第115期
(
2019.12.16-2019.12.22)
本周轩辕攻防实验室共收集、整理信息安全漏洞1698个,其中高危漏洞934个、中危漏洞
730个、低危漏洞34个,较上周相比较咋增加315个,同比增加18%。据统计发现sql注入
漏洞
是本周占比最大的漏洞。
图1 近7周漏洞数量分布图
根据监测结果,本周轩辕攻防实验室共整理漏洞
1698
个,其中其他行业791个、电信与互联网行业394个
、工业制造行业245个、教育行业72个
、政府部门行业51个、医疗卫生行业42个
、环境保护行业27个
、交通行业24个、金融行业16个
、能源行业13个
、商业平台行业9个
、市政行业9个
、广播电视行业3个、水利行业2个
,分布统计图如下所示:
图2 行业类型数量统计
本周漏洞类型分布统计
本周监测共有漏洞
1698
个,其中,漏洞数量位居首位的是
SQL注入
漏洞占比24%,漏洞数量位居第二的是
后台弱口令
漏洞
占比为22%,位居第三的是
其他
漏洞
占比19%
,这三种漏洞数量就占总数
77
%,与上周相比较,发现
SQL注入漏洞
漏洞增加19%,
后台弱口令
漏洞
数量占比减增加0%
,
其他
漏洞
占比减少7
%;其他几种漏洞仅占总数的23%,这几种漏洞中,
命令执行漏洞占比6%
、xss跨站脚本攻击漏洞
占比5%
、
未授权访问/权限绕过漏洞占比6%
、敏感信息泄露漏洞占比2%
、
设计缺陷/逻辑缺陷漏洞占比1%
、任意文件遍历/下载漏洞占比1%、CSRF跨站请求伪造漏洞占比1%。本周漏洞类型占比分布图如下:
图3 漏洞类型分布统计
经统计,
sql注入
漏洞在电信与互联网行业存在较为明显。同时
sql注入
漏洞
也是本周漏洞类型统计中占比最多的漏洞,广大用户应加强对
sql注入
漏洞
的防范。
sql注入
漏洞
在各行业分布统计图如下:
图4
sql注入漏洞行业分布统计
本周通用型漏洞按影响对象类型统计
WEB应用漏洞711个
、操作系统漏洞88个
、网络设备漏洞64个
、应用程序漏洞53个
、数据库漏洞52个
、安全产品漏洞32个
、智能设备漏洞5个
。
图5 漏洞影响对象类型统计图
二、本周通用型产品公告
1、Microsoft产品安全漏洞
Microsoft Internet Explorer(IE)是一款Windows操作系统附带的Web浏览器。
Microsoft Windows是一套个人设备使用的操作系统。
Microsoft Windows Server是一套服务器操作系统。
Microsoft Windows 7 SP1是一款操作系统。
Microsoft Windows XP是一套PC和平板电脑使用的操作系统。
Remote Desktop Protocol是一个远程桌面协议。
Microsoft SharePoint是一套企业业务协作平台。
本周,上述产品被披露存在多个漏洞,攻击者可利用漏洞获取敏感信息,提升权限,执行任意代码。
收录的相关漏洞包括:
MicrosoftInternet Explorer远程代码执行漏洞(CNVD-2019-45913)、Microsoft Windows和MicrosoftWindows Server提权漏洞(CNVD-2019-45911)、Microsoft Windows和MicrosoftWindows Server OLE远程代码执行漏洞、MicrosoftWindows Remote Desktop Protocol信息泄露漏洞、MicrosoftWindows Media Player信息泄露漏洞(CNVD-2019-45916)、Microsoft Windows Graphics Device Interface信息泄露漏洞(CNVD-2019-45917)、MicrosoftWindows Media Player信息泄露漏洞(CNVD-2019-45918)、Microsoft SharePoint Server信息泄露漏洞(CNVD-2019-46110)。
其中,“Microsoft Internet Explorer远程代码执行漏洞(CNVD-2019-45913)、MicrosoftWindows和Microsoft Windows Server提权漏洞(CNVD-2019-45911)”的综合评级为“高危”。
目前,厂商已经发布了上述漏洞的修补程序。
提醒用户及时下载补丁更新,避免引发漏洞相关的网络安全事件。
https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-1485
https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-1476
https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-1484
https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-1489
https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-1480
https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-1466
https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-1481
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1491
SPPA-T3000是一种分布式控制系统,主要应用于火力发电厂和大型可再生能源发电厂。MS3000 Migration Server是其中的一个迁移服务器。本周,上述产品被披露存在堆缓冲区溢出漏洞,攻击者可利用漏洞获得root权限,导致拒绝服务并执行任意代码。
收录的相关漏洞包括:SiemensSPPA-T3000 MS3000 Migration Server堆缓冲区溢出漏洞(CNVD-2019-45378、CNVD-2019-45409、CNVD-2019-45410、CNVD-2019-45411、CNVD-2019-45417、CNVD-2019-45418、CNVD-2019-45419、CNVD-2019-45421)。上述漏洞的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。提醒用户及时下载补丁更新,避免引发漏洞相关的网络安全事件。
参考链接:
https://cert-portal.siemens.com/productcert/pdf/ssa-451445.pdf
AdobeAcrobat是一款PDF编辑软件。Adobe Reader(也被称为Acrobat Reader)是一款PDF文件阅读软件。Adobe Photoshop是一套图片处理软件。本周,上述产品被披露存在多个漏洞,攻击者可利用漏洞执行任意代码。
收录的相关漏洞包括:Adobe Photoshop CC内存破坏漏洞(CNVD-2019-45962、CNVD-2019-45969)、Adobe Acrobat和Reader缓冲区溢出漏洞(CNVD-2019-45967)、Adobe Acrobat和Reader内存错误引用漏洞(CNVD-2019-45970、CNVD-2019-45971、CNVD-2019-45973、CNVD-2019-45974、CNVD-2019-45975)。上述漏洞的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。提醒用户及时下载补丁更新,避免引发漏洞相关的网络安全事件。
参考链接:
https://helpx.adobe.com/security/products/photoshop/apsb19-56.html
https://threatpost.com/adobe-fixes-critical-acrobat-photoshop-brackets-flaws/150970/
https://helpx.adobe.com/security/products/acrobat/apsb19-55.html
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。
本周,上述产品被披露存在多个漏洞,攻击者可利用漏洞导致拒绝服务,释放后重用。
收录的相关漏洞包括:
Linux kernel内存错误引用漏洞(CNVD-2019-45875、CNVD-2019-45876、CNVD-2019-45877、CNVD-2019-45878、CNVD-2019-45879、CNVD-2019-45906、CNVD-2019-45907)、Linux kernel缓冲区溢出漏洞(CNVD-2019-45882)。
其中,“Linux kernel缓冲区溢出漏洞(CNVD-2019-45882)”的综合评级为“高危”。
目前,厂商已经发布了上述漏洞的修补程序。
提醒用户及时下载补丁更新,避免引发漏洞相关的网络安全事件。
参考链接:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=fa3a5a1880c91bb92594ad42dfe9eedad7996b86
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=44efc269db7929f6275a1fa927ef082e533ecde0
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=edc4746f253d907d048de680a621e121517f484b
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=9c09b214f30e3c11f9b0b03f89442df03643794d
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=6af3aa57a0984e061f61308fe181a9a12359fecc
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=c52873e5a1ef72f845526d9f6a50704433f9c625
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=4d6636498c41891d0482a914dd570343a838ad79
5、Red Hat FreeIPA缓冲区溢出漏洞
