信息安全漏洞周报(2022年第41期)
根据国家信息安全漏洞库(CNNVD)统计,本周(2022年10月3日至2022年10月9日)安全漏洞情况如下:公开漏洞情况
本周CNNVD采集安全漏洞347个。
接报漏洞情况
本周CNNVD接报漏洞7978个,漏洞平台推送漏洞7978个。
重大漏洞通报
微软多个安全漏洞:包括Microsoft Exchange Server多个安全漏洞(CNNVD-202210-001/CVE-2022-41040、CNNVD-202210-002/CVE-2022-41082),经身份验证的攻击者利用服务端请求伪造漏洞可远程访问PowerShell,进而导致在目标系统远程代码执行。Exchange Server多版本受漏洞影响。目前,微软官方已公告上述漏洞并提供临时修复措施,请用户及时确认是否受到漏洞影响,尽快采取修补措施。
一、公开漏洞情况
根据国家信息安全漏洞库(CNNVD)统计,本周新增安全漏洞347个,漏洞新增数量有所上升。从厂商分布来看谷歌公司新增漏洞最多,有54个;从漏洞类型来看,SQL注入类的安全漏洞占比最大,达到8.93%。新增漏洞中,超危漏洞37个,高危漏洞74个,中危漏洞227个,低危漏洞9个。相应修复率分别为45.95%、74.32%、71.37%和88.89%。根据补丁信息统计,合计242个漏洞已有修复补丁发布,整体修复率为69.74%。
(一) 安全漏洞增长数量情况
本周CNNVD采集安全漏洞347个。
图1 近五周漏洞新增数量统计图
(二) 安全漏洞分布情况
从厂商分布来看,谷歌公司新增漏洞最多,有54个。各厂商漏洞数量分布如表1所示。
表1 新增安全漏洞排名前五厂商统计表
序号
厂商名称
漏洞数量(个)
所占比例
1
谷歌
54
15.56%
2
三星
33
9.51%
3
华为
33
9.51%
4
思科
15
4.32%
5
Autodesk
15
4.32%
本周国内厂商漏洞58个,华为公司漏洞数量最多,有33个。国内厂商漏洞整体修复率为79.66%。请受影响用户关注厂商修复情况,及时下载补丁修复漏洞。
从漏洞类型来看, SQL注入类的安全漏洞占比最大,达到8.93%。漏洞类型统计如表3所示。
表2 漏洞类型统计表
序号
漏洞类型
漏洞数量(个)
所占比例
1
SQL注入
31
8.93%
2
缓冲区错误
24
6.92%
3
跨站脚本
14
4.03%
4
代码问题
12
3.46%
5
路径遍历
5
1.44%
6
输入验证错误
4
1.15%
7
访问控制错误
3
0.86%
8
授权问题
2
0.58%
9
命令注入
2
0.58%
10
信息泄露
2
0.58%
11
加密问题
2
0.58%
12
资源管理错误
1
0.29%
13
信任管理问题
1
0.29%
14
跨站请求伪造
1
0.29%
15
数据伪造问题
1
0.29%
16
其他
242
69.74%
(三) 安全漏洞危害等级与修复情况
本周共发布超危漏洞37个,高危漏洞74个,中危漏洞227个,低危漏洞9个。相应修复率分别为45.95%、74.32%、71.37%和88.89%。根据补丁信息统计,合计242个漏洞已有修复补丁发布,整体修复率为69.74%。详细情况如表3所示。
表3 漏洞危害等级与修复情况
序号
危害等级
漏洞数量(个)
修复数量(个)
修复率
1
超危
37
17
45.95%
2
高危
74
55
74.32%
3
中危
227
162
71.37%
4
低危
9
8
88.89%
合计
347
242
69.74%
(四) 本周重要漏洞实例
本周重要漏洞实例如表4所示。
表4 本期重要漏洞实例
序号
漏洞
漏洞编号
厂商
漏洞实例
是否修复
危害等级
类型
1
其他
CNNVD-202210-203
Apache基金会
Apache Commons JXPath 安全漏洞
是
超危
2
代码问题
CNNVD-202210-097
WordPress基金会
WordPress plugin Frontend File Manager 代码问题漏洞
是
高危
3
其他
CNNVD-202210-124
谷歌
Google Golang 安全漏洞
是
高危
1.Apache CommonsJXPath 安全漏洞(CNNVD-202210-203)
Apache CommonsJXPath是美国阿帕奇(Apache)基金会基于Java 实现的 XPath 。
Apache CommonsJXPath 存在安全漏洞。攻击者利用该漏洞通过XPath表达式加载任意Java类,从而执行代码。
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=47133
2.WordPress plugin Frontend File Manager 代码问题漏洞(CNNVD-202210-097)
WordPress和WordPressplugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。
WordPress plugin Frontend File Manager 21.3之前版本存在代码问题漏洞。攻击者利用该漏洞可以将文件重命名为任意扩展名,从而在服务器中上传任意文件并执行远程代码。
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://wpscan.com/vulnerability/d3d9dc9a-226b-4f76-995e-e2af1dd6b17e
3.Google Golang 安全漏洞(CNNVD-202210-124)
Google Golang是美国谷歌(Google)公司的一种静态强类型、编译型语言。
Google Golang 存在安全漏洞。该漏洞源于在转发请求时,ReverseProxy函数包含了无法解析的查询参数。
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://github.com/golang/go/issues/54663
二、漏洞平台推送情况
本周漏洞平台推送漏洞7978个。
序号
漏洞平台
漏洞总量
1
补天平台
2667
2
360漏洞云
3708
3
漏洞盒子
1603
推送总计
7978
三、接报漏洞通报情况
本周CNNVD接报漏洞通报35份。
序号
报送单位
通报总量
1
北京威努特技术有限公司
10
2
三六零数字安全科技集团有限公司
5
3
北京安普诺信息技术有限公司
4
4
北京六方云信息技术有限公司
3
5
奇安信网神信息技术(北京)股份有限公司
3
6
北京数字观星科技有限公司
2
7
杭州安恒信息技术股份有限公司
2
8
安信与诚科技开发有限公司
1
9
北京华顺信安信息技术有限公司
1
10
北京启明星辰信息安全技术有限公司
1
11
北京雪诺科技有限公司
1
12
深信服科技股份有限公司
1
13
新华三技术有限公司
1
报送总计
35
四、重大漏洞通报
CNNVD关于Microsoft Exchange Server
多个安全漏洞的通报
近日,国家信息安全漏洞库(CNNVD)收到关于Microsoft Exchange Server多个安全漏洞(CNNVD-202210-001/CVE-2022-41040、CNNVD-202210-002/CVE-2022-41082)情况的报送。经身份验证的攻击者利用服务端请求伪造漏洞可远程访问PowerShell,进而导致在目标系统远程代码执行。Exchange Server多版本受漏洞影响。目前,微软官方已公告上述漏洞并提供临时修复措施,请用户及时确认是否受到漏洞影响,尽快采取修补措施。
.漏洞介绍
Microsoft Exchange Server是美国微软(Microsoft)公司的一套电子邮件服务程序。它提供邮件存取、储存、转发,语音邮件,邮件过滤筛选等功能。
1、Microsoft Exchange Server安全漏洞(CNNVD-202210-001、CVE-2022-41040):
经身份验证的攻击者利用该漏洞构造恶意请求,可获取内网访问权限及服务信息。
2、Microsoft Exchange Server安全漏洞(CNNVD-202210-002、CVE-2022-41082):
联合利用上一漏洞的攻击者可远程访问PowerShell,进而在目标系统远程执行代码。
.危害影响
经身份验证的攻击者利用服务端请求伪造漏洞可远程访问PowerShell,进而导致在目标系统被远程代码执行。MicrosoftExchange Server 2013、Exchange Server 2016和Exchange Server 2019等版本均受上述漏洞影响。
.修复建议
目前,微软官方已公告上述漏洞并提供临时修复措施,请用户及时确认是否受到漏洞影响,尽快采取修补措施。官方链接如下:
https://msrc-blog.microsoft.com/2022/09/29/customer-guidance-for-reported-zero-day-vulnerabilities-in-microsoft-exchange-server/
页:
[1]