• 风险预警
  • 第20周网络安全风险提示

  • 第20周网络安全风险提示

    (发布日期:2023年7月4日)

     

    一、重要漏洞安全提示

    1.Adobe产品安全漏洞

    Adobe Acrobat Reader是美国奥多比(Adobe)公司的一款PDF查看器。本周,上述产品被披露存在多个漏洞,攻击者可利用漏洞在当前用户的上下文中执行任意代码,导致敏感内存泄露。

    CNVD收录的相关漏洞包括:Adobe Acrobat and Reader输入验证错误漏洞、Adobe Acrobat and Reader释放后使用漏洞、Adobe Acrobat and Reader越界写入漏洞(CNVD-2023-51680、CNVD-2023-51683)、Adobe Acrobat and Reader越界读取漏洞、Adobe Acrobat and Reader缓冲区溢出漏洞(CNVD-2023-51679、CNVD-2023-51685、CNVD-2023-51684)。其中,除“Adobe Acrobat and Reader越界读取漏洞”外,其余漏洞的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新,避免引发漏洞相关的网络安全事件。

    参考链接:

    https://www.cnvd.org.cn/flaw/show/CNVD-2023-51682

    https://www.cnvd.org.cn/flaw/show/CNVD-2023-51681

    https://www.cnvd.org.cn/flaw/show/CNVD-2023-51680

    https://www.cnvd.org.cn/flaw/show/CNVD-2023-51679

    https://www.cnvd.org.cn/flaw/show/CNVD-2023-51686

    https://www.cnvd.org.cn/flaw/show/CNVD-2023-51685

    https://www.cnvd.org.cn/flaw/show/CNVD-2023-51684

    https://www.cnvd.org.cn/flaw/show/CNVD-2023-51683

    2.IBM产品安全漏洞

    IBM PowerVM Hypervisor是美国国际商业机器(IBM)公司的一个应用软件。提供了一个安全且可扩展的虚拟化环境,这些应用程序基于Power Systems平台的高级RAS功能和领先性能而构建。IBM Security Directory Suite是一个可扩展的、基于标准的身份平台,可简化身份和目录管理。IBM Sterling Partner Engagement Manager是一个自动化管理工具。本周,上述产品被披露存在多个漏洞,攻击者可利用漏洞通过发送特制请求在系统上执行任意命令,在获取对HMC的业务访问权限后获取敏感信息,导致拒绝服务等。

    CNVD收录的相关漏洞包括:IBM Security Directory Suite VA操作系统命令注入漏洞、IBM Security Directory Suite VA信息泄露漏洞(CNVD-2023-51453、CNVD-2023-51456、CNVD-2023-51455)、IBM PowerVM Hypervisor信息泄露漏洞、IBM Security Directory Suite VA资源管理错误漏洞、IBM Security Directory Suite VA文件上传漏洞、IBM Sterling Partner Engagement Manager跨站脚本漏洞(CNVD-2023-51460)。其中,“IBM Security Directory Suite VA操作系统命令注入漏洞、IBM Security Directory Suite VA资源管理错误漏洞、IBM Security Directory Suite VA文件上传漏洞、IBM Security Directory Suite VA信息泄露漏洞(CNVD-2023-51455)”的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新,避免引发漏洞相关的网络安全事件。

    参考链接:

    https://www.cnvd.org.cn/flaw/show/CNVD-2023-51454

    https://www.cnvd.org.cn/flaw/show/CNVD-2023-51453

    https://www.cnvd.org.cn/flaw/show/CNVD-2023-51452

    https://www.cnvd.org.cn/flaw/show/CNVD-2023-51458

    https://www.cnvd.org.cn/flaw/show/CNVD-2023-51457

    https://www.cnvd.org.cn/flaw/show/CNVD-2023-51456

    https://www.cnvd.org.cn/flaw/show/CNVD-2023-51455

    https://www.cnvd.org.cn/flaw/show/CNVD-2023-51460

    3.Linux产品安全漏洞

    Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。本周,上述产品被披露存在多个漏洞,攻击者可利用漏洞导致拒绝服务或权限升级,任意代码执行等。

    CNVD收录的相关漏洞包括:Linux kernel缓冲区溢出漏洞(CNVD-2023-51380、CNVD-2023-51379、CNVD-2023-51387)、Linux kernel权限提升漏洞(CNVD-2023-51385)、Linux Kernel资源管理错误漏洞(CNVD-2023-51384、CNVD-2023-51381)、Linux kernel信息泄露漏洞(CNVD-2023-51386)、Linux kernel拒绝服务漏洞(CNVD-2023-51389)。目前,厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新,避免引发漏洞相关的网络安全事件。

    参考链接:

    https://www.cnvd.org.cn/flaw/show/CNVD-2023-51381

    https://www.cnvd.org.cn/flaw/show/CNVD-2023-51380

    https://www.cnvd.org.cn/flaw/show/CNVD-2023-51379

    https://www.cnvd.org.cn/flaw/show/CNVD-2023-51385

    https://www.cnvd.org.cn/flaw/show/CNVD-2023-51384

    https://www.cnvd.org.cn/flaw/show/CNVD-2023-51387

    https://www.cnvd.org.cn/flaw/show/CNVD-2023-51386

    https://www.cnvd.org.cn/flaw/show/CNVD-2023-51389

    4.Microsoft产品安全漏洞

    Microsoft Exchange Server是美国微软(Microsoft)公司的一套电子邮件服务程序。它提供邮件存取、储存、转发,语音邮件,邮件过滤筛选等功能。本周,上述产品被披露存在多个漏洞,攻击者可利用漏洞在系统上执行任意代码,在系统上获得提升的权限等。

    CNVD收录的相关漏洞包括:Microsoft Exchange Server远程代码执行漏洞(CNVD-2023-51368、CNVD-2023-51369、CNVD-2023-51370、CNVD-2023-51371、CNVD-2023-51372)、Microsoft Exchange Server权限提升漏洞(CNVD-2023-51374、CNVD-2023-51375、CNVD-2023-51378)。上述漏洞的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新,避免引发漏洞相关的网络安全事件。

    参考链接:

    https://www.cnvd.org.cn/flaw/show/CNVD-2023-51368

    https://www.cnvd.org.cn/flaw/show/CNVD-2023-51369

    https://www.cnvd.org.cn/flaw/show/CNVD-2023-51370

    https://www.cnvd.org.cn/flaw/show/CNVD-2023-51371

    https://www.cnvd.org.cn/flaw/show/CNVD-2023-51372

    https://www.cnvd.org.cn/flaw/show/CNVD-2023-51374

    https://www.cnvd.org.cn/flaw/show/CNVD-2023-51375

    https://www.cnvd.org.cn/flaw/show/CNVD-2023-51378

    5.Tenda G103命令注入漏洞(CNVD-2023-52857)

    Tenda G103是中国腾达(Tenda)公司的一个专为家庭、SOHO用户设计的GPON光纤接入设备。本周,Tenda G103被披露存在命令注入漏洞。攻击者可利用该漏洞注入获取shell权限的命令。目前,厂商尚未发布上述漏洞的修补程序。CNVD提醒广大用户随时关注厂商主页,以获取最新版本。

    参考链接:

    https://www.cnvd.org.cn/flaw/show/CNVD-2023-52857

     

    (重要漏洞安全提示内容来源:国家信息安全漏洞共享平台www.cnvd.org.cn)

     

    二、网络安全重点工作提示

    1.请对以上漏洞排查、修复。

    2.对所属业务信息系统,联合运维单位进行安全优化和加固,修补漏洞,开展安全检测。

    3.请各网络安全管理员落实工作,提示本部门做好以上工作。 

  • 上一篇:无
  • 下一篇:第19周网络安全风险提示