國(guó)家信息安全漏洞共享平臺(tái)上周共收集��、整理信息安全漏洞298個(gè)�����,互聯(lián)網(wǎng)上出現(xiàn)“Subrion CMS跨站腳本漏洞(CNVD-2023-23822)、Sourcecodester Logistic Hub Parcel Management System SQL注入漏洞”等零日代碼攻擊漏洞����,上周信息安全漏洞威脅整體評(píng)價(jià)級(jí)別為中。中國(guó)電子銀行網(wǎng)為您梳理過去一周的信息安全行業(yè)要聞并告警重要漏洞�����,深入探討信息安全知識(shí)���。
(資料圖片)
一周行業(yè)要聞速覽
支付清算協(xié)會(huì):已暴露出跨境數(shù)據(jù)泄露等風(fēng)險(xiǎn)�,倡導(dǎo)支付從業(yè)者謹(jǐn)慎使用ChatGPT等工具
為有效應(yīng)對(duì)風(fēng)險(xiǎn)�、保護(hù)客戶隱私���、維護(hù)數(shù)據(jù)安全,提升支付清算行業(yè)的數(shù)據(jù)安全管理水平���,中國(guó)支付清算協(xié)會(huì)向行業(yè)發(fā)出三條倡議�。>>詳細(xì)
【提醒】如何守住你的隱私���?注意這些細(xì)節(jié)�����!
點(diǎn)擊陌生鏈接很可能會(huì)泄露個(gè)人信息,黑客最常用的方式就是在鏈接中添加木馬病毒�����。>>詳細(xì)
情暖新市民��,護(hù)好“錢袋子”����,浦發(fā)銀行在行動(dòng)
如何切實(shí)提升社會(huì)公眾金融素養(yǎng),有效防范化解金融風(fēng)險(xiǎn)�,理性選擇適合自己的金融產(chǎn)品和服務(wù)�,更好地滿足“新市民”群體對(duì)美好生活的向往��,金融要有擔(dān)當(dāng)�,金融服務(wù)要跟上。>>詳細(xì)
“智能建?!保I(lǐng)反詐風(fēng)險(xiǎn)管理新航向
伴隨著長(zhǎng)行智能化�����、數(shù)字化轉(zhuǎn)型的腳步����,長(zhǎng)沙銀行現(xiàn)已成立賬戶風(fēng)險(xiǎn)管理智能建模項(xiàng)目組。>>詳細(xì)
【以案說險(xiǎn)】直播帶貨套路多��,理性消費(fèi)記心窩
隨著網(wǎng)絡(luò)的發(fā)達(dá)和直播行業(yè)的興起��,不少企業(yè)利用網(wǎng)絡(luò)直播漏洞欺詐消費(fèi)者��,網(wǎng)絡(luò)購(gòu)物時(shí)���,消費(fèi)者應(yīng)該擦亮眼睛���,必要時(shí)要維護(hù)自己的合法權(quán)益�。>>詳細(xì)
【小We談消?��!糠欠Y新套路��!不得都防一下?����?�!
不要輕易相信所謂的高息“保險(xiǎn)”�����、高息“理財(cái)”����,高收益意味著高風(fēng)險(xiǎn)���,理性選擇合法正規(guī)的投資渠道,自覺抵制各種誘惑���,遠(yuǎn)離非法集資活動(dòng)�����,是對(duì)我們錢袋子最大的保護(hù)�。>>詳細(xì)
【消保知識(shí)】電詐手法揭秘篇(一)
小AI總結(jié)了常見電詐手段,請(qǐng)廣大消費(fèi)者注意防范�����,切實(shí)維護(hù)自身合法權(quán)益���。>>詳細(xì)
北部灣銀行南寧城北支行準(zhǔn)確識(shí)別電信詐騙 守護(hù)群眾“錢袋子”
近日���,廣西北部灣銀行南寧市城北支行營(yíng)業(yè)部準(zhǔn)確識(shí)別電信詐騙,為客戶避免經(jīng)濟(jì)損失十余萬元�����。>>詳細(xì)
安全威脅播報(bào)
上周漏洞基本情況
上周(2023年4月3日-9日)信息安全漏洞威脅整體評(píng)價(jià)級(jí)別為中�。國(guó)家信息安全漏洞共享平臺(tái)(以下簡(jiǎn)稱CNVD)上周共收集、整理信息安全漏洞298個(gè)����,其中高危漏洞116個(gè)、中危漏洞157個(gè)、低危漏洞25個(gè)��。漏洞平均分值為6.19��。上周收錄的漏洞中���,涉及0day漏洞251個(gè)(占84%)�,其中互聯(lián)網(wǎng)上出現(xiàn)“Subrion CMS跨站腳本漏洞(CNVD-2023-23822)���、Sourcecodester Logistic Hub Parcel Management System SQL注入漏洞”等零日代碼攻擊漏洞�����。
上周重要漏洞安全告警
Google產(chǎn)品安全漏洞
Google Chrome是美國(guó)谷歌(Google)公司的一款Web瀏覽器��。Google Pixel是美國(guó)谷歌(Google)公司的一款智能手機(jī)�����。Google Android是美國(guó)谷歌(Google)公司的一套以Linux為基礎(chǔ)的開源操作系統(tǒng)����。上周�����,上述產(chǎn)品被披露存在多個(gè)漏洞���,攻擊者可利用漏洞導(dǎo)致信息泄露��,通過精心設(shè)計(jì)的HTML頁面潛在地利用堆損壞��。
CNVD收錄的相關(guān)漏洞包括:Google Chrome ANGLE越界讀取漏洞�����、Google Chrome ANGLE內(nèi)存錯(cuò)誤引用漏洞(CNVD-2023-23573)�����、Google Pixel bta_av_co.cc文件緩沖區(qū)溢出漏洞�、Google Chrome越界訪問漏洞���、Google Pixel ble_scanner_hci_interface.cc文件緩沖區(qū)溢出漏洞�、Google Chrome Web Payments API組件代碼問題漏洞�、Google Chrome Navigation組件代碼問題漏洞、Google Android緩沖區(qū)溢出漏洞(CNVD-2023-25101)���。其中“Google Chrome ANGLE越界讀取漏洞�����、Google Chrome ANGLE內(nèi)存錯(cuò)誤引用漏洞(CNVD-2023-23573)��、Google Chrome越界訪問漏洞�、Google Android緩沖區(qū)溢出漏洞(CNVD-2023-25101)”漏洞的綜合評(píng)級(jí)為“高危”���。目前��,廠商已經(jīng)發(fā)布了上述漏洞的修補(bǔ)程序��。
Apache產(chǎn)品安全漏洞
Apache Dubbo是美國(guó)阿帕奇(Apache)基金會(huì)的一款基于Java的輕量級(jí)RPC(遠(yuǎn)程過程調(diào)用)框架��。該產(chǎn)品提供了基于接口的遠(yuǎn)程呼叫���、容錯(cuò)和負(fù)載平衡以及自動(dòng)服務(wù)注冊(cè)和發(fā)現(xiàn)等功能。Apache Airflow是美國(guó)阿帕奇(Apache)基金會(huì)的一套用于創(chuàng)建���、管理和監(jiān)控工作流程的開源平臺(tái)��。該平臺(tái)具有可擴(kuò)展和動(dòng)態(tài)監(jiān)控等特點(diǎn)���。Apache Kafka是美國(guó)阿帕奇(Apache)基金會(huì)的一套開源的分布式流媒體平臺(tái)。該平臺(tái)能夠獲取實(shí)時(shí)數(shù)據(jù)��,用于構(gòu)建對(duì)數(shù)據(jù)流的變化進(jìn)行實(shí)時(shí)反應(yīng)的應(yīng)用程序���。Apache ShenYu是美國(guó)阿帕奇(Apache)基金會(huì)的一個(gè)異步的�,高性能的���,跨語言的���,響應(yīng)式的API網(wǎng)關(guān)。Apache Commons FileUpload是美國(guó)阿帕奇(Apache)基金會(huì)的一個(gè)可將文件上傳到Servlet和Web應(yīng)用程序的軟件包�����。Apache NiFi是美國(guó)阿帕奇(Apache)基金會(huì)的一套數(shù)據(jù)處理和分發(fā)系統(tǒng)��。該系統(tǒng)主要用于數(shù)據(jù)路由����、轉(zhuǎn)換和系統(tǒng)中介邏輯。Apache Fineract是美國(guó)阿帕奇(Apache)基金會(huì)的一套開源數(shù)字金融服務(wù)平臺(tái)���。該平臺(tái)能夠?yàn)橛脩籼峁?shù)據(jù)管理����、貸款和儲(chǔ)蓄投資組合管理以及實(shí)時(shí)財(cái)務(wù)數(shù)據(jù)等功能。Apache Archiva是美國(guó)阿帕奇(Apache)基金會(huì)的一套用于管理一個(gè)或多個(gè)遠(yuǎn)程存儲(chǔ)的軟件����。該軟件提供遠(yuǎn)程Repository代理、基于角色的安全訪問管理和使用情況報(bào)告等功能���。上周�,上述產(chǎn)品被披露存在多個(gè)漏洞�����,攻擊者可利用漏洞獲取敏感信息����,在受害者的系統(tǒng)上執(zhí)行任意代碼等。
CNVD收錄的相關(guān)漏洞包括:Apache Dubbo代碼問題漏洞(CNVD-2023-23551)��、Apache Airflow信息泄露漏洞(CNVD-2023-23550)���、Apache Kafka代碼問題漏洞(CNVD-2023-23554)�、Apache ShenYu授權(quán)問題漏洞(CNVD-2023-23553)、Apache Commons FileUpload拒絕服務(wù)漏洞(CNVD-2023-23552)�、Apache NiFi XML外部實(shí)體注入漏洞(CNVD-2023-23555)、Apache Fineract SQL注入漏洞(CNVD-2023-23557)��、Apache Archiva跨站腳本漏洞(CNVD-2023-23556)�。其中��,除“Apache Airflow信息泄露漏洞(CNVD-2023-23550)����、Apache Fineract SQL注入漏洞(CNVD-2023-23557)、Apache Archiva跨站腳本漏洞(CNVD-2023-23556)”外�����,其余漏洞的綜合評(píng)級(jí)為“高?!薄D壳?��,廠商已經(jīng)發(fā)布了上述漏洞的修補(bǔ)程序�����。
Foxit產(chǎn)品安全漏洞
Foxit PDF Editor是中國(guó)福昕(Foxit)公司的一款PDF編輯器����。Foxit PDF Reader是中國(guó)福昕(Foxit)公司的一款PDF閱讀器。上周����,上述產(chǎn)品被披露存在多個(gè)漏洞,攻擊者可利用漏洞在當(dāng)前進(jìn)程的上下文中執(zhí)行任意代碼�����。
CNVD收錄的相關(guān)漏洞包括:Foxit PDF Editor遠(yuǎn)程代碼執(zhí)行漏洞(CNVD-2023-23560�����、CNVD-2023-23563)�����、Foxit PDF Reader遠(yuǎn)程代碼執(zhí)行漏洞(CNVD-2023-23565�、CNVD-2023-23566、CNVD-2023-23568�����、CNVD-2023-23567���、CNVD-2023-23570���、CNVD-2023-23569)�。上述漏洞的綜合評(píng)級(jí)為“高?����!?。目前����,廠商已經(jīng)發(fā)布了上述漏洞的修補(bǔ)程序。
Delta Electronics產(chǎn)品安全漏洞
Delta Electronics InfraSuite Device Master是Delta Electronics的用于簡(jiǎn)化和自動(dòng)化關(guān)鍵設(shè)備監(jiān)控的設(shè)備���。上周�,上述產(chǎn)品被披露存在多個(gè)漏洞��,攻擊者可利用漏洞讀取本地文件�、公開明文憑據(jù)并升級(jí)權(quán)限,遠(yuǎn)程執(zhí)行代碼等���。
CNVD收錄的相關(guān)漏洞包括:Delta Electronics InfraSuite Device Master路徑遍歷漏洞(CNVD-2023-23884��、CNVD-2023-23890)���、Delta Electronics InfraSuite Device Master反序列化漏洞(CNVD-2023-23883�����、CNVD-2023-23887)���、Delta Electronics InfraSuite Device Master認(rèn)證錯(cuò)誤漏洞、Delta Electronics InfraSuite Device Master身份驗(yàn)證錯(cuò)誤漏洞����、Delta Electronics InfraSuite Device Master命令注入漏洞、Delta Electronics InfraSuite Device Master訪問控制錯(cuò)誤漏洞(CNVD-2023-23889)���。上述漏洞的綜合評(píng)級(jí)為“高?���!?。目前,廠商已經(jīng)發(fā)布了上述漏洞的修補(bǔ)程序����。
Home Owners Collection Management System文件上傳漏洞
Home Owners Collection Management System是一個(gè)業(yè)主收款管理系統(tǒng)�����。上周�����,Home Owners Collection Management System被披露存在文件上傳漏洞�����。攻擊者可利用該漏洞通過精心制作的PHP文件執(zhí)行任意代碼��。目前�����,廠商尚未發(fā)布上述漏洞的修補(bǔ)程序。
小結(jié)
上周�,Google產(chǎn)品被披露存在多個(gè)漏洞,攻擊者可利用漏洞導(dǎo)致信息泄露�����,通過精心設(shè)計(jì)的HTML頁面潛在地利用堆損壞。此外�����,Apache�����、Foxit�、Delta Electronics等多款產(chǎn)品被披露存在多個(gè)漏洞,攻擊者可利用漏洞獲取敏感信息�����,在受害者的系統(tǒng)上執(zhí)行任意代碼等�。另外,Home Owners Collection Management System被披露存在文件上傳漏洞��。攻擊者可利用該漏洞通過精心制作的PHP文件執(zhí)行任意代碼�����。建議相關(guān)用戶隨時(shí)關(guān)注上述廠商主頁����,及時(shí)獲取修復(fù)補(bǔ)丁或解決方案��。
中國(guó)電子銀行網(wǎng)綜合CNVD�、21世紀(jì)經(jīng)濟(jì)報(bào)道�����、中國(guó)建設(shè)銀行���、遇見浦發(fā)��、貴州銀行���、快樂長(zhǎng)行人、廣西北部灣銀行微生活�、微眾銀行、百信銀行報(bào)道
關(guān)鍵詞:
營(yíng)業(yè)執(zhí)照公示信息