2022年03月28日-2022年04月03日

本周漏洞態勢研判情況

本周信息安全漏洞威脅整體評價級別為中。

國家信息安全漏洞共享平臺(以下簡稱CNVD)本周共收集、整理信息安全漏洞428個，其中高危漏洞153個、中危漏洞232個、低危漏洞43個。漏洞平均分值為6.06。本周收錄的漏洞中，涉及0day漏洞280個(占65%)，其中互聯網上出現“AppCMS跨站腳本漏洞、Forkcms SQL注入漏洞”等零日代碼攻擊漏洞。本周CNVD接到的涉及黨政機關和企事業單位的事件型漏洞總數5300個，與上周(4620個)環比增加15%。

圖1 CNVD收錄漏洞近10周平均分值分布圖

圖2 CNVD 0day漏洞總數按周統計

本周漏洞事件處置情況

本周，CNVD向銀行、保險、能源等重要行業單位通報漏洞事件33起，向基礎電信企業通報漏洞事件83起，協調CNCERT各分中心驗證和處置涉及地方重要部門漏洞事件844起，協調教育行業應急組織驗證和處置高?？蒲性核到y漏洞事件100起，向國家上級信息安全協調機構上報涉及部委門戶、子站或直屬單位信息系統漏洞事件115起。

圖3 CNVD各行業漏洞處置情況按周統計

圖4 CNCERT各分中心處置情況按周統計

圖5 CNVD教育行業應急組織處置情況按周統計

此外，CNVD通過已建立的聯系機制或涉事單位公開聯系渠道向以下單位通報了其信息系統或軟硬件產品存在的漏洞，具體處置單位情況如下所示：

珠海新華通軟件股份有限公司、重慶梅安森科技股份有限公司、中新網絡信息安全股份有限公司、中控泰科(北京)科技發展有限公司、浙江宇視科技有限公司、浙江三青環?？萍加邢薰?、浙江標點信息科技有限公司、友訊電子設備(上海)有限公司、用友網絡科技股份有限公司、兄弟(中國)商業有限公司、新天科技股份有限公司、西門子(中國)有限公司、西安新軟信息科技有限公司、西安佰聯網絡技術有限公司、武漢金同方科技有限公司、武漢烽火信息集成技術有限公司、武漢達夢數據庫股份有限公司、溫州互引信息技術有限公司、濰坊雷鳴云網絡科技有限公司、統信軟件技術有限公司、臺達電子企業管理(上海)有限公司、宿州市濤盛網絡科技有限公司、蘇州空谷網絡科技有限公司、思科系統(中國)網絡技術有限公司、視聯動力信息技術股份有限公司、神州數碼集團股份有限公司、深圳市錕铻科技有限公司、深圳市科邁愛康科技有限公司、深圳市嘉榮華科技有限公司、深圳市必聯電子有限公司、深圳警翼智能科技股份有限公司、深圳奧聯信息安全技術有限公司、上海美橙科技信息發展有限公司、上海金慧軟件有限公司、上海斐訊數據通信技術有限公司、上海泛微網絡科技股份有限公司、上海二三四五移動科技有限公司、熵基科技股份有限公司、山東濰微科技股份有限公司、山東力創科技股份有限公司、廈門四信通信科技有限公司、三星(中國)投資有限公司、潤申信息科技(上海)有限公司、日立產機系統(中國)有限公司、任子行網絡技術股份有限公司、奇偶信息科技(上海)有限公司、普聯技術有限公司、摩莎科技(上海)有限公司、勵元科技(上海)有限公司、廊坊市極致網絡科技有限公司、藍網科技股份有限公司、敬業鋼鐵有限公司、江西銘軟科技有限公司、江蘇天瑞儀器股份有限公司、濟南愛程網絡科技有限公司、吉翁電子(深圳)有限公司、華碩電腦(上海)有限公司、湖南云數信息科技有限公司、恒輝信達技術有限公司、河南吉海網絡科技有限公司、合肥奇樂網絡科技有限公司、杭州益仕行信息技術有限公司、杭州先鋒電子技術股份有限公司、杭州圖特信息科技有限公司、杭州七樹科技有限公司、杭州?？低晹底旨夹g股份有限公司、海南贊贊網絡科技有限公司、哈爾濱偉成科技有限公司、廣州唯眾網絡科技有限公司、廣州青鹿教育科技有限公司、廣州巨杉軟件開發有限公司、高等教育出版社有限公司、東營金石軟件有限公司、東方通科技股份有限公司、成都零起飛科技有限公司、常州科翔物聯技術有限公司、北京云代賬互聯網科技有限公司、北京友鄰電子商務科技有限公司、北京醫準智能科技有限公司、北京星網銳捷網絡技術有限公司、北京五指互聯科技有限公司、北京萬維盈創科技發展有限公司、北京時空智友科技有限公司、北京清元優軟科技有限公司、北京獵鷹安全科技有限公司、北京九思協同軟件有限公司、北京火木科技有限公司、北京飛書科技有限公司、北京東方通科技股份有限公司、北京碧海威科技有限公司、北京北大方正電子有限公司、北京百卓網絡技術有限公司、北京愛奇藝科技有限公司、安科瑞電氣股份有限公司、安徽旭帆信息科技有限公司、愛普生(中國)有限公司、阿里巴巴集團安全應急響應中心、騰訊安全應急響應中心、站幫主CMS、小說精品屋、TaoLer社區系統、162100網站、YAMAHA、voipmonitor、The Apache Software Foundation、taoCMS、SEACMS、Rockwell Automation、PiXORD Corporation、MongoDB、JreCms、emlog、Dreamer CMS、Brickcom、Axis Communications AB和Adobe。

本周，CNVD發布了《關于Spring框架存在遠程命令執行漏洞的安全公告》。詳情參見CNVD網站公告內容。

https://www.cnvd.org.cn/webinfo/show/7541

本周漏洞報送情況統計

本周報送情況如表1所示。其中，深信服科技股份有限公司、新華三技術有限公司、北京華順信安科技有限公司、安天科技集團股份有限公司、西安四葉草信息技術有限公司等單位報送公開收集的漏洞數量較多。亞信科技(成都)有限公司、山東云天安全技術有限公司、重慶都會信息科技、內蒙古洞明科技有限公司、杭州默安科技有限公司、北京山石網科信息技術有限公司、貴州泰若數字科技有限公司、江蘇保旺達軟件技術有限公司、長春嘉誠信息技術股份有限公司、山東新潮信息技術有限公司、武漢安域信息安全技術有限公司、河南信安世紀科技有限公司、海通證券股份有限公司、北京邊界無限科技有限公司、上海紐盾科技股份有限公司、快頁信息技術有限公司、河南靈創電子科技有限公司、深圳市魔方安全科技有限公司、河北華測信息技術有限公司、北京威努特技術有限公司、廣州百蘊啟辰科技有限公司、開元華創科技集團、南京禾盾信息科技有限公司、上海嘉韋思信息技術有限公司、武漢非尼克斯軟件技術有限公司、河北千誠電子科技有限公司、廈門星舟科技有限公司、廣州安億信軟件科技有限公司、北京遠禾科技有限公司、思而聽網絡科技有限公司、麒麟軟件有限公司、湖北珞格科技發展有限公司、浙江木鏈物聯網科技有限公司、北方實驗室(沈陽)股份有限公司、天空實驗室、墨菲未來科技(北京)有限公司及其他個人白帽子向CNVD提交了5300個以事件型漏洞為主的原創漏洞，其中包括斗象科技(漏洞盒子)、上海交大和奇安信網神(補天平臺)向CNVD共享的白帽子報送的2234條原創漏洞信息。

表1 漏洞報送情況統計表

本周漏洞按類型和廠商統計

本周，CNVD收錄了428個漏洞。WEB應用181個，應用程序118個，網絡設備(交換機、路由器等網絡端設備)83個，智能設備(物聯網終端設備)16個，操作系統13個，數據庫12個，安全產品5個。

表2 漏洞按影響類型統計表

圖6 本周漏洞按影響類型分布

CNVD整理和發布的漏洞涉及Tenda、WordPress、Apple等多家廠商的產品，部分漏洞數量按廠商統計如表3所示。

表3 漏洞產品涉及廠商分布統計表

本周行業漏洞收錄情況

本周，CNVD收錄了51個電信行業漏洞，26個移動互聯網行業漏洞，4個工控行業漏洞(如下圖所示)。其中，“D-Link DIR-859緩沖區溢出漏洞、Tenda-AX3緩沖區溢出漏洞、Huawei Emui和MagicUI堆緩沖區溢出漏洞”等漏洞的綜合評級為“高?！?。相關廠商已經發布了漏洞的修補程序，請參照CNVD相關行業漏洞庫鏈接。

電信行業漏洞鏈接：http://telecom.cnvd.org.cn/

移動互聯網行業漏洞鏈接：http://mi.cnvd.org.cn/

工控系統行業漏洞鏈接：http://ics.cnvd.org.cn/

圖7 電信行業漏洞統計

圖8 移動互聯網行業漏洞統計

圖9 工控系統行業漏洞統計

本周重要漏洞安全告警

本周，CNVD整理和發布以下重要安全漏洞信息。

1、Tenda產品安全漏洞

Tenda AC9是中國騰達(Tenda)公司的一款無線路由器。Tenda AC6是中國騰達(Tenda)公司的一款無線路由器。本周，上述產品被披露存在多個漏洞，攻擊者可利用漏洞破壞內存，或導致拒絕服務，任意命令執行等。

CNVD收錄的相關漏洞包括：Tenda AC6堆棧溢出漏洞(CNVD-2022-23522)、Tenda AC6 openSchedWifi函數堆棧溢出漏洞(CNVD-2022-23520、CNVD-2022-23521)、Tenda AC6 WifiBasicSet函數堆棧溢出漏洞、Tenda AC9 Formsetqosband函數堆棧溢出漏洞、Tenda AC9 openSchedWifi函數堆棧溢出漏洞、Tenda AC9 saveparentcontrolinfo函數堆棧溢出漏洞、Tenda AC9 saveparentcontrolinfo函數緩沖區溢出漏洞。上述漏洞的綜合評級為“高?！?。目前，廠商已經發布了上述漏洞的修補程序。CNVD提醒用戶及時下載補丁更新，避免引發漏洞相關的網絡安全事件。

參考鏈接：

https://www.cnvd.org.cn/flaw/show/CNVD-2022-23522

https://www.cnvd.org.cn/flaw/show/CNVD-2022-23521

https://www.cnvd.org.cn/flaw/show/CNVD-2022-23520

https://www.cnvd.org.cn/flaw/show/CNVD-2022-24425

https://www.cnvd.org.cn/flaw/show/CNVD-2022-24429

https://www.cnvd.org.cn/flaw/show/CNVD-2022-24428

https://www.cnvd.org.cn/flaw/show/CNVD-2022-24427

https://www.cnvd.org.cn/flaw/show/CNVD-2022-24426

2、Apple產品安全漏洞

Apple iOS和Apple iPadOS等都是美國蘋果(Apple)公司的產品。Apple iOS是一套為移動設備所開發的操作系統。Apple iPadOS是一套用于iPad平板電腦的操作系統。Apple watchOS是一套智能手表操作系統。Apple tvOS是美國蘋果(Apple)公司的一套智能電視操作系統。本周，上述產品被披露存在多個漏洞，攻擊者可利用該漏洞獲取敏感信息，通過FaceTime繞過已實施的安全限制實現共享敏感信息，在目標系統上執行任意代碼等。

CNVD收錄的相關漏洞包括：Apple iOS和Apple iPadOS釋放后重用漏洞、多款Apple產品越界讀取漏洞(CNVD-2022-23002)、多款Apple產品釋放后重用漏洞、Apple iOS和Apple iPadOS輸入驗證錯誤漏洞、多款Apple產品緩沖區溢出漏洞(CNVD-2022-23007、CNVD-2022-23006)、Apple iOS、Apple iPadOS和Apple tvOS緩沖區溢出漏洞、Apple iOS、iPadOS和macOS Monterey權限許可和訪問控制問題漏洞。其中，“Apple iOS和Apple iPadOS釋放后重用漏洞、多款Apple產品釋放后重用漏洞、多款Apple產品緩沖區溢出漏洞(CNVD-2022-23007)、Apple iOS、Apple iPadOS和Apple tvOS緩沖區溢出漏洞”漏洞的綜合評級為“高?！?。目前，廠商已經發布了上述漏洞的修補程序。CNVD提醒用戶及時下載補丁更新，避免引發漏洞相關的網絡安全事件。

參考鏈接：

https://www.cnvd.org.cn/flaw/show/CNVD-2022-23003

https://www.cnvd.org.cn/flaw/show/CNVD-2022-23002

https://www.cnvd.org.cn/flaw/show/CNVD-2022-23001

https://www.cnvd.org.cn/flaw/show/CNVD-2022-23000

https://www.cnvd.org.cn/flaw/show/CNVD-2022-23007

https://www.cnvd.org.cn/flaw/show/CNVD-2022-23006

https://www.cnvd.org.cn/flaw/show/CNVD-2022-23005

https://www.cnvd.org.cn/flaw/show/CNVD-2022-23004

3、Oracle產品安全漏洞

Oracle MySQL Server是美國甲骨文(Oracle)公司的一款關系型數據庫。Oracle Taleo是美國甲骨文(Oracle)公司的一個強大的獨立人才招聘套件。用于尋找和聘用最佳候選人。Oracle WebLogic Server是美國甲骨文(Oracle)公司的一款適用于云環境和傳統環境的應用服務中間件，它提供了一個現代輕型開發平臺，支持應用從開發到生產的整個生命周期管理，并簡化了應用的部署和管理。本周，上述產品被披露存在多個漏洞，攻擊者可利用漏洞破壞或刪除數據，在系統上執行遠程代碼或導致拒絕服務(部分DOS)等。

CNVD收錄的相關漏洞包括：Oracle MySQL輸入驗證錯誤漏洞(CNVD-2022-25200、CNVD-2022-25201、CNVD-2022-25199、CNVD-2022-25198)、Oracle MySQL緩沖區溢出漏洞(CNVD-2022-25202)、Oracle Taleo拒絕服務漏洞、Oracle WebLogic Server輸入驗證錯誤漏洞(CNVD-2022-25228、CNVD-2022-25227)。其中，“Oracle Taleo拒絕服務漏洞”的綜合評級為“高?！?。目前，廠商已經發布了上述漏洞的修補程序。CNVD提醒用戶及時下載補丁更新，避免引發漏洞相關的網絡安全事件。

參考鏈接：

https://www.cnvd.org.cn/flaw/show/CNVD-2022-25199

https://www.cnvd.org.cn/flaw/show/CNVD-2022-25198

https://www.cnvd.org.cn/flaw/show/CNVD-2022-25202

https://www.cnvd.org.cn/flaw/show/CNVD-2022-25201

https://www.cnvd.org.cn/flaw/show/CNVD-2022-25200

https://www.cnvd.org.cn/flaw/show/CNVD-2022-25212

https://www.cnvd.org.cn/flaw/show/CNVD-2022-25228

https://www.cnvd.org.cn/flaw/show/CNVD-2022-25227

4、WordPress產品安全漏洞

WordPress是Wordpress基金會的一套使用PHP語言開發的博客平臺。該平臺支持在PHP和MySQL的服務器上架設個人博客網站。WordPress plugin是WordPress開源的一個應用插件。本周，上述產品被披露存在多個漏洞，攻擊者可利用漏洞導致未授權訪問，在客戶端執行JavaScript代碼，執行非法SQL命令竊取數據庫敏感數據等。

CNVD收錄的相關漏洞包括：WordPress WP Email Users plugin SQL注入漏洞、WordPress WP Voting Contest plugin跨站腳本漏洞、WordPress Team Circle Image Slider With Lightbox plugin跨站腳本漏洞、WordPress WooCommerce plugin SQL注入漏洞、WordPress Photo Gallery by 10Web plugin SQL注入漏洞、WordPress Simple Quotation plugin跨站腳本漏洞、WordPress Page Builder KingComposer plugin訪問控制錯誤錯誤漏洞、WordPress Multisite Content Copier/Updater plugin跨站腳本漏洞。目前，廠商已經發布了上述漏洞的修補程序。CNVD提醒用戶及時下載補丁更新，避免引發漏洞相關的網絡安全事件。

參考鏈接：

https://www.cnvd.org.cn/flaw/show/CNVD-2022-25754

https://www.cnvd.org.cn/flaw/show/CNVD-2022-25753

https://www.cnvd.org.cn/flaw/show/CNVD-2022-25756

https://www.cnvd.org.cn/flaw/show/CNVD-2022-25755

https://www.cnvd.org.cn/flaw/show/CNVD-2022-25758

https://www.cnvd.org.cn/flaw/show/CNVD-2022-25757

https://www.cnvd.org.cn/flaw/show/CNVD-2022-25759

https://www.cnvd.org.cn/flaw/show/CNVD-2022-25760

5、Tenda AC6堆棧溢出漏洞

Tenda AC6是一款無線路由器。本周，Tenda AC6被披露存在堆棧溢出漏洞。攻擊者可利用該漏洞破壞內存，或導致拒絕服務。目前，廠商尚未發布上述漏洞的修補程序。CNVD提醒廣大用戶隨時關注廠商主頁，以獲取最新版本。

參考鏈接：

https://www.cnvd.org.cn/flaw/show/CNVD-2022-23523

小結：本周，Tenda產品被披露存在多個漏洞，攻擊者可利用漏洞破壞內存，或導致拒絕服務，任意命令執行等。此外，Apple、Oracle、WordPress等多款產品被披露存在多個漏洞，攻擊者可利用漏洞獲取敏感信息，通過FaceTime繞過已實施的安全限制實現共享敏感信息，在目標系統上執行任意代碼等。另外，Tenda AC6被披露存在堆棧溢出漏洞，攻擊者可利用該漏洞破壞內存，或導致拒絕服務。建議相關用戶隨時關注上述廠商主頁，及時獲取修復補丁或解決方案。

本周重要漏洞攻擊驗證情況

本周，CNVD建議注意防范以下已公開漏洞攻擊驗證情況。

1、AppCMS跨站腳本漏洞

驗證描述

AppCMS是一款用于移動應用程序下載的內容管理系統(CMS)。

AppCMS2.0.101版本中的upload/callback.php文件存在跨站腳本漏洞。遠程攻擊者可借助‘params’參數利用該漏洞注入任意的Web腳本或HTML。

驗證信息

POC鏈接：https://github.com/source-trace/appcms/issues/1

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2022-25773

信息提供者

深信服科技股份有限公司

注：以上驗證信息(方法)可能帶有攻擊性，僅供安全研究之用。請廣大用戶加強對漏洞的防范工作，盡快下載相關補丁。

來源：國家信息安全漏洞共享平臺