(原标题:信息安全周报|银行智能系统守护安全 老年人防诈风险提示)
国家信息安全漏洞共享平台上周共收集、整理信息安全漏洞324个,互联网上出现“Hospital Management Center跨站请求伪造漏洞、SWFMill base64_encode组件缓冲区溢出漏洞”等零日代码攻击漏洞,上周信息安全漏洞威胁整体评价级别为中。中国电子银行网为您梳理过去一周的信息安全行业要闻并告警重要漏洞,深入探讨信息安全知识。
一周行业要闻速览
国家互联网信息办公室有关负责人就《关于调整网络安全专用产品安全管理有关事项的公告》答记者问
网络关键设备和网络安全专用产品应当按照相关国家标准的强制性要求,由具备资格的机构安全认证合格或者安全检测符合要求后,方可销售或者提供。>>详细
为客户筑起暖心堡垒 中信银行“哨兵”系统挽回客户损失超1.55亿元
截至2023年4月末,中信银行反诈“哨兵”近3年内精准识别并拦截电信诈骗事件千余起,累计帮助1000余名客户挽回损失超1.55亿元。>>详细
守护钱袋子丨建行这套系统“立功了”
在该起案件的侦办中,建行浙江温州分行监控指挥中心的专业化值班管理与安防物联管理平台的智能化、科技化水平,得到了公安机关的高度肯定。>>详细
【消费者权益保护】关于青年人防范租借信用卡的风险提示
在该起案件的侦办中,建行浙江温州分行监控指挥中心的专业化值班管理与安防物联管理平台的智能化、科技化水平,得到了公安机关的高度肯定。>>详细
CFCA龚喜杰:构建数字政府全方位安全保障体系,积极融入数字政府建设大局
近年来,数字化、网络化、智能化融合发展,数字技术深刻地改变着人类的生产生活方式,同时也为政府治理提供了新的发展机遇。自《关于加强数字政府建设的指导意见》由国务院正式发布后,开启了数字政府建设的新篇章。>>详细
【以案说险】依法理性维权,做理性金融消费者
金融消费者既要不断加强自身维权意识,勇于合理、合法维权、又要有法律底线意识,做理性消费者,客观理性维权。>>详细
【提醒】警惕非法贷款中介,防范贷款陷阱
广大消费者要擦亮眼睛,谨记“天下没有掉下来的馅饼”。警惕贷款中介宣传的低门]槛、低利息等信息,要加强对中介机构资质的核实,提高风险识别能力,切实保障自身的合法权益。>>详细
当心!你不知道的扫码陷阱
注意来历不明、用途不明、样式可疑的二维码或条形码,涉及转账、付款等字眼更要提高警惕,对无法确认真伪的二维码或条形码做到不理睬。>>详细
【消保小讲堂】老年人防诈风险提示
桂银小讲堂在这里给提醒广大老年消费者提高风险防范意识,谨防三类养老诈骗陷阱。>>详细
安全威胁播报
上周漏洞基本情况
上周(2023年4月24日-5月7日)信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台(以下简称CNVD)上周共收集、整理信息安全漏洞324个,其中高危漏洞149个、中危漏洞155个、低危漏洞20个。漏洞平均分值为6.58。上周收录的漏洞中,涉及0day漏洞214个(占66%),其中互联网上出现“Hospital Management Center跨站请求伪造漏洞、SWFMill base64_encode组件缓冲区溢出漏洞”等零日代码攻击漏洞。
上周重要漏洞安全告警
Microsoft产品安全漏洞
Microsoft PostScript Printer Driver是美国微软(Microsoft)公司的用于PostScript打印机的Microsoft标准打印机驱动程序。Microsoft PCL6 Class Printer Driver是美国微软(Microsoft)公司的一个打印机驱动软件。上周,上述产品被披露存在多个漏洞,攻击者可利用漏洞导致信息泄露,远程执行代码。
CNVD收录的相关漏洞包括:Microsoft PostScript and PCL6 Class Printer Driver信息泄露漏洞(CNVD-2023-30862、CNVD-2023-30865)、Microsoft PostScript and PCL6 Class Printer Driver远程代码执行漏洞(CNVD-2023-30866、CNVD-2023-30864、CNVD-2023-30868、CNVD-2023-30867、CNVD-2023-30863、CNVD-2023-30861)。除“Microsoft PostScript and PCL6 Class Printer Driver信息泄露漏洞(CNVD-2023-30862、CNVD-2023-30865)”外其余漏洞的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。
Google产品安全漏洞
Google Chrome是美国谷歌(Google)公司的一款Web浏览器。上周,上述产品被披露存在多个漏洞,攻击者可利用漏洞访问敏感信息,导致程序崩溃,任意代码执行等。
CNVD收录的相关漏洞包括:Google Chrome ANGLE组件内存错误引用漏洞、Google Chrome Extensions API安全特征问题漏洞、Google Chrome PDF安全特征问题漏洞、Google Chrome Messaging组件内存错误引用漏洞、Google Chrome Performance Manager组件内存错误引用漏洞、Google Chrome UI Foundations组件内存错误引用漏洞、Google Chrome User Education组件内存错误引用漏洞、Google Chrome共享组件内存错误引用漏洞。除“Google Chrome PDF安全特征问题漏洞”外,其余漏洞的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。
Apache产品安全漏洞
Apache Airflow是美国阿帕奇(Apache)基金会的一套用于创建、管理和监控工作流程的开源平台。该平台具有可扩展和动态监控等特点。Apache Linkis是美国阿帕奇(Apache)基金会的一个库。有助于轻松连接各种后端计算/存储引擎。Apache HTTP Server是美国阿帕奇(Apache)基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。Apache Log4j是美国阿帕奇(Apache)基金会的一款基于Java的开源日志记录工具。Apache Solr是一个开源的搜索服务,使用Java语言开发,主要基于HTTP和Apache Lucene实现的。上周,上述产品被披露存在多个漏洞,攻击者可利用漏洞在反序列化对象时导致拒绝服务,在目标系统上执行任意代码。
CNVD收录的相关漏洞包括:Apache Airflow输入验证错误漏洞(CNVD-2023-30852、CNVD-2023-30851)、Apache Linkis任意文件上传漏洞、Apache Linkis目录遍历漏洞、Apache Linkis反序列化漏洞、Apache HTTP Server Http请求走私漏洞(CNVD-2023-30860)、Apache Log4j资源管理错误漏洞、Apache Solr命令执行漏洞。上述漏洞的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。
Adobe产品安全漏洞
Adobe Dimension是美国奥多比(Adobe)公司的是一套2D和3D合成设计工具。上周,上述产品被披露存在多个漏洞,攻击者可利用漏洞在当前用户的上下文中执行代码。
CNVD收录的相关漏洞包括:Adobe Dimension越界写入漏洞(CNVD-2023-31284、CNVD-2023-31286)、Adobe Dimension越界读取漏洞(CNVD-2023-31287、CNVD-2023-31288、CNVD-2023-31290、CNVD-2023-31293、CNVD-2023-31292、CNVD-2023-31294)。上述漏洞的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。
TP-LINK TL-WR940N安全特征问题漏洞
TP-LINK TL-WR940N是中国普联(TP-LINK)公司的一款无线路由器。上周,TP-LINK TL-WR940N被披露存在安全特征问题漏洞,攻击者可利用该漏洞绕过系统上的身份验证。目前,厂商尚未发布上述漏洞的修补程序。
小结
上周,Microsoft产品被披露存在多个漏洞,攻击者可利用漏洞导致信息泄露,远程执行代码。此外,Google、Apache、Adobe等多款产品被披露存在多个漏洞,攻击者可利用漏洞访问敏感信息,导致程序崩溃,任意代码执行。另外,TP-LINK TL-WR940N被披露存在安全特征问题漏洞,攻击者可利用该漏洞绕过系统上的身份验证。建议相关用户随时关注上述厂商主页,及时获取修复补丁或解决方案。
中国电子银行网综合CNVD、中国网信网、信息化观察网、今日建行、渤海银行、华润银行、贵州银行、东莞银行、桂林银行金融服务报道
首页
微信公众号
证券之星APP
