泰若數(shù)字科技有限公司、江蘇保旺達(dá)軟件技術(shù)有限公司、長(zhǎng)春嘉誠信息技術(shù)股份有限公司、山東新潮信息技術(shù)有限公司、武漢安域信息安全技術(shù)有限公司、河南信安世紀(jì)科技有限公司、海通證券股份有限公司、北京邊界無限科技有限公司、上海紐盾科技股份有限公司、快頁信息技術(shù)有限公司、河南靈創(chuàng)電子科技有限公司、深圳市魔方安全科技有限公司、河北華測(cè)信息技術(shù)有限公司、北京威努特技術(shù)有限公司、廣州百蘊(yùn)啟辰科技有限公司、開元華創(chuàng)科技集團(tuán)、南京禾盾信息科技有限公司、上海嘉韋思信息技術(shù)有限公司、武漢非尼克斯軟件技術(shù)有限公司、河北千誠電子科技有限公司、廈門星舟科技有限公司、廣州安億信軟件科技有限公司、北京遠(yuǎn)禾科技有限公司、思而聽網(wǎng)絡(luò)科技有限公司、麒麟軟件有限公司、湖北珞格科技發(fā)展有限公司、浙江木鏈物聯(lián)網(wǎng)科技有限公司、北方實(shí)驗(yàn)室(沈陽)股份有限公司、天空實(shí)驗(yàn)室、墨菲未來科技(北京)有限公司及其他個(gè)人白帽子向CNVD提交了5300個(gè)以事件型漏洞為主的原創(chuàng)漏洞,其中包括斗象科技(漏洞盒子)、上海交大和奇安信網(wǎng)神(補(bǔ)天平臺(tái))向CNVD共享的白帽子報(bào)送的2234條原創(chuàng)漏洞信息。
表1 漏洞報(bào)送情況統(tǒng)計(jì)表
本周漏洞按類型和廠商統(tǒng)計(jì)
本周,CNVD收錄了428個(gè)漏洞。WEB應(yīng)用181個(gè),應(yīng)用程序118個(gè),網(wǎng)絡(luò)設(shè)備(交換機(jī)、路由器等網(wǎng)絡(luò)端設(shè)備)83個(gè),智能設(shè)備(物聯(lián)網(wǎng)終端設(shè)備)16個(gè),操作系統(tǒng)13個(gè),數(shù)據(jù)庫12個(gè),安全產(chǎn)品5個(gè)。
表2 漏洞按影響類型統(tǒng)計(jì)表
圖6 本周漏洞按影響類型分布
CNVD整理和發(fā)布的漏洞涉及Tenda、WordPress、Apple等多家廠商的產(chǎn)品,部分漏洞數(shù)量按廠商統(tǒng)計(jì)如表3所示。
表3 漏洞產(chǎn)品涉及廠商分布統(tǒng)計(jì)表
本周行業(yè)漏洞收錄情況
本周,CNVD收錄了51個(gè)電信行業(yè)漏洞,26個(gè)移動(dòng)互聯(lián)網(wǎng)行業(yè)漏洞,4個(gè)工控行業(yè)漏洞(如下圖所示)。其中,“D-Link DIR-859緩沖區(qū)溢出漏洞、Tenda-AX3緩沖區(qū)溢出漏洞、Huawei Emui和MagicUI堆緩沖區(qū)溢出漏洞”等漏洞的綜合評(píng)級(jí)為“高?!?。相關(guān)廠商已經(jīng)發(fā)布了漏洞的修補(bǔ)程序,請(qǐng)參照CNVD相關(guān)行業(yè)漏洞庫鏈接。
電信行業(yè)漏洞鏈接:http://telecom.cnvd.org.cn/
移動(dòng)互聯(lián)網(wǎng)行業(yè)漏洞鏈接:http://mi.cnvd.org.cn/
工控系統(tǒng)行業(yè)漏洞鏈接:http://ics.cnvd.org.cn/
圖7 電信行業(yè)漏洞統(tǒng)計(jì)
圖8 移動(dòng)互聯(lián)網(wǎng)行業(yè)漏洞統(tǒng)計(jì)
圖9 工控系統(tǒng)行業(yè)漏洞統(tǒng)計(jì)
本周重要漏洞安全告警
本周,CNVD整理和發(fā)布以下重要安全漏洞信息。
1、Tenda產(chǎn)品安全漏洞
Tenda AC9是中國(guó)騰達(dá)(Tenda)公司的一款無線路由器。Tenda AC6是中國(guó)騰達(dá)(Tenda)公司的一款無線路由器。本周,上述產(chǎn)品被披露存在多個(gè)漏洞,攻擊者可利用漏洞破壞內(nèi)存,或?qū)е戮芙^服務(wù),任意命令執(zhí)行等。
CNVD收錄的相關(guān)漏洞包括:Tenda AC6堆棧溢出漏洞(CNVD-2022-23522)、Tenda AC6 openSchedWifi函數(shù)堆棧溢出漏洞(CNVD-2022-23520、CNVD-2022-23521)、Tenda AC6 WifiBasicSet函數(shù)堆棧溢出漏洞、Tenda AC9 Formsetqosband函數(shù)堆棧溢出漏洞、Tenda AC9 openSchedWifi函數(shù)堆棧溢出漏洞、Tenda AC9 saveparentcontrolinfo函數(shù)堆棧溢出漏洞、Tenda AC9 saveparentcontrolinfo函數(shù)緩沖區(qū)溢出漏洞。上述漏洞的綜合評(píng)級(jí)為“高?!?。目前,廠商已經(jīng)發(fā)布了上述漏洞的修補(bǔ)程序。CNVD提醒用戶及時(shí)下載補(bǔ)丁更新,避免引發(fā)漏洞相關(guān)的網(wǎng)絡(luò)安全事件。
參考鏈接:
https://www.cnvd.org.cn/flaw/show/CNVD-2022-23522
https://www.cnvd.org.cn/flaw/show/CNVD-2022-23521
https://www.cnvd.org.cn/flaw/show/CNVD-2022-23520
https://www.cnvd.org.cn/flaw/show/CNVD-2022-24425
https://www.cnvd.org.cn/flaw/show/CNVD-2022-24429
https://www.cnvd.org.cn/flaw/show/CNVD-2022-24428
https://www.cnvd.org.cn/flaw/show/CNVD-2022-24427
https://www.cnvd.org.cn/flaw/show/CNVD-2022-24426
2、Apple產(chǎn)品安全漏洞
Apple iOS和Apple iPadOS等都是美國(guó)蘋果(Apple)公司的產(chǎn)品。Apple iOS是一套為移動(dòng)設(shè)備所開發(fā)的操作系統(tǒng)。Apple iPadOS是一套用于iPad平板電腦的操作系統(tǒng)。Apple watchOS是一套智能手表操作系統(tǒng)。Apple tvOS是美國(guó)蘋果(Apple)公司的一套智能電視操作系統(tǒng)。本周,上述產(chǎn)品被披露存在多個(gè)漏洞,攻擊者可利用該漏洞獲取敏感信息,通過FaceTime繞過已實(shí)施的安全限制實(shí)現(xiàn)共享敏感信息,在目標(biāo)系統(tǒng)上執(zhí)行任意代碼等。
CNVD收錄的相關(guān)漏洞包括:Apple iOS和Apple iPadOS釋放后重用漏洞、多款A(yù)pple產(chǎn)品越界讀取漏洞(CNVD-2022-23002)、多款A(yù)pple產(chǎn)品釋放后重用漏洞、Apple iOS和Apple iPadOS輸入驗(yàn)證錯(cuò)誤漏洞、多款A(yù)pple產(chǎn)品緩沖區(qū)溢出漏洞(CNVD-2022-23007、CNVD-2022-23006)、Apple iOS、Apple iPadOS和Apple tvOS緩沖區(qū)溢出漏洞、Apple iOS、iPadOS和macOS Monterey權(quán)限許可和訪問控制問題漏洞。其中,“Apple iOS和Apple iPadOS釋放后重用漏洞、多款A(yù)pple產(chǎn)品釋放后重用漏洞、多款A(yù)pple產(chǎn)品緩沖區(qū)溢出漏洞(CNVD-2022-23007)、Apple iOS、Apple iPadOS和Apple tvOS緩沖區(qū)溢出漏洞”漏洞的綜合評(píng)級(jí)為“高?!薄D壳?,廠商已經(jīng)發(fā)布了上述漏洞的修補(bǔ)程序。CNVD提醒用戶及時(shí)下載補(bǔ)丁更新,避免引發(fā)漏洞相關(guān)的網(wǎng)絡(luò)安全事件。
參考鏈接:
https://www.cnvd.org.cn/flaw/show/CNVD-2022-23003
https://www.cnvd.org.cn/flaw/show/CNVD-2022-23002
https://www.cnvd.org.cn/flaw/show/CNVD-2022-23001
https://www.cnvd.org.cn/flaw/show/CNVD-2022-23000
https://www.cnvd.org.cn/flaw/show/CNVD-2022-23007
https://www.cnvd.org.cn/flaw/show/CNVD-2022-23006
https://www.cnvd.org.cn/flaw/show/CNVD-2022-23005
https://www.cnvd.org.cn/flaw/show/CNVD-2022-23004
3、Oracle產(chǎn)品安全漏洞
Oracle MySQL Server是美國(guó)甲骨文(Oracle)公司的一款關(guān)系型數(shù)據(jù)庫。Oracle Taleo是美國(guó)甲骨文(Oracle)公司的一個(gè)強(qiáng)大的獨(dú)立人才招聘套件。用于尋找和聘用最佳候選人。Oracle WebLogic Server是美國(guó)甲骨文(Oracle)公司的一款適用于云環(huán)境和傳統(tǒng)環(huán)境的應(yīng)用服務(wù)中間件,它提供了一個(gè)現(xiàn)代輕型開發(fā)平臺(tái),支持應(yīng)用從開發(fā)到生產(chǎn)的整個(gè)生命周期管理,并簡(jiǎn)化了應(yīng)用的部署和管理。本周,上述產(chǎn)品被披露存在多個(gè)漏洞,攻擊者可利用漏洞破壞或刪除數(shù)據(jù),在系統(tǒng)上執(zhí)行遠(yuǎn)程代碼或?qū)е戮芙^服務(wù)(部分DOS)等。
CNVD收錄的相關(guān)漏洞包括:Oracle MySQL輸入驗(yàn)證錯(cuò)誤漏洞(CNVD-2022-25200、CNVD-2022-25201、CNVD-2022-25199、CNVD-2022-25198)、Oracle MySQL緩沖區(qū)溢出漏洞(CNVD-2022-25202)、Oracle Taleo拒絕服務(wù)漏洞、Oracle WebLogic Server輸入驗(yàn)證錯(cuò)誤漏洞(CNVD-2022-25228、CNVD-2022-25227)。其中,“Oracle Taleo拒絕服務(wù)漏洞”的綜合評(píng)級(jí)為“高?!?。目前,廠商已經(jīng)發(fā)布了上述漏洞的修補(bǔ)程序。CNVD提醒用戶及時(shí)下載補(bǔ)丁更新,避免引發(fā)漏洞相關(guān)的網(wǎng)絡(luò)安全事件。
參考鏈接:
https://www.cnvd.org.cn/flaw/show/CNVD-2022-25199
https://www.cnvd.org.cn/flaw/show/CNVD-2022-25198
https://www.cnvd.org.cn/flaw/show/CNVD-2022-25202
https://www.cnvd.org.cn/flaw/show/CNVD-2022-25201
https://www.cnvd.org.cn/flaw/show/CNVD-2022-25200
https://www.cnvd.org.cn/flaw/show/CNVD-2022-25212
https://www.cnvd.org.cn/flaw/show/CNVD-2022-25228
https://www.cnvd.org.cn/flaw/show/CNVD-2022-25227
4、WordPress產(chǎn)品安全漏洞
WordPress是Wordpress基金會(huì)的一套使用PHP語言開發(fā)的博客平臺(tái)。該平臺(tái)支持在PHP和MySQL的服務(wù)器上架設(shè)個(gè)人博客網(wǎng)站。WordPress plugin是WordPress開源的一個(gè)應(yīng)用插件。本周,上述產(chǎn)品被披露存在多個(gè)漏洞,攻擊者可利用漏洞導(dǎo)致未授權(quán)訪問,在客戶端執(zhí)行JavaScript代碼,執(zhí)行非法SQL命令竊取數(shù)據(jù)庫敏感數(shù)據(jù)等。
CNVD收錄的相關(guān)漏洞包括:WordPress WP Email Users plugin SQL注入漏洞、WordPress WP Voting Contest plugin跨站腳本漏洞、WordPress Team Circle Image Slider With Lightbox plugin跨站腳本漏洞、WordPress WooCommerce plugin SQL注入漏洞、WordPress Photo Gallery by 10Web plugin SQL注入漏洞、WordPress Simple Quotation plugin跨站腳本漏洞、WordPress Page Builder KingComposer plugin訪問控制錯(cuò)誤錯(cuò)誤漏洞、WordPress Multisite Content Copier/Updater plugin跨站腳本漏洞。目前,廠商已經(jīng)發(fā)布了上述漏洞的修補(bǔ)程序。CNVD提醒用戶及時(shí)下載補(bǔ)丁更新,避免引發(fā)漏洞相關(guān)的網(wǎng)絡(luò)安全事件。
參考鏈接:
https://www.cnvd.org.cn/flaw/show/CNVD-2022-25754
https://www.cnvd.org.cn/flaw/show/CNVD-2022-25753
https://www.cnvd.org.cn/flaw/show/CNVD-2022-25756
https://www.cnvd.org.cn/flaw/show/CNVD-2022-25755
https://www.cnvd.org.cn/flaw/show/CNVD-2022-25758
https://www.cnvd.org.cn/flaw/show/CNVD-2022-25757
https://www.cnvd.org.cn/flaw/show/CNVD-2022-25759
https://www.cnvd.org.cn/flaw/show/CNVD-2022-25760
5、Tenda AC6堆棧溢出漏洞
Tenda AC6是一款無線路由器。本周,Tenda AC6被披露存在堆棧溢出漏洞。攻擊者可利用該漏洞破壞內(nèi)存,或?qū)е戮芙^服務(wù)。目前,廠商尚未發(fā)布上述漏洞的修補(bǔ)程序。CNVD提醒廣大用戶隨時(shí)關(guān)注廠商主頁,以獲取最新版本。
參考鏈接:
https://www.cnvd.org.cn/flaw/show/CNVD-2022-23523
小結(jié):本周,Tenda產(chǎn)品被披露存在多個(gè)漏洞,攻擊者可利用漏洞破壞內(nèi)存,或?qū)е戮芙^服務(wù),任意命令執(zhí)行等。此外,Apple、Oracle、WordPress等多款產(chǎn)品被披露存在多個(gè)漏洞,攻擊者可利用漏洞獲取敏感信息,通過FaceTime繞過已實(shí)施的安全限制實(shí)現(xiàn)共享敏感信息,在目標(biāo)系統(tǒng)上執(zhí)行任意代碼等。另外,Tenda AC6被披露存在堆棧溢出漏洞,攻擊者可利用該漏洞破壞內(nèi)存,或?qū)е戮芙^服務(wù)。建議相關(guān)用戶隨時(shí)關(guān)注上述廠商主頁,及時(shí)獲取修復(fù)補(bǔ)丁或解決方案。
本周重要漏洞攻擊驗(yàn)證情況
本周,CNVD建議注意防范以下已公開漏洞攻擊驗(yàn)證情況。
1、AppCMS跨站腳本漏洞
驗(yàn)證描述
AppCMS是一款用于移動(dòng)應(yīng)用程序下載的內(nèi)容管理系統(tǒng)(CMS)。
AppCMS2.0.101版本中的upload/callback.php文件存在跨站腳本漏洞。遠(yuǎn)程攻擊者可借助‘params’參數(shù)利用該漏洞注入任意的Web腳本或HTML。
驗(yàn)證信息
POC鏈接:https://github.com/source-trace/appcms/issues/1
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2022-25773
信息提供者
深信服科技股份有限公司
注:以上驗(yàn)證信息(方法)可能帶有攻擊性,僅供安全研究之用。請(qǐng)廣大用戶加強(qiáng)對(duì)漏洞的防范工作,盡快下載相關(guān)補(bǔ)丁。
來源:國(guó)家信息安全漏洞共享平臺(tái)