國家信息安全漏洞共享平臺上周共收集�、整理信息安全漏洞399個����,互聯(lián)網(wǎng)上出現(xiàn)“Milesight UR32L zebra vlan_name功能命令執(zhí)行漏洞、emlog SQL注入漏洞”等零日代碼攻擊漏洞���,上周信息安全漏洞威脅整體評價級別為中�。中國電子銀行網(wǎng)為您梳理過去一周的信息安全行業(yè)要聞并告警重要漏洞�,深入探討信息安全知識��。
一周行業(yè)要聞速覽
筑牢鄉(xiāng)村反詐“防護(hù)墻”����!云南駐村興業(yè)人這樣做
(相關(guān)資料圖)
電信詐騙花樣多�����,收到信息要留意����;鏈接涉及銀行卡,不能輕易點(diǎn)進(jìn)去����;銀行轉(zhuǎn)賬需謹(jǐn)慎,多方核實(shí)再操作���;網(wǎng)絡(luò)投資要小心���,反復(fù)要錢是圈套;電信詐騙都遠(yuǎn)離����,網(wǎng)絡(luò)安全來維護(hù)。>>詳細(xì)
【指南】安全用卡知多少��?這份指南請收好~
發(fā)現(xiàn)卡異常第一時間給銀行打電話��,告知客服該卡被盜刷����,要求銀行止付或申請凍結(jié)。若涉及第三方支付平臺��,立即電話聯(lián)系控制款項(xiàng)劃出��。>>詳細(xì)
小寶第一線 | 慧眼識騙局 用心為客戶
為切實(shí)保護(hù)客戶的資金和財產(chǎn)安全��,近期��,杭州銀行慧眼識詐�,成功堵截多起電信詐騙案件,筑牢了反詐騙金融防線�����!>>詳細(xì)
【以案說險】防范電信詐騙之“短視頻點(diǎn)贊賺錢”騙局����!
詐騙分子通過多種網(wǎng)絡(luò)渠道發(fā)布相關(guān)廣告�,利用人們賺快錢的心理��,誘導(dǎo)客戶下載所謂的軟件平臺���,向詐騙賬戶轉(zhuǎn)賬實(shí)施詐騙��。>>詳細(xì)
【風(fēng)險提示】幸運(yùn)觀眾���、巨額獎金?當(dāng)心中獎騙局
收到帶有鏈接的信息�����,要認(rèn)真甄別�����,不要輕易點(diǎn)擊���,切勿輕信“中大獎”���、“幸運(yùn)觀眾”等噱頭。即便在真實(shí)的抽獎活動中�����,開獎單位通常會從所中獎金里先行扣除稅費(fèi),再將余款發(fā)放給中獎人��,不需要中獎人在領(lǐng)獎前提前繳納稅費(fèi)等費(fèi)用��。遇到此類情況��,要多與家人溝通���,不透露個人身份、銀行賬戶及密碼等重要信息��。>>詳細(xì)
【以案說險】警惕陌生快遞��,提高反詐意識
在收到不明快遞時��,不要隨意掃碼����、或是添加陌生人好友,重點(diǎn)提醒家中長輩和孩童�,提高反詐意識,警惕陌生快遞類型詐騙��。>>詳細(xì)
【桂林分行】警銀聯(lián)手,反詐同行
近日����,桂林市平山派出所聯(lián)合桂林銀行城南支行開展“全民反詐在行動”主題宣傳活動。>>詳細(xì)
【反洗錢】代繳水電費(fèi)竟然與“洗錢”掛鉤�����?
不法分子涉嫌利用代繳企業(yè)或居民正常生產(chǎn)生活費(fèi)用進(jìn)行洗錢���,包括代繳電費(fèi)/水費(fèi)/燃?xì)赓M(fèi)/手機(jī)話費(fèi)����、加油充 值�、會員充值等,擾亂市場經(jīng)濟(jì)秩序的正常運(yùn)行����,洗錢方式專業(yè)化、隱蔽性加強(qiáng)����。>>詳細(xì)
安全威脅播報
上周漏洞基本情況
上周(2023年8月21日-27日)信息安全漏洞威脅整體評價級別為中。國家信息安全漏洞共享平臺(以下簡稱CNVD)上周共收集、整理信息安全漏洞399個����,其中高危漏洞208個、中危漏洞176個�����、低危漏洞15個����。漏洞平均分值為6.92�����。上周收錄的漏洞中��,涉及0day漏洞271個(占68%)�,其中互聯(lián)網(wǎng)上出現(xiàn)“Milesight UR32L zebra vlan_name功能命令執(zhí)行漏洞、emlog SQL注入漏洞”等零日代碼攻擊漏洞��。
上周重要漏洞安全告警
Microsoft產(chǎn)品安全漏洞
Microsoft Excel是美國微軟(Microsoft)公司的一款Office套件中的電子表格處理軟件����。Microsoft Exchange Server是美國微軟(Microsoft)公司的一套電子郵件服務(wù)程序。它提供郵件存取、儲存�����、轉(zhuǎn)發(fā)�,語音郵件,郵件過濾篩選等功能�。Microsoft HEVC Video Extensions是美國微軟(Microsoft)公司的一個視頻擴(kuò)展應(yīng)用程序。該應(yīng)用使計(jì)算機(jī)和設(shè)備可以讀取高效視頻編碼或HEVC視頻��。Microsoft SharePoint是美國微軟(Microsoft)公司的一套企業(yè)業(yè)務(wù)協(xié)作平臺�����。該平臺用于對業(yè)務(wù)信息進(jìn)行整合���,并能夠共享工作�����、與他人協(xié)同工作�、組織項(xiàng)目和工作組�����、搜索人員和信息。上周�,上述產(chǎn)品被披露存在多個漏洞,攻擊者可利用漏洞進(jìn)行欺騙攻擊�,提升權(quán)限,在系統(tǒng)上執(zhí)行任意代碼���。
CNVD收錄的相關(guān)漏洞包括:Microsoft Excel遠(yuǎn)程代碼執(zhí)行漏洞(CNVD-2023-64864)�、Microsoft Exchange Server遠(yuǎn)程代碼執(zhí)行漏洞(CNVD-2023-64865�、CNVD-2023-64867、CNVD-2023-64868)��、Microsoft Exchange Server權(quán)限提升漏洞(CNVD-2023-64869)��、Microsoft HEVC Video Extensions遠(yuǎn)程代碼執(zhí)行漏洞(CNVD-2023-64870)����、Microsoft SharePoint Server欺騙漏洞(CNVD-2023-64872�����、CNVD-2023-64873)����。上述漏洞的綜合評級為“高危”。目前�,廠商已經(jīng)發(fā)布了上述漏洞的修補(bǔ)程序。
MOXA產(chǎn)品安全漏洞
MOXA TN-4900是中國摩莎(MOXA)公司的一系列工業(yè)防火墻路由器��。MOXA TN-5900是中國摩莎(MOXA)公司的一系列工業(yè)防火墻路由器�。上周,上述產(chǎn)品被披露存在多個漏洞��,攻擊者可利用漏洞刪除任意文件�����,在受影響的設(shè)備上執(zhí)行遠(yuǎn)程代碼等��。
CNVD收錄的相關(guān)漏洞包括:MOXA TN-4900 and TN-5900命令注入漏洞(CNVD-2023-64095����、CNVD-2023-64094、CNVD-2023-64098���、CNVD-2023-64097����、CNVD-2023-64096)���、MOXA TN-5900命令注入漏洞(CNVD-2023-64100�����、CNVD-2023-64099)�����、MOXA TN-5900身份驗(yàn)證錯誤漏洞��。上述漏洞的綜合評級為“高?!薄D壳?,廠商已經(jīng)發(fā)布了上述漏洞的修補(bǔ)程序。
NETGEAR產(chǎn)品安全漏洞
NETGEAR R7100LG是美國網(wǎng)件(NETGEAR)公司的一款路由器���。連接兩個或多個網(wǎng)絡(luò)的硬件設(shè)備�����,在網(wǎng)絡(luò)間起網(wǎng)關(guān)的作用。NETGEAR R6900P是美國網(wǎng)件(NETGEAR)公司的一款無線路由器���。NETGEAR EX6200是美國網(wǎng)件(NETGEAR)公司的一款無線網(wǎng)絡(luò)信號擴(kuò)展器��。NETGEAR DG834Gv5是美國網(wǎng)件(NETGEAR)公司的一款無線ADSL防火墻調(diào)制解調(diào)器�。NETGEAR RBR750是美國網(wǎng)件(NETGEAR)公司的一套家庭WiFi系統(tǒng)。Netgear R6250是Netgear公司推出的一款路由器�。NETGEAR XR300是美國網(wǎng)件(NETGEAR)公司的一款無線路由器。上周����,上述產(chǎn)品被披露存在多個漏洞,攻擊者可利用漏洞在系統(tǒng)上執(zhí)行任意代碼或者導(dǎo)致拒絕服務(wù)�。
CNVD收錄的相關(guān)漏洞包括:NETGEAR R7100LG命令注入漏洞、NETGEAR R6900P緩沖區(qū)溢出漏洞��、NETGEAR EX6200緩沖區(qū)溢出漏洞�、NETGEAR DG834Gv5緩沖區(qū)溢出漏洞、NETGEAR RBR750命令注入漏洞��、NETGEAR RBR750 dev_name參數(shù)命令注入漏洞��、Netgear R6250命令注入漏洞�����、NETGEAR XR300緩沖區(qū)溢出漏洞�����。上述漏洞的綜合評級為“高危”�����。目前�����,廠商已經(jīng)發(fā)布了上述漏洞的修補(bǔ)程序�����。
IBM產(chǎn)品安全漏洞
IBM DB2是美國國際商業(yè)機(jī)器(IBM)公司的一套關(guān)系型數(shù)據(jù)庫管理系統(tǒng)�。該系統(tǒng)的執(zhí)行環(huán)境主要有UNIX、Linux��、IBMi��、z/OS以及Windows服務(wù)器版本���。上周�,上述產(chǎn)品被披露存在多個漏洞����,攻擊者可利用漏洞代碼執(zhí)行,導(dǎo)致拒絕服務(wù)�����。
CNVD收錄的相關(guān)漏洞包括:IBM DB2拒絕服務(wù)漏洞(CNVD-2023-64876�、CNVD-2023-64877、CNVD-2023-64878��、CNVD-2023-64879�、CNVD-2023-64880、CNVD-2023-64881���、CNVD-2023-64882)���、IBM DB2代碼執(zhí)行漏洞(CNVD-2023-64883)。其中���,除“IBM DB2拒絕服務(wù)漏洞(CNVD-2023-64881)”外���,其余漏洞的綜合評級為“高危”���。目前����,廠商已經(jīng)發(fā)布了上述漏洞的修補(bǔ)程序。
TeleAdapt RoomCast TA-2400權(quán)限提升漏洞
TeleAdapt RoomCast TA-2400是英國TeleAdapt公司的一款適用于客房的一體化�����、自帶的頂級內(nèi)容流媒體盒��。上周���,TeleAdapt RoomCast TA-2400被披露存在權(quán)限提升漏洞����。該漏洞是由于Android Debug Bridge(ADB)的訪問控制不當(dāng)造成的�����。攻擊者可利用該漏洞獲得提升的root權(quán)限���。目前���,廠商尚未發(fā)布上述漏洞的修補(bǔ)程序。
小結(jié)
上周,Microsoft產(chǎn)品被披露存在多個漏洞�����,攻擊者可利用漏洞進(jìn)行欺騙攻擊��,提升權(quán)限�,在系統(tǒng)上執(zhí)行任意代碼���。此外���,MOXA、NETGEAR����、IBM等多款產(chǎn)品被披露存在多個漏洞,攻擊者可利用漏洞刪除任意文件�����,在系統(tǒng)上執(zhí)行任意代碼或者導(dǎo)致拒絕服等����。另外,TeleAdapt RoomCast TA-2400被披露存在權(quán)限提升漏洞。攻擊者可利用該漏洞獲得提升的root權(quán)限�����。建議相關(guān)用戶隨時關(guān)注上述廠商主頁�����,及時獲取修復(fù)補(bǔ)丁或解決方案��。
中國電子銀行網(wǎng)綜合CNVD�����、興業(yè)銀行���、南京銀行����、杭州銀行微訊�����、中原銀行�、貴州銀行��、桂林銀行金融服務(wù)���、微眾銀行報道
關(guān)鍵詞:
營業(yè)執(zhí)照公示信息