首頁 > 新聞資訊 > 互聯網安全公告 > 詳情信息

2022年3月信息安全通告

發布時間:2022-05-26 17:40:31

新聞來源:貴州融創智云信息科技有限公司

信息安全通告

根據我司安服人員對國家信息安全漏洞庫(CNNVD)、國家信息安全漏洞共享平臺(CNVD)、國家互聯網應急中心(CNCERT)和重要安全廠商的預警信息統計分析,本月主要的信息安全情況如下:

重大漏洞預警:

本月含6個超危漏洞:Cisco Expressway Series 安全漏洞、Gerbv 緩沖區錯誤漏洞 、Tp-link TL-WR840N 安全漏洞、Scrapy信息泄露漏洞、四創科技有限公司山洪災害監測預警平臺存在文件上傳漏洞、Totolink X5000R和TotoLink A7000R命令注入漏洞。

安全要聞:

近期,烏克蘭計算機緊急事件響應政府小組(CERT-UA)聲稱UAC-0035組織(又名 InvisiMole)針對烏克蘭國家機構發起魚叉式網絡釣魚郵件攻擊,這些釣魚郵件使用名為“501_25_103.zip”的存檔,其中包含一個快捷方式文件。打開LNK文件后,將下載一個HTA文件并在受害者的計算機上執行。HTA文件包含一個VBScript代碼,用于獲取和解碼誘餌文件和惡意程序 LoadEdge后門。然后后門與遠程命令和控制服務器建立聯系以下載并執行其他惡意負載,包括TunnelMole、濫用DNS協議的惡意軟件以及RC2FM和RC2CL。LoadEdge后門通過Windows注冊表將會一直存在。

對此,CERT-UA及時發布了公告,公告中稱:烏克蘭CERT-UA計算機緊急情況應對政府小組收到政府機構的通知。通知中表明了該活動與UAC-0035組織(InvisiMole)的活動有關。請注意惡意程序LoadEdge的編譯日期–24.02.2022,同時,CERT還分享了近期攻擊的入侵指標(IoC)。

InvisiMole組織是與俄羅斯有關的威脅組織 ,從2013年以來一直保持活躍,雖然ESET專家將該組織與Gamaredon俄羅斯APT組織聯系起來,但這兩個組織很可能是獨立的。該組織于2018年首次被ESET發現,當時專家們發現了一種復雜的間諜軟件,被追蹤為InvisiMole,在過去五年中用于俄羅斯和烏克蘭的針對性攻擊。在過去的活動中,該組織針對的是少數軍事部門的知名組織和東歐的外交使團。


(一)本月高危漏洞情況

1 高危漏洞情況表


序號

漏洞名稱

漏洞編號

危害等級

解決方案

1

Cisco Expressway Series 安全漏洞

CNNVD-202203-118

超危

目前廠商已發布升級補丁以修復漏洞,補丁獲取鏈接:

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-expressway-filewrite-87Q5YRk 

2

Gerbv 緩沖區錯誤漏洞

CNNVD-202202-2155

超危

目前廠商暫未發布修復措施解決此安全問題,建議使用此軟件的用戶隨時關注廠商主頁或參考網址以獲取解決辦法:

https://github.com/gerbv/gerbv

3

Tp-link TL-WR840N 安全漏洞

CNNVD-202202-2071

超危

目前廠商已發布升級補丁以修復漏洞,補丁獲取鏈接:

http://tp-link.com 

4

Scrapy信息泄露漏洞

CNVD-2022-17012

超危

廠商已發布了漏洞修復程序,請及時關注更新:
https://github.com/scrapy/scrapy

5

四創科技有限公司山洪災害監測預警平臺存在文件上傳漏洞

CNVD-2022-13862

超危

廠商已提供漏洞修補方案,請關注廠商主頁及時更新:
http://iot.istrong.cn/

6

Totolink X5000R和TotoLink A7000R命令注入漏洞

CNNVD-202203-1513

超危

目前廠商暫未發布修復措施解決此安全問題,建議使用此軟件的用戶隨時關注廠商主頁或參考網址以獲取解決辦法:

https://github.com/wudipjq/my_vuln/blob/main/totolink/vuln_30/30.md 

7

TOTOLink A3000RU命令注入漏洞

CNVD-2022-17107

高危

廠商已發布了漏洞修復程序,請及時關注更新:
https://cxsecurity.com/cveshow/CVE-2022-25075/

8

Tenda G1 and G3命令注入漏洞

CNVD-2022-16177

高危

廠商尚未提供漏洞修復方案,請關注廠商主頁更新:
https://www.tenda.com.cn/product/specification/G1.html

9

Phicomm 多款產品安全漏洞

CNNVD-202203-804

高危

目前廠商已發布升級補丁以修復漏洞,補丁獲取鏈接:

https://www.tenable.com/security/research/tra-2022-01 

10

Adobe Illustrator 緩沖區錯誤漏洞

CNNVD-202203-798

高危

目前廠商已發布升級補丁以修復漏洞,補丁獲取鏈接:

https://helpx.adobe.com/security/products/illustrator/apsb22-15.html 

11

Huawei HarmonyOS空指針解引用漏洞

CNVD-2022-17707

高危

目前廠商已發布升級補丁以修復漏洞,補丁獲取鏈接:
https://device.harmonyos.com/cn/docs/security/update/security-bulletins-202111-0000001217889667

12

Terramaster TOS 命令注入漏洞

CNNVD-202203-1539

高危

目前廠商已發布升級補丁以修復漏洞,詳情請關注廠商主頁:

https://www.terra-master.com/jp/tos/ 

13

Red Hat 389 Directory Server 安全漏洞

CNNVD-202203-1532

高危

目前廠商暫未發布修復措施解決此安全問題,建議使用此軟件的用戶隨時關注廠商主頁或參考網址以獲取解決辦法:

https://directory.fedoraproject.org/

14

Google Chrome 資源管理錯誤漏洞

CNNVD-202203-1449

高危

目前廠商已發布升級補丁以修復漏洞,補丁獲取鏈接:

https://chromereleases.googleblog.com/2022/03/stable-channel-update-for-desktop_15.html 

15

Tiny File Manager路徑遍歷漏洞

CNNVD-202203-1434

高危

目前廠商已發布升級補丁以修復漏洞,補丁獲取鏈接:

https://github.com/prasathmani/tinyfilemanager/commit/2046bbde72ed76af0cfdcae082de629bcc4b44c7 

16

Tenda AX12堆棧溢出漏洞

CNVD-2022-22746

高危

廠商尚未提供漏洞修復方案,請關注廠商主頁更新:
https://www.tenda.com.cn/download/detail-3237.html

17

WAVLINK AC1200存在未明漏洞

CNVD-2022-22304

高危

目前廠商暫未發布修復措施解決此安全問題,建議使用此軟件的用戶隨時關注廠商主頁或參考網址以獲取解決辦法:
https://www.wavlink.com/en_us/product/WL-WN572HG3.html

18

Atom CMS遠程代碼執行漏洞

CNVD-2022-22310

高危

廠商已發布了漏洞修復程序,請及時關注更新:
https://github.com/thedigicraft/Atom.CMS/issues/256

19

UltraVNC存在未明漏洞

CNVD-2022-22270

高危

廠商已發布了漏洞修復程序,請及時關注更新:
https://github.com/ultravnc/UltraVNC/security/advisories/GHSA-3mvp-cp5x-vj5g


(一)高危漏洞修復建議

本月漏洞及危害影響主要為:

Cisco Expressway Series 安全漏洞(CNNVD-202203-118)

Cisco Expressway Series是美國思科(Cisco)公司的一款用于防火墻外訪問設備的軟件。該軟件為防火墻外的用戶提供了簡單、高度安全的訪問功能,幫助遠程辦公人員在他們選擇的設備上更有效地工作。

Cisco Expressway Series 存在安全漏洞,該漏洞源于用戶提供的命令參數的輸入驗證不足。該漏洞可能允許經過身份驗證的遠程攻擊者對應用程序具有讀/寫權限,從而在受影響設備的底層操作系統上進行目錄遍歷攻擊并覆蓋文件。 

Gerbv 緩沖區錯誤漏洞 (CNNVD-202202-2155)

Gerbv是一個 Gerber 文件(僅限 Rs-274X)查看器。用于查看 Rs-274X Gerber 文件、Excellon 鉆孔文件和 Pick-N-Place 文件。

Gerbv存在緩沖區錯誤漏洞,該漏洞源于在孔徑宏輪廓原始功能中存在越界讀取漏洞。一份精心制作的Gerber檔案可能會導致信息泄露。攻擊者可利用該漏洞可以提供一個惡意文件來觸發此漏洞。

Tp-link TL-WR840N 安全漏洞(CNNVD-202202-2071)

Tp-link TL-WR840N是中國普聯(Tp-link)公司的一款無線路由器。

TP-LINK TL-WR840N(ES)_V6.20_180709存在安全漏洞,該漏洞源于函數dm_checkString包含整數溢出。攻擊者可利用該漏洞通過特制的HTTP請求造成拒絕服務(DoS)。

Scrapy信息泄露漏洞(CNVD-2022-17012)

Scrapy是一個用Python編寫的自由且開源的網絡爬蟲框架。
Scrapy 2.6.1之前版本中存在信息泄露漏洞,該漏洞源于產品未對敏感信息進行有效保護。攻擊者可利用該漏洞獲得敏感信息。

四創科技有限公司山洪災害監測預警平臺存在文件上傳漏洞(CNVD-2022-13862)

四創科技有限公司是中國減災興利信息服務提供商。
四創科技有限公司山洪災害監測預警平臺存在文件上傳漏洞,攻擊者可利用該漏洞獲取服務器權限

Totolink X5000R和TotoLink A7000R命令注入漏洞(CNNVD-202203-1513)

Totolink X5000R是中國Totolink公司的一個路由器。TotoLink A7000R是中國TotoLink公司的一款無線路由器。

Totolink 路由器的 X5000R V9.1.0u.6118_B20201102 和 A7000R V9.1.0u.6115_B20201022 存在安全漏洞,該漏洞允許攻擊者通過精心制作的請求執行任意命令。

TOTOLink A3000RU命令注入漏洞(CNVD-2022-17107)

TOTOLink A3000RU是中國TotoLink公司的一款無線路由器。
TOTOLink A3000RU V5.9c.2280_B20180512版本存在命令注入漏洞,攻擊者可利用該漏洞通過QUERY_STRING參數執行任意命令。 

Tenda G1 and G3命令注入漏洞(CNVD-2022-16177)

Tenda G1 and G3是中國騰達(Tenda)公司的一個路由器。
Tenda G1 and G3存在命令注入漏洞,攻擊者可利用該漏洞通過usbOrdinaryUserName參數執行任意命令

Phicomm 多款產品安全漏洞(CNNVD-202203-804)

Phicomm PHICOMM K2等都是中國斐訊(Phicomm)公司的產品。PHICOMM K2是一款無線路由器。PHICOMM K3等都是中國斐訊(PHICOMM)公司的產品。PHICOMM K3是一個雙頻千兆無線 WiFi 路由器。PHICOMM K3C是一個雙頻千兆無線 WiFi 路由器。PHICOMM K2 A7是一個雙頻千兆無線 WiFi 路由器。PHICOMM K2G A1是一個雙頻千兆無線 WiFi 路由器。

Phicomm 多款產品存在安全漏洞,本地網絡的遠程攻擊者可利用該漏洞獲取設備的根shell,從而破壞目標系統。

Adobe Illustrator 緩沖區錯誤漏洞(CNNVD-202203-798)

Adobe Illustrator是美國奧多比(Adobe)公司的一套基于向量的圖像制作軟件。

Adobe Illustrator 存在緩沖區錯誤漏洞,遠程攻擊者可利用該漏洞創建一個特別制作的PCT文件,誘導受害者打開它,從而觸發內存損壞,并在目標系統上執行任意代碼。

Huawei HarmonyOS空指針解引用漏洞(CNVD-2022-17707)

Huawei HarmonyOS是中國華為(Huawei)公司的一個操作系統。提供一個基于微內核的全場景分布式操作系統。
Huawei HarmonyOS SensorhubMain存在安全漏洞。攻擊者可利用該漏洞導致內核死機。

Terramaster TOS 命令注入漏洞(CNNVD-202203-1539)

Terramaster TOS是中國鐵威馬(Terramaster)公司的一款基于Linux平臺的,專用于erraMaster云存儲NAS服務器的操作系統。

Terramaster TOS 4.2.29版本存在命令注入漏洞,該漏洞源于api.php腳本中的webNasIPS 組件中的輸入驗證不正確。未經身份驗證的攻擊者可以發送特殊數據利用該漏洞并在目標系統上執行任意命令。

Red Hat 389 Directory Server 安全漏洞(CNNVD-202203-1532)

Red Hat 389 Directory Server(前稱Fedora Directory Server)是美國紅帽(Red Hat)公司的一款企業級的Linux目錄服務器。該服務器完全支持LDAPv3規范,具有可擴展、多主復制等特點。

Red Hat 389 Directory Server 存在安全漏洞,該漏洞源于應用對于LDAP端口訪問缺乏有效處理,導致slapd崩潰的分段錯誤。未經驗證的攻擊者可以發送TCP連接消息利用該漏洞訪問LDAP端口導致拒絕服務。 

Google Chrome 資源管理錯誤漏洞 (CNNVD-202203-1449)

Google Chrome是美國谷歌(Google)公司的一款Web瀏覽器。

Google Chrome 的Blink Layout 存在資源管理錯誤漏洞,該漏洞源于Blink Layout組件釋放后重用。遠程攻擊者可以創建特制的網頁,誘使受害者訪問該網頁,在無錯誤后觸發使用,并在目標系統上執行任意代碼。

Tiny File Manager路徑遍歷漏洞(CNNVD-202203-1434)

Tiny File Manager是一款基于Web的開源文件管理器。

Tiny File Manager 2.4.1中的tinyfilemanager.php文件上傳功能存在路徑遍歷漏洞,該漏洞允許遠程攻擊者使用有效用戶賬戶上傳惡意PHP文件到webroot并在目標服務器上實現代碼執行。

Tenda AX12堆棧溢出漏洞(CNVD-2022-22746)

Tenda Ax12是中國騰達(Tenda)公司的一款雙頻千兆Wifi 6無線路由器。
Tenda AX12存在安全漏洞,攻擊者可利用漏洞通過列表參數造成拒絕服務(DoS)。

WAVLINK AC1200存在未明漏洞(CNVD-2022-22304)

WAVLINK AC1200是中國睿因科技(WAVLINK)公司的一個雙頻大功率無線路由器。
WAVLINK AC1200 WAVLINK-A42W-1.27.6-20180418版本存在安全漏洞,該漏洞源于wx.html頁面中缺少對于身份驗證。未經身份驗證的攻擊者可以利用該漏洞訪問此頁面。

Atom CMS遠程代碼執行漏洞(CNVD-2022-22310)

Atom CMS是一個內容管理系統。
Atom CMS 2.0版本存在遠程代碼執行漏洞,該漏洞源于/admin/uploads.php 未能正確過濾構造代碼段的特殊元素。攻擊者可利用該漏洞導致任意代碼執行。

UltraVNC存在未明漏洞(CNVD-2022-22270)

UltraVNC是一款用于Windows平臺的開源遠程終端控制軟件。
UltraVNC 1.3.8.0 之前的版本的DSM插件存在安全漏洞,本地經過身份驗證的攻擊者可利用該漏洞在易受攻擊的系統上實現本地權限提升 (LPE)

修復建議

 以上漏洞廠家均已發布漏洞補丁鏈接,詳情請關注廠家主頁查看最新消息。