國家信息安全漏洞共享平臺上周共收集����、整理信息安全漏洞246個,互聯(lián)網(wǎng)上出現(xiàn)“Simmeth System Supplier Manager SQL注入漏洞、Eolinker SQL注入漏洞”等零日代碼攻擊漏洞���,上周信息安全漏洞威脅整體評價級別為中���。中國電子銀行網(wǎng)為您梳理過去一周的信息安全行業(yè)要聞并告警重要漏洞,深入探討信息安全知識���。
一周行業(yè)要聞速覽
【反詐】謹(jǐn)防兼職刷單�����、網(wǎng)購?fù)丝?����、冒充學(xué)校收費(fèi)騙局
(資料圖片)
反詐披巧:夸大宣傳不輕信���、天上不會掉餡餅、給點(diǎn)甜頭是套路����、兼職刷單不參與。>>詳細(xì)
【反詐提醒】網(wǎng)絡(luò)投資莫幻想�,騙你掏錢沒商量
“96110”是全國反詐專線��,如遇96110”來電�,說明您可能正在遭遇電信網(wǎng)絡(luò)詐騙�����,一定要立即接聽�����,防止被騙�。>>詳細(xì)
金中夏:金融開放與金融安全不是非此即彼的替代關(guān)系
中國人民銀行國際司司長金中夏4月4日在2023中國金融學(xué)會學(xué)術(shù)年會暨中國金融論壇年會上表示����,從我國的實(shí)踐看,金融開放與金融安全不是一種非此即彼的替代關(guān)系�����。>>詳細(xì)
2023南方金融科技創(chuàng)新論壇分論壇:聚焦金融安全與數(shù)智創(chuàng)新�����,洞察金融數(shù)字化轉(zhuǎn)型新趨勢
金融信息基礎(chǔ)設(shè)施正常運(yùn)行和安全保障�����,直接關(guān)系到國家安全和人民群眾的切身利益。>>詳細(xì)
安全課堂 | 警惕校園繳費(fèi)新騙局�����,牢筑金融詐騙防火墻����!
警惕校園繳費(fèi)新騙局,牢筑金融詐騙防火墻���!加強(qiáng)自我防范��,提高防騙意識����!>>詳細(xì)
【以案說險(xiǎn)】造假解“燃眉之急”�,貸款切忌操之過急!
個人貸款資金用途應(yīng)符合法律法規(guī)規(guī)定和國家有關(guān)政策規(guī)定���,個人在提出貸款申請時���,應(yīng)當(dāng)提供正確的資料用于審核�����,同時要有明確合法的貸款用途�����,不可隱瞞實(shí)情以免造成不必要的損失��。>>詳細(xì)
小鷹說反詐 | “做任務(wù)式”詐騙套路深
不法分子瞅準(zhǔn)時機(jī)��,利用人們賺取小錢的心理通過各種手段吸引群眾上當(dāng)受騙,其中最典型的套路就是做任務(wù)賺傭金����。近期,網(wǎng)點(diǎn)協(xié)助客戶識別了一起該類詐騙����,及時幫助客戶資金止損。>>詳細(xì)
防詐|我拿你當(dāng)客戶��,你竟然想騙我的錢��?
不要隨意在網(wǎng)上發(fā)布第三方支付軟件收(付)款碼����。把付款碼設(shè)置成密碼支付����,千萬不要免密支付��!可適度增加一些手勢識別�、刷臉等安全驗(yàn)證方式。>>詳細(xì)
安全威脅播報(bào)
上周漏洞基本情況
上周(2023年3月27日-4月2日)信息安全漏洞威脅整體評價級別為中�����。國家信息安全漏洞共享平臺(以下簡稱CNVD)上周共收集����、整理信息安全漏洞246個,其中高危漏洞141個�、中危漏洞90個、低危漏洞15個�����。漏洞平均分值為6.83��。上周收錄的漏洞中����,涉及0day漏洞198個(占80%)�����,其中互聯(lián)網(wǎng)上出現(xiàn)“Simmeth System Supplier Manager SQL注入漏洞�����、Eolinker SQL注入漏洞”等零日代碼攻擊漏洞�����。
上周重要漏洞安全告警
Adobe產(chǎn)品安全漏洞
Adobe Dimension是美國奧多比(Adobe)公司的是一套2D和3D合成設(shè)計(jì)工具�。上周�,上述產(chǎn)品被披露存在多個漏洞�����,攻擊者可利用漏洞在當(dāng)前用戶的上下文中執(zhí)行任意代碼����。
CNVD收錄的相關(guān)漏洞包括:Adobe Dimension輸入驗(yàn)證錯誤漏洞(CNVD-2023-21649、CNVD-2023-21651)�、Adobe Dimension越界寫入漏洞(CNVD-2023-21650)��、Adobe Dimension堆緩沖區(qū)溢出漏洞���、Adobe Dimension越界讀取漏洞(CNVD-2023-21654、CNVD-2023-21658��、CNVD-2023-21656����、CNVD-2023-21657)。上述漏洞的綜合評級為“高?��!?�。目前�,廠商已經(jīng)發(fā)布了上述漏洞的修補(bǔ)程序�����。
D-Link產(chǎn)品安全漏洞
D-Link DIR-2150是D-Link公司的一個無線路由器設(shè)備���。D-Link DWL-2600AP是一款無線接入點(diǎn)設(shè)備�����。D-Link DIR-846是一款無線路由器��。D-Link DIR-825是一款路由器�。D-Link DIR-823G是一款無線路由器。上周�����,上述產(chǎn)品被披露存在多個漏洞���,攻擊者可利用漏洞通過特制數(shù)據(jù)包執(zhí)行任意命令��,在root上下文中執(zhí)行代碼等�。
CNVD收錄的相關(guān)漏洞包括:D-Link DIR-2150緩沖區(qū)溢出漏洞�����、D-Link DIR-2150緩沖區(qū)溢出漏洞(CNVD-2023-21662�、CNVD-2023-21663)��、D-Link DIR-2150操作系統(tǒng)命令注入漏洞(CNVD-2023-21660�����、CNVD-2023-21661)、D-Link DWL-2600AP命令注入漏洞���、D-Link DIR-846命令注入漏洞(CNVD-2023-21666)�、D-Link DIR-825緩沖區(qū)溢出漏洞(CNVD-2023-21665)����、D-Link DIR-823G命令注入漏洞(CNVD-2023-21667)。其中���,除“D-Link DWL-2600AP命令注入漏洞”外���,其余漏洞的綜合評級為“高危”�。目前,廠商已經(jīng)發(fā)布了上述漏洞的修補(bǔ)程序��。
IBM產(chǎn)品安全漏洞
IBM Security Guardium Key ifecycle Manager是管理通過集中化�、精簡化和自動化來進(jìn)行加密密鑰管理流程,以幫助保護(hù)加密數(shù)據(jù)和簡化加密密鑰管理��。IBM Security Guardium是一套提供數(shù)據(jù)保護(hù)功能的平臺����。該平臺包括自定義UI�、報(bào)告管理和流線化的審計(jì)流程構(gòu)建等功能�����。IBM Aspera是一套基于IBM FASP協(xié)議構(gòu)建的快速文件傳輸和流解決方案���。IBM WebSphere Application Server(WAS)是一款應(yīng)用服務(wù)器產(chǎn)品��。該產(chǎn)品是JavaEE和Web服務(wù)應(yīng)用程序的平臺�����,也是IBMWebSphere軟件平臺的基礎(chǔ)�。IBM Financial Transaction Manager是一款金融事務(wù)管理器�����。上周��,上述產(chǎn)品被披露存在多個漏洞�,攻擊者可利用漏洞通過使用特制URL導(dǎo)致拒絕服務(wù),執(zhí)行非法SQL命令竊取數(shù)據(jù)庫敏感數(shù)據(jù)�,執(zhí)行任意命令等。
CNVD收錄的相關(guān)漏洞包括:IBM Security Guardium Key Lifecycle Manager未授權(quán)訪問漏洞�����、IBM Security Guardium信息泄露漏洞(CNVD-2023-20082)����、IBM Security Guardium SQL注入漏洞(CNVD-2023-20081)、IBM Aspera XML外部實(shí)體注入漏洞���、IBM Aspera Faspex SQL注入漏洞��、IBM Aspera訪問控制錯誤漏洞(CNVD-2023-20083)�����、IBM WebSphere Application Server輸入驗(yàn)證錯誤漏洞(CNVD-2023-20087)�、IBM Financial Transaction Manager目錄遍歷漏洞(CNVD-2023-20086)����。其中,除“IBM Security Guardium Key Lifecycle Manager未授權(quán)訪問漏洞�����、IBM Security Guardium信息泄露漏洞(CNVD-2023-20082)、IBM Security Guardium SQL注入漏洞(CNVD-2023-20081)”外��,其余漏洞的綜合評級為“高?�!?�。目前���,廠商已經(jīng)發(fā)布了上述漏洞的修補(bǔ)程序��。
Tenda產(chǎn)品安全漏洞
Tenda Ax3是中國騰達(dá)(Tenda)公司的一款A(yù)x1800千兆端口雙頻Wifi 6無線路由器�。Tenda G103是一款企業(yè)級Ap路由器�����。Tenda AC18是一款路由器�����。上周�,上述產(chǎn)品被披露存在多個漏洞,攻擊者可利用漏洞通過精心制作的包獲取敏感信息��,導(dǎo)致遠(yuǎn)程代碼執(zhí)行或者拒絕服務(wù)等��。
CNVD收錄的相關(guān)漏洞包括:Tenda AX3緩沖區(qū)溢出漏洞(CNVD-2023-21669)、Tenda G103命令注入漏洞�、Tenda AC18緩沖區(qū)溢出漏洞(CNVD-2023-21673�、CNVD-2023-21672、CNVD-2023-21671����、CNVD-2023-21675、CNVD-2023-21674�、CNVD-2023-21676)。上述漏洞的綜合評級為“高?����!?���。目前,廠商已經(jīng)發(fā)布了上述漏洞的修補(bǔ)程序�����。
LS ELECTRIC XBC-DN32U拒絕服務(wù)漏洞
LS ELECTRIC XBC-DN32U是韓國LS ELECTRIC公司的一款PLC可編程邏輯控制器����。上周���,LS ELECTRIC XBC-DN32U被披露存在拒絕服務(wù)漏洞。攻擊者可利用該漏洞造成拒絕服務(wù)��。目前����,廠商尚未發(fā)布上述漏洞的修補(bǔ)程序。
小結(jié)
上周��,Adobe產(chǎn)品被披露存在多個漏洞�����,攻擊者可利用漏洞在當(dāng)前用戶的上下文中執(zhí)行任意代碼���。此外���,D-Link、IBM��、Tenda等多款產(chǎn)品被披露存在多個漏洞���,攻擊者可利用漏洞通過精心制作的包獲取敏感信息����,導(dǎo)致遠(yuǎn)程代碼執(zhí)行或者拒絕服務(wù),執(zhí)行任意命令等�。另外,LS ELECTRIC XBC-DN32U被披露存在拒絕服務(wù)漏洞��。攻擊者可利用該漏洞造成拒絕服務(wù)�。建議相關(guān)用戶隨時關(guān)注上述廠商主頁�����,及時獲取修復(fù)補(bǔ)丁或解決方案�。
中國電子銀行網(wǎng)綜合CNVD、21世紀(jì)經(jīng)濟(jì)報(bào)道�、中國證券報(bào)·中證網(wǎng)、中國工商銀行客戶服務(wù)��、中國郵政儲蓄銀行�、北京銀行微銀行、微青銀��、貴州銀行�����、廣東農(nóng)信報(bào)道
關(guān)鍵詞:
營業(yè)執(zhí)照公示信息