第105期
(
2019.10.7-2019.10.13)
本
周
轩
辕
攻
防
实
验
室
共
收
集
、
整
理
信
息
安
全
漏
洞2203
个
,
其
中
高
危
漏
洞1366
个
、
中
危
漏
洞814
个
、
低
危
漏
洞23
个
,
较
上
周
相
比
较增加1966
个
,
同
比增加89
%
。
据
统
计
发
现sql注入
漏
洞
是
本
周
占
比
最
大
的
漏
洞
。
图1 近7周漏洞数量分布图
根
据
监
测
结
果
,
本
周
轩
辕
攻
防
实
验
室
共
整
理
漏
洞
2203
个
,
其
中
其
他
行
业1050
个
、
电
信
与
互
联
网
行
业366
个
、
教
育
行
业199
个
、
工
业
制
造
行
业197
个
、
政
府
部
门
行
业119
个
、
医
疗
卫
生
行
业86
个
、
商
业
平
台
行
业83
个
、
交
通
行
业28
个
、
能
源
行
业20
个、
金融行业19个
、
环
境
保
护
行
业17
个
、
新
闻
网
站
行
业8
个、水利5个
、
市
政
行
业4
个、广播电视行业2个
,
分
布
统
计
图
如
下
所
示
:
图2 行业类型数量统计
本
周
漏
洞
类
型
分
布
统
计
本
周
监
测
共
有
漏
洞
2203
个
,
其
中
,
漏
洞
数
量
位
居
首
位
的
是
S
Q
L
注
入
漏
洞
占
比42
%
,
漏
洞
数
量
位
居
第
二
的
是其他漏洞
占
比
为20
%
,
位
居
第
三
的
是
X
S
S
跨
站
脚
本
攻
击
漏
洞
占
比
16
%
,
这
三
种
漏
洞
数
量
就
占
总
数78
%
,
与
上
周
相
比
较
,
发
现
S
Q
L
注
入
漏
洞增加8
%
,
其他漏洞
数
量
占
比降低8
%
,
X
S
S
跨
站
脚
本
攻
击
漏
洞
增
加3
%
;
其
他
几
种
漏
洞
仅
占
总
数
的22
%
,
这
几
种
漏
洞
中
,后台弱口令漏洞占比13%
、命令执行漏洞占比3%
、
未
授
权
访
问
/
权
限
绕
过
占
比2%
、
任
意
文
件
遍
历
/
下
载
漏
洞
占
比1
%
、
设
计
缺
陷
/
逻
辑
缺
陷
漏
洞
占
比
1
%、敏感信息泄露占比1%、CSRF跨站请求伪造占比1%
。
本
周
漏
洞
类
型
占
比
分
布
图
如
下
:
图3 漏洞类型分布统计
经
统
计
,sql
注
入
漏
洞
在
电
信
与
互
联
网
行
业
存
在
较
为
明
显
。
同
时
sql
注
入
漏
洞
也
是
本
周
漏
洞
类
型
统
计
中
占
比
最
多
的
漏
洞
,
广
大
用
户
应
加
强
对
sql
注
入
漏
洞
的
防
范
。
sql
注
入
漏
洞
在
各
行
业
分
布
统
计
图
如
下
:
图4
sql注入
漏洞行业分布统计
本
周
通
用
型
漏
洞
按
影
响
对
象
类
型
统
计
W
E
B
应
用
漏
洞757
个
、
应
用
程
序
漏
洞111
个
、
操
作
系
统
漏
洞72
个、数据库漏洞56个、安全产品漏洞9个、网络设备漏洞5个、智能设备漏洞1个
。
图5 漏洞影响对象类型统计图
二
、
本
周
通
用
型
产
品
公
告
1、泛微e-cology OA系统Wo***接口存在SQL注入漏洞
泛微协同管理应用平台(e-cology)是一套兼具企业信息门户、知识管理、数据中心、工作流管理、人力资源管理、客户与合作伙伴管理、项目管理、财务管理、资产管理功能的协同商务平台。本周,该产品被披露存在SQL注入漏洞。攻击者可利用漏洞获取数据库敏感信息。
收录的相关漏洞包括:泛微e-cology OA系统Wo***接口存在SQL注入漏洞。上述漏洞的综合评级为“高危”。目前,厂商尚未发布上述漏洞的修补程序。提醒广大用户随时关注厂商主页以获取最新版本。
http://www.weaver.com.cn/
Microsoft Windows是一套个人设备使用的操作系统。Microsoft Windows Server是一套服务器操作系统。ChakraCore是使用在Edge浏览器中的一个开源的ChakraJavaScript脚本引擎的核心部分,也可作为单独的JavaScript引擎使用。Microsoft Edge是一款Windows 10之后版本系统附带的Web浏览器。Microsoft SharePoint是一套企业业务协作平台。本周,上述产品被披露存在多个漏洞,攻击者可利用漏洞提升权限,执行任意代码等。
收录的相关漏洞包括:MicrosoftWindows和Windows Server输入验证错误漏洞、Microsoft Windows和WindowsServer Jet Database Engine远程代码执行漏洞、MicrosoftWindows和Windows Server提权漏洞(CNVD-2019-34581)、MicrosoftWindows和Windows Server远程执行代码漏洞、Microsoft Windows Hyper-V远程执行代码漏洞(CNVD-2019-34587)、MicrosoftWindows Jet Database Engine远程代码执行漏洞(CNVD-2019-34741)、Microsoft Edge和ChakraCore内存破坏漏洞(CNVD-2019-34742)、MicrosoftSharePoint权限提升漏洞(CNVD-2019-34774)。其中,除“Microsoft SharePoint权限提升漏洞(CNVD-2019-34774)”外,其余漏洞的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。提醒用户及时下载补丁更新,避免引发漏洞相关的网络安全事件。
https://portal.msrc.microsoft.com/zh-cn/security-guidance/advisory/CVE-2019-1144
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1147
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1162
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0720
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0965
https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-1359
https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-1366
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0958
Cisco Firepower Management Center(FMC)是美国思科(Cisco)公司的新一代防火墙管理中心软件。
本周,上述产品被披露存在SQL注入漏洞,攻击者可通过发送特制的SQL查询利用该漏洞查看信息并在底层操作系统中执行命令。
收录的相关漏洞包括:
