國(guó)家信息安全漏洞共享平臺(tái)上周共收集���、整理信息安全漏洞288個(gè)�,互聯(lián)網(wǎng)上出現(xiàn)“drachtio-server存在信息泄露漏洞���、Hospital Management Center SQL注入漏洞”等零日代碼攻擊漏洞�,上周信息安全漏洞威脅整體評(píng)價(jià)級(jí)別為中���。中國(guó)電子銀行網(wǎng)為您梳理過(guò)去一周的信息安全行業(yè)要聞并告警重要漏洞�,深入探討信息安全知識(shí)�����。
(資料圖片僅供參考)
一周行業(yè)要聞速覽
以案說(shuō)險(xiǎn):傭金太誘人 其實(shí)是陷阱
請(qǐng)你妥善保管好本人身份證件��、銀行卡、密碼���、UK等支付工具,避免被他人盜取用于電信網(wǎng)絡(luò)詐騙犯罪��。銀行卡��、密碼丟失要立即聯(lián)系開(kāi)戶銀行辦理掛失��。>>詳細(xì)
遼寧銀保監(jiān)局:警惕消費(fèi)者陷入違規(guī)轉(zhuǎn)貸多重風(fēng)險(xiǎn)之中
違規(guī)轉(zhuǎn)貸包括經(jīng)營(yíng)貸風(fēng)險(xiǎn)��、信用貸風(fēng)險(xiǎn)����、財(cái)務(wù)風(fēng)險(xiǎn)、個(gè)人信息泄露風(fēng)險(xiǎn)四種風(fēng)險(xiǎn)�����。>>詳細(xì)
普及金融小常識(shí)之 | 您的個(gè)人信息可能是這樣泄露的
在下載APP或登錄網(wǎng)站時(shí)����,務(wù)必謹(jǐn)慎填寫(xiě)個(gè)人信息,尤其是個(gè)人金融信息��。>>詳細(xì)
【小兜理財(cái)課堂】守住養(yǎng)老錢(qián),謹(jǐn)防養(yǎng)老騙局
以“養(yǎng)老”為名的騙局層出不窮����,騙子往往以“投資養(yǎng)老”、“以房養(yǎng)老”等為幌子�,騙取老年朋友們的錢(qián)財(cái)。小兜提醒廣大老年朋友做到三個(gè)“不要”:一����、不要輕易相信;二����、不要輕易跟風(fēng);三��、不要輕易支付��。>>詳細(xì)
【消保黔行】遠(yuǎn)離套路貸���,萬(wàn)萬(wàn)碰不得��!
高利貸只追求高額利息����,而“套路貸”對(duì)于債務(wù)人的利息壓榨遠(yuǎn)高于高利貸,實(shí)在是讓人深?lèi)和唇^�����。>>詳細(xì)
ChatGPT火“爆”了�!防范AI安全風(fēng)險(xiǎn),誰(shuí)來(lái)出手��?
CFCA立足于金融行業(yè)�����,建立了涵蓋安全性���、可解釋性、精準(zhǔn)性和性能等方面的人工智能算法檢測(cè)體系�����,可提供符合《人工智能算法金融應(yīng)用評(píng)價(jià)規(guī)范》(JR/T 0221-2021)要求的人工智能算法金融應(yīng)用評(píng)估服務(wù)�。>>詳細(xì)
存量房貸高企,“轉(zhuǎn)貸”套路再現(xiàn)�����,小心“賠了夫人又折兵”
如果貸款客戶虛構(gòu)貸款用途,或者在中介的幫助下提供了虛假的貸款材料���,涉嫌騙取貸款構(gòu)成刑事犯罪���。>>詳細(xì)
迅速反應(yīng),及時(shí)止損��!杭州銀行成功攔截多起詐騙案件發(fā)生
近期杭州銀行攔截的多起詐騙事件�,都是真實(shí)案例,別再上當(dāng)啦���!>>詳細(xì)
請(qǐng)謹(jǐn)慎接聽(tīng)可疑號(hào)段電話
請(qǐng)注意“19X”開(kāi)頭的來(lái)電�,并不一定都是詐騙電話�,但對(duì)陌生電話請(qǐng)一定多加防備。>>詳細(xì)
安全威脅播報(bào)
上周漏洞基本情況
上周(2023年2月6日-2月12日)信息安全漏洞威脅整體評(píng)價(jià)級(jí)別為中����。國(guó)家信息安全漏洞共享平臺(tái)(以下簡(jiǎn)稱CNVD)上周共收集、整理信息安全漏洞288個(gè)���,其中高危漏洞126個(gè)��、中危漏洞140個(gè)�、低危漏洞22個(gè)。漏洞平均分值為6.27�。上周收錄的漏洞中,涉及0day漏洞182個(gè)(占63%)��,其中互聯(lián)網(wǎng)上出現(xiàn)“drachtio-server存在信息泄露漏洞�����、Hospital Management Center SQL注入漏洞”等零日代碼攻擊漏洞����。
上周重要漏洞安全告警
Google產(chǎn)品安全漏洞
Google Android是美國(guó)谷歌(Google)公司的一套以Linux為基礎(chǔ)的開(kāi)源操作系統(tǒng)�。Google Chrome是美國(guó)谷歌(Google)公司的一款Web瀏覽器。上周���,上述產(chǎn)品被披露存在多個(gè)漏洞����,攻擊者可利用漏洞提升權(quán)限�����,在系統(tǒng)上執(zhí)行任意代碼,造成拒絕服務(wù)����。
CNVD收錄的相關(guān)漏洞包括:Google Android權(quán)限提升漏洞(CNVD-2023-07603、CNVD-2023-07604��、CNVD-2023-07644�、CNVD-2023-07646、CNVD-2023-07647)�����、Google Android拒絕服務(wù)漏洞(CNVD-2023-07613)�����、Google Android代碼執(zhí)行漏洞(CNVD-2023-07645)�、Google Chrome Accessibility代碼執(zhí)行漏洞。其中��,除“Google Android拒絕服務(wù)漏洞(CNVD-2023-07613)”外�����,其余漏洞的綜合評(píng)級(jí)為“高?��!?���。目前,廠商已經(jīng)發(fā)布了上述漏洞的修補(bǔ)程序��。
Mozilla產(chǎn)品安全漏洞
Mozilla Firefox是美國(guó)Mozilla基金會(huì)的一款開(kāi)源Web瀏覽器��。上周��,上述產(chǎn)品被披露存在多個(gè)漏洞�����,攻擊者可利用漏洞發(fā)起跨站腳本攻擊���,繞過(guò)實(shí)施的安全限制����,在目標(biāo)系統(tǒng)上執(zhí)行任意代碼����,導(dǎo)致程序崩潰等��。
CNVD收錄的相關(guān)漏洞包括:Mozilla Firefox緩沖區(qū)溢出漏洞(CNVD-2023-06858、CNVD-2023-06860��、CNVD-2023-06865����、CNVD-2023-06864)、Mozilla Firefox資源管理錯(cuò)誤漏洞(CNVD-2023-06859)��、Mozilla Firefox輸入驗(yàn)證錯(cuò)誤漏洞(CNVD-2023-06861)����、Mozilla Firefox跨站腳本漏洞(CNVD-2023-06863)、Mozilla Firefox安全特征問(wèn)題漏洞(CNVD-2023-06862)�����。上述漏洞的綜合評(píng)級(jí)為“高?����!?���。目前,廠商已經(jīng)發(fā)布了上述漏洞的修補(bǔ)程序�。
Adobe產(chǎn)品安全漏洞
Adobe Illustrator是美國(guó)奧多比(Adobe)公司的一套基于向量的圖像制作軟件���。上周,上述產(chǎn)品被披露存在多個(gè)漏洞����,攻擊者可利用漏洞在當(dāng)前用戶的上下文中任意執(zhí)行代碼,繞過(guò)ASLR等緩解措施���,導(dǎo)致敏感內(nèi)存泄露���。
CNVD收錄的相關(guān)漏洞包括:Adobe Illustrator越界讀取漏洞(CNVD-2023-07320、CNVD-2023-07318��、CNVD-2023-07317、CNVD-2023-07323、CNVD-2023-07322)�����、Adobe Illustrator輸入驗(yàn)證錯(cuò)誤漏洞(CNVD-2023-07319、CNVD-2023-07321)��、Adobe Illustrator資源管理錯(cuò)誤漏洞(CNVD-2023-07324)��。其中“Adobe Illustrator輸入驗(yàn)證錯(cuò)誤漏洞(CNVD-2023-07319��、CNVD-2023-07321)����、Adobe Illustrator資源管理錯(cuò)誤漏洞(CNVD-2023-07324)”的綜合評(píng)級(jí)為“高危”�。目前,廠商已經(jīng)發(fā)布了上述漏洞的修補(bǔ)程序�����。
Foxit產(chǎn)品安全漏洞
Foxit PDF Reader是中國(guó)福昕(Foxit)公司的一款PDF閱讀器����。Foxit Reader是中國(guó)福昕(Foxit)公司的一款PDF文檔閱讀器。Foxit PDF Editor是一款PDF編輯器����。上周,上述產(chǎn)品被披露存在多個(gè)漏洞�����,攻擊者可利用漏洞在當(dāng)前進(jìn)程的上下文中執(zhí)行代碼����,導(dǎo)致拒絕服務(wù)等�����。
CNVD收錄的相關(guān)漏洞包括:Foxit PDF Reader內(nèi)存錯(cuò)誤引用漏洞(CNVD-2023-07826����、CNVD-2023-07827��、CNVD-2023-07828)�����、Foxit Reader代碼問(wèn)題漏洞(CNVD-2023-07829)��、Foxit PDF Reader和PDF Editor代碼問(wèn)題漏洞�����、Foxit PDF Reader deletePages遠(yuǎn)程代碼執(zhí)行漏洞�、Foxit PDF Reader Doc對(duì)象遠(yuǎn)程代碼執(zhí)行漏洞、Foxit PDF Reader Annotation遠(yuǎn)程代碼執(zhí)行漏洞(CNVD-2023-07867)���。上述漏洞的綜合評(píng)級(jí)為“高?�!?���。目前���,廠商已經(jīng)發(fā)布了上述漏洞的修補(bǔ)程序��。
Tenda AC23堆棧溢出漏洞
Tenda AC23是中國(guó)騰達(dá)(Tenda)公司的一款雙頻千兆無(wú)線路由器����。上周��,Tenda AC23被披露存在堆棧溢出漏洞���,攻擊者可利用該漏洞執(zhí)行任意代碼�����。目前���,廠商尚未發(fā)布上述漏洞的修補(bǔ)程序。
小結(jié)
上周����,Google產(chǎn)品被披露存在多個(gè)漏洞����,攻擊者可利用漏洞提升權(quán)限��,在系統(tǒng)上執(zhí)行任意代碼�����,造成拒絕服務(wù)���。此外�����,Mozilla�����、Adobe�、Foxit等多款產(chǎn)品被披露存在多個(gè)漏洞�,攻擊者可利用漏洞發(fā)起跨站腳本攻擊,繞過(guò)實(shí)施的安全限制���,在目標(biāo)系統(tǒng)上執(zhí)行任意代碼�����,導(dǎo)致拒絕服務(wù)等��。另外�����,Tenda AC23被披露存在堆棧溢出漏洞����。攻擊者可利用該漏洞執(zhí)行任意代碼�����。建議相關(guān)用戶隨時(shí)關(guān)注上述廠商主頁(yè)����,及時(shí)獲取修復(fù)補(bǔ)丁或解決方案。
中國(guó)電子銀行網(wǎng)綜合CNVD��、第一財(cái)經(jīng)�����、中國(guó)證券報(bào)·中證網(wǎng)、中國(guó)郵政儲(chǔ)蓄銀行����、杭州銀行微訊、貴州銀行��、湖北銀行��、華潤(rùn)銀行�����、柳州銀行報(bào)道
關(guān)鍵詞:
信息安全
拒絕服務(wù)
修補(bǔ)程序
營(yíng)業(yè)執(zhí)照公示信息