正文
2019年02月18
日-2019年02月24日
本周漏洞态势研判情况
本周信息安全漏洞威胁整体评价级别为中。
国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞194个,其中高危漏洞48个、中危漏洞127个、低危漏洞19个。漏洞平均分值为5.60。本周收录的漏洞中,涉及0day漏洞37个(占19%),其中互联网上出现“HotelDruid跨站脚本漏洞、LibRaw 'copy_bayer'函数空指针逆向引用漏洞”等零日代码攻击漏洞。本周CNVD接到的涉及党政机关和企事业单位的事件型漏洞总数2374个,与上周(1058个)环比增长1.24倍。
图1 CNVD收录漏洞近10周平均分值分布图
图2 CNVD 0day漏洞总数按周统计
本周漏洞事件处置情况
本周,
CNVD向基础电信企业通报漏洞事件3起,向银行、保险、能源等重要行业单位通报漏洞事件39起,协调CNCERT各分中心验证和处置涉及地方重要部门漏洞事件253起,协调教育行业应急组织验证和处置高校科研院所系统漏洞事件77起,向国家上级信息安全协调机构上报涉及部委门户、子站或直属单位信息系统漏洞事件20起。
图3 CNVD各行业漏洞处置情况按周统计
图4 CNCERT各分中心处置情况按周统计
图5 CNVD教育行业应急组织处置情况按周统计
此外,CNVD通过已建立的联系机制或涉事单位公开联系渠道向以下单位通报了其信息系统或软硬件产品存在的漏洞,具体处置单位情况如下所示:
福建福昕软件开发股份有限公司、合优公司、山西先启科技有限公司、聊城鼎祥网络有限公司、长沙泽帆网络科技有限公司、锐步网络科技有限公司、淄博闪灵网络科技有限公司、康智达数字技术有限公司、河南汉申网络科技有限公司、济南锐步网络科技有限公司、长沙米拓信息技术有限公司、嘉兴想天信息科技有限公司、郑州擎天科技有限公司、北京网盟信息技术发展有限公司、得实信息科技(深圳)有限公司、启明星工作室、今日看点、环保时代网、中国电子政务网、Jeeplus社区、大米CMS、帝国软件、海纳网络工作室、中国消费者协会和海洋CMS。
本周,CNVD发布了《关于WinRAR存在系列远程代码执行漏洞的安全公告》。详情参见CNVD网站公告内容。
http://www.cnvd.org.cn/webinfo/show/4903
本周漏洞报送情况统计
本周报送情况如表1所示。其中,哈尔滨安天科技集团股份有限公司、北京天融信网络安全技术有限公司、华为技术有限公司、中国电信集团系统集成有限责任公司、北京数字观星科技有限公司等单位报送公开收集的漏洞数量较多。天津市国瑞数码安全系统股份有限公司、中新网络信息安全股份有限公司、任子行网络技术股份有限公司、安徽锋刃信息科技有限公司、山东华鲁科技发展股份有限公司、山东云天安全技术有限公司、重庆贝特计算机系统工程有限公司、南京联成科技发展股份有限公司、远江盛邦(北京)网络安全科技股份有限公司、内蒙古奥创科技有限公司、山石网科通信技术股份有限公司、北京国舜科技股份有限公司、河南信安世纪科技有限公司及其他个人白帽子向CNVD提交了2374个以事件型漏洞为主的原创漏洞,其中包括360网神(补天平台)和斗象科技(漏洞盒子)向CNVD共享的白帽子报送的1718条原创漏洞信息。
表1 漏洞报送情况统计表
本周漏洞按类型和厂商统计
本周,CNVD收录了194个漏洞。应用程序漏洞150个,WEB应用漏洞24个,操作系统漏洞11个,网络设备漏洞8个,安全产品漏洞1个。
表2 漏洞按影响类型统
图6 本周漏洞按影响类型分布
CNVD整理和发布的漏洞涉及SAP、LibRaw、LibVNC等多家厂商的产品,部分漏洞数量按厂商统计如表3所示。
表3 漏洞产品涉及厂商分布统计表
本周行业漏洞收录情况
本周,CNVD收录了3个电信行业漏洞,18个移动互联网行业漏洞,5个工控行业漏洞(如下图所示)。其中,“Schneider Electric InduSoft Web Studio和InTouch Edge HMI代码执行漏洞、Apple iOS、tvOS和macOS libxpc任意代码执行漏洞、Schneider Electric Modicon M221远程安全绕过漏洞、多款Apple产品WebKit内存破坏漏洞(CNVD-2019-04711)”等漏洞的综合评级为“高危”。相关厂商已经发布了上述漏洞的修补程序,请参照CNVD相关行业漏洞库链接。
电信行业漏洞链接:http://telecom.cnvd.org.cn/
移动互联网行业漏洞链接:http://mi.cnvd.org.cn/
工控系统行业漏洞链接:http://ics.cnvd.org.cn/
图7 电信行业漏洞统计
图
8 移动互联网行业漏洞统计
图
9 工控系统行业漏洞统计
本周重要漏洞安全告警
本周,CNVD整理和发布以下重要安全漏洞信息。
1、Cisco产品安全漏洞
Cisco TelePresence Management Suite是一款视频服务器管理程序。Cisco Firepower Management Center是一款设备管理应用。Cisco TelePresence Video Communication Server是一款视频服务器。Cisco Web Security Appliance是一款WEB安全访问设备。Cisco SPA112 Series是一款SPA112系列IP电话。SPA525 Series是一款SPA525系列IP电话。SPA5X5 Series是一款SPA5X5系列IP电话。Cisco Firepower Threat Defense(FTD)是一套提供下一代防火墙服务的统一软件。本周,上述产品被披露存在多个漏洞,攻击者可利用漏洞提交特殊的请求,绕过DROP策略,进行未授权访问,造成拒绝服务等。
CNVD收录的相关漏洞包括:Cisco TelePresence Management Suite SOAP未授权访问漏洞、Cisco Firepower Management Center跨站脚本漏洞(CNVD-2019-04919)、Cisco TelePresence Video Communication Server (VCS)跨站请求伪造漏洞、Cisco TelePresence Management Suite跨站脚本漏洞(CNVD-2019-04920)、Cisco Web Security Appliance安全绕过漏洞、Cisco SPA112、SPA525和SPA5X5 Series证书验证漏洞、Cisco Network Convergence System 1000 Series IOS XR Software信息泄露漏洞、Cisco Firepower Threat Defense输入验证漏洞。其中,“Cisco Network Convergence System 1000 Series IOS XR Software信息泄露漏洞”的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新,避免引发漏洞相关的网络安全事件。
参考链接:
http://www.cnvd.org.cn/flaw/show/CNVD-2019-04918
http://www.cnvd.org.cn/flaw/show/CNVD-2019-04919
http://www.cnvd.org.cn/flaw/show/CNVD-2019-04922
http://www.cnvd.org.cn/flaw/show/CNVD-2019-04920
http://www.cnvd.org.cn/flaw/show/CNVD-2019-04921
http://www.cnvd.org.cn/flaw/show/CNVD-2019-04936
http://www.cnvd.org.cn/flaw/show/CNVD-2019-04942
http://www.cnvd.org.cn/flaw/show/CNVD-2019-04943
2、Apple产品安全漏洞
Apple iOS是为移动设备所开发的一套操作系统;Safari是一款Web浏览器,是Mac OS X和iOS操作系统附带的默认浏览器。iTunes for Windows是一款基于Windows平台的媒体播放器应用程序。WebKit是其中的一个Web浏览器引擎组件。tvOS是一套智能电视操作系统;OS X El Capitan是一套专为Mac计算机所开发的专用操作系统。watchOS是一套智能手表操作系统;macOS High Sierra是为Mac计算机所开发的一套专用操作系统。本周,上述产品被披露存在多个漏洞,攻击者可利用漏洞获取敏感信息,执行任意代码(内存破坏),造成ASSERT失败。
CNVD收录的相关漏洞包括:多款Apple产品WebKit断言失败漏洞(CNVD-2019-04706、CNVD-2019-04707)、Apple iOS、tvOS和OS X El Capitan CFNetwork Proxies信息泄露漏洞、多款Apple产品CoreGraphics越界读取漏洞、多款Apple产品Kernel远程代码执行漏洞、多款Apple产品Kernel信息泄露漏洞、多款Apple产品WebKit内存破坏漏洞(CNVD-2019-04711)、Apple iOS、tvOS和macOS libxpc任意代码执行漏洞。其中,“多款Apple产品Kernel远程代码执行漏洞、多款Apple产品WebKit内存破坏漏洞(CNVD-2019-04711)、Apple iOS、tvOS和macOS libxpc任意代码执行漏洞”的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新,避免引发漏洞相关的网络安全事件。
参考链接:
http://www.cnvd.org.cn/flaw/show/CNVD-2019-04706
http://www.cnvd.org.cn/flaw/show/CNVD-2019-04707
http://www.cnvd.org.cn/flaw/show/CNVD-2019-04705
http://www.cnvd.org.cn/flaw/show/CNVD-2019-04708
http://www.cnvd.org.cn/flaw/show/CNVD-2019-04709
http://www.cnvd.org.cn/flaw/show/CNVD-2019-04710
http://www.cnvd.org.cn/flaw/show/CNVD-2019-04711
http://www.cnvd.org.cn/flaw/show/CNVD-2019-04945
3、Schneider Electric产品安全漏洞
Schneider Electric Pelco Sarix Professional 1st generation cameras是一款IP摄像机设备。Schneider Electric Evlink Charging Station是一套商用电动汽车充电解决方案。Schneider Electric Wiser for KNX、homeLYnk和spaceLYnk都是法国施耐德电气(Schneider Electric)公司的用于不同逻辑控制器的自动化编程软件。Schneider Electric SoMachine Basic是一款用于在控制平台上对元器件进行编程、调试的软件。Schneider Electric InduSoft Web Studio和InTouch Edge HMI(前称InTouch Machine Edition)都是法国施耐德电气(Schneider Electric)公司的嵌入式HMI软件包。本周,上述产品被披露存在多个漏洞,攻击者可利用漏洞查看明文形式的密码,获取未授权访问权限,提升权限,执行任意代码或造成拒绝服务。
CNVD收录的相关漏洞包括:Schneider Electric Pelco Sarix Professional 1st generation cameras缓冲区溢出漏洞、Schneider Electric Pelco Sarix Professional 1st generation cameras权限提升漏洞、Schneider Electric Evlink Charging Station权限提升漏洞、Schneider Electric Wiser for KNX、homeLYnk和spaceLYnk未经授权访问漏洞、Schneider Electric SoMachine Basic XML外部实体注入漏洞、Schneider Electric Modicon M221远程安全绕过漏洞、Schneider Electric InduSoft Web Studio和InTouch Edge HMI代码执行漏洞、Schneider Electric Pelco Sarix Professional 1st generation cameras身份验证密码泄露漏洞。其中,“Schneider Electric Pelco Sarix Professional 1st generation cameras缓冲区溢出漏洞、Schneider Electric Evlink Charging Station权限提升漏洞、Schneider Electric Modicon M221远程安全绕过漏洞、Schneider Electric InduSoft Web Studio和InTouch Edge HMI代码执行漏洞”的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新,避免引发漏洞相关的网络安全事件。
参考链接:
http://www.cnvd.org.cn/flaw/show/CNVD-2019-05103
http://www.cnvd.org.cn/flaw/show/CNVD-2019-05104
http://www.cnvd.org.cn/flaw/show/CNVD-2019-05105
http://www.cnvd.org.cn/flaw/show/CNVD-2019-05106
http://www.cnvd.org.cn/flaw/show/CNVD-2019-05109
http://www.cnvd.org.cn/flaw/show/CNVD-2019-05108
http://www.cnvd.org.cn/flaw/show/CNVD-2019-05107
http://www.cnvd.org.cn/flaw/show/CNVD-2019-05110
4、SAP产品安全漏洞
SAP HANA是一套高性能的实时数据分析平台。Extended Application Services是一个应用程序服务器、Web服务器和SAP HANA System内Web应用的开发环境。SAP Cloud Connector是一款用于连接SAP云平台的连接器。SAP BusinessObjects Business Intelligence Platform是一套商务智能软件和企业绩效解决方案套件。SAP Cloud Connector是一款用于连接SAP云平台的连接器。SAP Landscape Management是一套业务流程解决方案。SAP ABAP Application Server是一款Web应用程序服务器。Gateway是其中的一个连接SAP软件与设备、环境和平台的框架。本周,该产品被披露存在多个漏洞,攻击者可利用漏洞获取敏感信息,执行未授权的操作,上传任意文件,执行任意代码。
CNVD收录的相关漏洞包括:SAP HANA Extended Application Service信息泄露漏洞、SAP Cloud Connector代码注入漏洞、SAP BusinessObjects Business Intelligence Platform任意文件上传漏洞、SAP Cloud Connector授权问题漏洞、SAP Landscape Management信息泄露漏洞(CNVD-2019-04859)、SAP ABAP Application Server Gateway信息泄露漏洞、SAP Adaptive Server Enterprise信息泄露漏洞(CNVD-2019-05032、CNVD-2019-05056)。其中,“SAP Cloud Connector代码注入漏洞、SAP BusinessObjects Business Intelligence Platform任意文件上传漏洞、SAP Cloud Connector授权问题漏洞”的综合评级为“高危”。目前,厂商尚未发布上述漏洞的修补程序。CNVD提醒广大用户随时关注厂商主页以获取最新版本。
参考链接:
http://www.cnvd.org.cn/flaw/show/CNVD-2019-04851
http://www.cnvd.org.cn/flaw/show/CNVD-2019-04855
http://www.cnvd.org.cn/flaw/show/CNVD-2019-04857
