2022年4月信息安全通告
发布时间:2022-05-26 17:58:39
新闻来源:贵州融创智云信息科技有限公司
信息安全通告
根据我司安服人员对国家信息安全漏洞库(CNNVD)、国家信息安全漏洞共享平台(CNVD)、国家互联网应急中心(CNCERT)和重要安全厂商的预警信息统计分析,本月主要的信息安全情况如下:
重大漏洞预警:
本月含 7 个超危漏洞:Kaspersky Anti-Virus 安全漏洞、vim 资源管理错误漏洞、Microsoft Office远程代码执行漏洞、ASUS RT-AX88U 安全漏洞、Git Lfs 代码问题漏洞 、Oracle Fusion Middleware和Oracle Coherence 输入验证错误漏洞、Huawei CV81-WDM FW 缓冲区错误漏洞。
安全要闻:
自今年俄乌冲突全面爆发以来,已有3家欧洲风能公司遭遇网络攻击,陆续遭遇网络攻击的3家风能公司均位于德国。因战争冲突使得风电行业受益,某些黑客组织试图在这- -行业制造混乱, 从而获得利益。目前遭受攻击的风能企业没有公开将黑客行为指向特定犯罪团伙或国家,但这类针对工业设备的严重网络攻击并不常见,需要提前搜集大量信息以做好筹备工作。
4月中旬,专门从事风力涡轮机维护的Deutsche Windtechnik AG公司遭遇黑客攻击。该公司表示攻击发生之后,德国约2000台风力涡轮机的远程控制系统瘫痪了一天左右。
4月初, Deutsche Windtechnik公司主管Matthias Brandt示,公司遭到网络攻击的是内部IT系统而非涡轮机工业控制系统,确认遭遇勒索软件攻击,服务器被恶意软件加密。Brandt 提到,约90%的Deutsche Windtechnik员工邮件账户已经恢复。但出于谨慎考虑,公司IT部门仍决定关闭部分企业软件,并用几周时间慢慢上线各项功能
随着欧洲国家逐渐摆脱对俄罗斯传统化石燃料的依赖,如今可再生能源行业很可能成为黑客们的主要攻击目标,接下来的替代能源将主要来自德国和北海区域的风电场。只要成功感染风力涡轮机的工业控制设备,黑客就能操纵制动器以阻止正常发电,同时也能干扰到风电农场的远程监控系统。
(一)本月高危漏洞情况
表1 高危漏洞情况表
序号 | 漏洞名称 | 漏洞编号 | 危害等级 | 解决方案 |
1 | Kaspersky Anti-Virus 安全漏洞 | CNNVD-202203-2703 | 超危 | 目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法: |
2 | vim 资源管理错误漏洞 | CNNVD-202203-2537 | 超危 | 目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页: |
3 | Microsoft Office远程代码执行漏洞 | CNVD-2022-29564 | 超危 | 厂商已发布了漏洞修复程序,请及时关注更新: |
4 | ASUS RT-AX88U 安全漏洞 | 超危 | 目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页: https://www.asus.com/Networking-IoT-Servers/WiFi-Routers/ASUS-Gaming-Routers/RT-AX88U/ | |
5 | Git Lfs 代码问题漏洞 | 超危 | 目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://github.com/git-lfs/git-lfs/security/advisories/GHSA-6rw3-3whw-jvjj | |
6 | Oracle Fusion Middleware和Oracle Coherence 输入验证错误漏洞 | 超危 | 目前厂商已发布升级补丁以修复漏洞,补丁获取链接: | |
7 | Huawei CV81-WDM FW 缓冲区错误漏洞 | CNNVD-202204-4525 | 超危 | 目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://www.huawei.com/cn/psirt/security-advisories/huawei-sa-20220427-01-e9a493e2-cn |
8 | Moment.js 安全漏洞 | CNNVD-202204-1928 | 高危 | 目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://github.com/moment/moment/commit/4211bfc8f15746be4019bba557e29a7ba83d54c5 |
9 | Vembu BDR Suite 安全漏洞 | CNNVD-202204-1905 | 高危 | 目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法: |
10 | Linux kernel 安全漏洞 | CNNVD-202204-1870 | 高危 | 目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://github.com/torvalds/linux/commit/c70222752228a62135cee3409dccefd494a24646 |
11 | Linux kernel 安全漏洞 | CNNVD-202204-1856 | 高危 | 目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://github.com/torvalds/linux/commit/764f4eb6846f5475f1244767d24d25dd86528a4a |
12 | Linux kernel 安全漏洞 | CNNVD-202204-1845 | 高危 | 目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页: |
13 | Microsoft Edge 安全漏洞 | CNNVD-202204-1818 | 高危 | 目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-26909 |
14 | GNU Gzip 输入验证错误漏洞 | CNNVD-202204-2632 | 高危 | 目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页: |
15 | Microsoft Edge 安全漏洞 | CNNVD-202204-2529 | 高危 | 目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-1232 |
16 | Autodesk AutoCAD和Autodesk Navisworks 资源管理错误漏洞
| CNNVD-202204-2527 | 高危 | 目前厂商已发布升级补丁以修复漏洞,补丁获取链接: http://www.autodesk.com/trust/security-advisories/adsk-sa-2022-0005 |
17 | Mozilla Firefox 缓冲区错误漏洞 | CNNVD-202204-2521 | 高危 | 目前厂商已发布升级补丁以修复漏洞,补丁获取链接: http://www.mozilla.org/en-US/security/advisories/mfsa2022-13/ |
18 | Beego 安全漏洞 | CNNVD-202204-1990 | 高危 | 目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法: |
19 | Apache James Server远程命令执行漏洞 | CNVD-2022-27431 | 高危 | 目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法: |
20 | TOTOLINK N600R路由器存在命令执行漏洞 | CNVD-2022-25677 | 高危 | 厂商已提供修复方案,请关注厂商主页更新: |
21 | Adobe Photoshop资源管理错误漏洞 | CNVD-2022-29565 | 高危 | 目前厂商已发布升级补丁以修复漏洞,补丁获取链接: |
22 | TOTOLINK A850R存在命令执行漏洞 | CNVD-2022-20373 | 高危 | 厂商已发布了漏洞修复程序,请及时关注更新: |
23 | Linux kernel缓冲区溢出漏洞 | CNVD-2022-29295 | 高危 | 厂商尚未提供漏洞修复方案,请关注厂商主页更新: |
24 | Cisco Umbrella 安全漏洞 | 高危 | 目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页: | |
25 | Red Hat Keycloak 安全漏洞 | 高危 | 目前厂商已发布升级补丁以修复漏洞,补丁获取链接: | |
26 | Databasir 安全漏洞 | 高危 | 目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://github.com/vran-dev/databasir/security/advisories/GHSA-9prp-5jc9-jpgg | |
27 | Hotdog 安全漏洞 | 高危 | 目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://github.com/bottlerocket-os/hotdog/security/advisories/GHSA-qfhv-c5cc-mhgp | |
28 | Mahara 跨站请求伪造漏洞 | CNNVD-202204-4582 | 高危 | 目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法: |
29 | Microsoft Edge安全漏洞 | CNNVD-202204-4561 | 高危 | 目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-29146 |
30 | Cisco Firepower Threat Defense 代码问题漏洞 | CNNVD-202204-4524 | 高危 | 目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ftd-tcp-dos-kM9SHhOu |
(二)高危漏洞修复建议
本月漏洞及危害影响主要为:
l Kaspersky Anti-Virus 安全漏洞(CNNVD-202203-2703)
Kaspersky Anti-Virus是俄罗斯卡巴斯基(Kaspersky)实验室的一套杀毒软件。
Kaspersky Anti-Virus Data Parsing Mod在安全漏洞。攻击者可以通过数据解析模块利用卡巴斯基反病毒软件的漏洞来运行ule 存代码。
l vim 资源管理错误漏洞(CNNVD-202203-2537)
vim是一款基于UNIX平台的编辑器。
vim 8.2.4646 之前版本存在资源管理错误漏洞,该漏洞源于 utf_ptr2char 函数中存在释放后重用漏洞。
l Microsoft Office远程代码执行漏洞(CNVD-2022-29564)
Microsoft Office是美国微软(Microsoft)公司的一款办公软件套件产品。该产品常用组件包括Word、Excel、Access、Powerpoint、FrontPage等。
Microsoft Office Excel存在远程代码执行漏洞。该漏洞源于外部输入数据构造代码段的过程中,网络系统或产品未能正确过滤其中的特殊元素。攻击者可利用该漏洞导致任意代码执行。
l ASUS RT-AX88U 安全漏洞(CVE-2022-26674)
ASUS RT-AX88U是中国华硕(ASUS)公司的一个无线路由器。
ASUS RT-AX88U 存在安全漏洞,该漏洞源于存在格式字符串漏洞,该漏洞允许未经身份验证的远程攻击者写入任意内存地址并执行远程任意代码执行、任意系统操作或中断服务。
l Git Lfs 代码问题漏洞 (CVE-2022-24826)
Git Lfs是Git Lfs团队的一个用于git项目中处理大文件的命令行工具。
Git Lfs 存在代码问题漏洞,该漏洞允许攻击者执行任意代码。
l Oracle Fusion Middleware和Oracle Coherence 输入验证错误漏洞(CVE-2022-21420)
Oracle Fusion Middleware(Oracle融合中间件)和Oracle Coherence都是美国甲骨文(Oracle)公司的产品。Oracle Fusion Middleware是一套面向企业和云环境的业务创新平台。该平台提供了中间件、软件集合等功能。Oracle Coherence是一个应用软件。提供对常用数据的快速访问来使可预测地扩展关键任务应用程序。
Oracle Fusion Middleware 存在安全漏洞,该漏洞允许未经身份验证的攻击者通过 T3 访问网络来破坏 Oracle Coherence。成功攻击此漏洞可导致 Oracle Coherence 被接管。
l Huawei CV81-WDM FW 缓冲区错误漏洞(CNNVD-202204-4525)
Huawei CV81-WDM FW是中国华为(Huawei)公司的一款激光多功能打印机。
Huawei CV81-WDM FW 存在缓冲区错误漏洞。成功利用这个漏洞可能导致权限提升。
l Moment.js 安全漏洞 (CNNVD-202204-1928)
Moment.js是一个 JavaScript 日期库。用于解析、验证、操作和格式化日期。
Moment.js存在安全漏洞,目前暂无该漏洞信息,请随时关注CNNVD或厂商公告。
l Vembu BDR Suite 安全漏洞(CNNVD-202204-1905)
Vembu BDR Suite是一个虚拟机管理系统。
Vembu BDR Suite 4.2.0.1存在安全漏洞,目前暂无该漏洞信息,请随时关注CNNVD或厂商公告。
l Linux kernel 安全漏洞 (CNNVD-202204-1870)
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel 5.17.1及之前版本的drivers/net/can/usb/ems_usb.c中的ems_usb_start_xmit存在安全漏洞,该漏洞源于双重释放。
l Linux kernel 安全漏洞 (CNNVD-202204-1856)
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel 5.17.1之前版本存在安全漏洞,该漏洞源于net/llc/af_llc.c中的引用计数泄露。
l Linux kernel 安全漏洞 (CNNVD-202204-1845)
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel存在安全漏洞,该漏洞源于OverlayFS子系统中存在setuid文件执行能力的缺陷。攻击者利用该漏洞升级系统上的权限。
l Microsoft Edge 安全漏洞 (CNNVD-202204-1818)
Microsoft Edge是美国微软(Microsoft)公司的一款Windows 10之后版本系统附带的Web浏览器。
Microsoft Edge (Chromium-based)存在安全漏洞。目前尚无此漏洞的相关信息,请随时关注CNNVD或厂商公告。
l GNU Gzip 输入验证错误漏洞(CNNVD-202204-2632)
GNU Gzip是GNU社区的一款压缩/解压缩程序。
GNU Gzip 存在输入验证错误漏洞,该漏洞由于在处理具有两个或多个换行符的文件名时验证不足,因此存在该漏洞。远程攻击者可以强制 zgrep 或 xzgrep 在系统上写入任意文件。该漏洞允许远程攻击者破坏受影响的系统。
l Microsoft Edge 安全漏洞(CNNVD-202204-2529)
Microsoft Edge是美国微软(Microsoft)公司的一款Windows 10之后版本系统附带的Web浏览器。
Microsoft Edge (Chromium-based)存在安全漏洞。目前尚无此漏洞的相关信息,请随时关注CNNVD或厂商公告。
l Autodesk AutoCAD和Autodesk Navisworks 资源管理错误漏洞(CNNVD-202204-2527)
Autodesk AutoCAD和Autodesk Navisworks都是美国Autodesk公司的产品。Autodesk AutoCAD是一套专业的3D绘图软件。Autodesk Navisworks是用于建筑、工程和施工的 3D 模型审查软件。
Autodesk AutoCAD和Autodesk Navisworks存在资源管理错误漏洞,该漏洞是由于处理 DWF 文件中的边界错误而存在的。远程攻击者可以诱骗受害者打开特制文件,触发双重免费错误并在目标系统上执行任意代码。该漏洞允许远程攻击者在目标系统上执行任意代码。
l Mozilla Firefox 缓冲区错误漏洞(CNNVD-202204-2521)
Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。
Mozilla Firefox 92.0版本到98.0.2版本存在缓冲区错误漏洞,该漏洞源于应用处理 HTML 内容时出现边界错误。远程攻击者可以创建特制网页,诱骗受害者打开它利用该漏洞触发内存损坏并在目标系统上执行任意代码。
l Beego 安全漏洞(CNNVD-202204-1990)
Beego是一款基于Go语言的开源Web框架。
beego 2.0.2 中的函数GetCPUProfile 中的文件profile.go 中存在安全漏洞,该漏洞允许攻击者在本地发起符号链接攻击。
l Apache James Server远程命令执行漏洞(CNVD-2022-27431)
Apache James Server是美国阿帕奇(Apache)软件基金会的一款采用纯Java技术开发的开源SMTP和POP3邮件服务器及NNTP新闻服务器。
Apache James Server存在远程命令执行漏洞。攻击者可利用该漏洞在浏览器上下文中执行任意代码。
l TOTOLINK N600R路由器存在命令执行漏洞(CNVD-2022-25677)
TOTOLINK N600R是一款无线路由器。
TOTOLINK N600R路由器存在命令执行漏洞,攻击者可利用该漏洞实现任意命令执行。
l Adobe Photoshop资源管理错误漏洞(CNVD-2022-29565)
Adobe Photoshop是美国奥多比(Adobe)公司的一套图片处理软件。该软件主要用于处理图片。
Adobe Photoshop存在资源管理错误漏洞。攻击者可以利用该漏洞触发任意代码执行。
l TOTOLINK A850R存在命令执行漏洞(CNVD-2022-20373)
A850R是一款千兆双频无线路由器。
TOTOLINK A850R存在命令执行漏洞,攻击者可利用该漏洞获取服务器控制权。
l Linux kernel缓冲区溢出漏洞(CNVD-2022-29295)
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel存在缓冲区溢出漏洞,攻击者可利用该漏洞绕过Linux内核的访问限制,通过bpf per cpu ptr来读取或修改数据。
l Cisco Umbrella 安全漏洞(CVE-2022-20773)
Cisco Umbrella是美国思科(Cisco)公司的一套云安全平台。该平台能够预防网络钓鱼、恶意软件和勒索软件等网络威胁。
Cisco Umbrella 虚拟设备(VA)存在安全漏洞,该漏洞源于存在静态 SSH 主机密钥。攻击者利用此漏洞可以通过对与 Umbrella VA 的 SSH 连接执行中间人攻击。成功利用此漏洞可让攻击者了解管理员凭据、更改配置或重新加载 VA。以下产品和版本受到影响:3.2 及之前版本和 3.3 版本。
l Red Hat Keycloak 安全漏洞(CVE-2022-1245)
Red Hat Keycloak是美国红帽(Red Hat)公司的一套为现代应用和服务提供身份验证和管理功能的软件。
Red Hat Keycloak存在安全漏洞,该漏洞源于Token Exchange上存在提权漏洞。
l Databasir 安全漏洞(CVE-2022-24860)
Databasir是一个面向团队的关系型数据库模型文档管理平台。
Databasir 1.01存在安全漏洞,该漏洞源于攻击者可以使用硬编码生成任何用户的登录凭据,并登录到位于不同 IP 地址的服务后台。
l Hotdog 安全漏洞(CVE-2021-3101 )
Hotdog是一组 OCI 挂钩。用于将 Log4j Hot Patch 注入容器。
Hotdog 1.0.1 版本之前存在安全漏洞,该漏洞源于没有模仿目标 JVM 进程的功能或 SELinux 标签。 这将允许容器在主机上获得完全权限,绕过对容器设置的限制。
l Mahara 跨站请求伪造漏洞(CNNVD-202204-4582)
Mahara是Mahara的一个基于Web的免费开源电子档案袋管理系统。
Mahara 存在安全漏洞,该漏洞源于随机生成的令牌太容易被猜到,容易受到跨站请求伪造 (CSRF) 的攻击。以下产品和版本受到影响:20.10.5、21.04.4、21.10.2 和 22.04.0 之前版本。
l Microsoft Edge安全漏洞(CNNVD-202204-4561)
Microsoft Edge是美国微软(Microsoft)公司的一款Windows 10之后版本系统附带的Web浏览器。
Microsoft Edge (Chromium-based)存在安全漏洞。目前尚无此漏洞的相关信息,请随时关注CNNVD或厂商公告。
l Cisco Firepower Threat Defense 代码问题漏洞 (CNNVD-202204-4524)
Cisco Firepower Threat Defense(FTD)是美国思科(Cisco)公司的一套提供下一代防火墙服务的统一软件。
Cisco Firepower Threat Defense (FTD)存在代码问题漏洞,该漏洞源于 TCP 流处理不当。未经身份验证的远程攻击者可以利用该漏洞触发拒绝服务 (DoS) 条件。
修复建议
以上漏洞厂家均已发布漏洞补丁链接,详情请关注厂家主页查看最新消息。