首頁 > 新聞資訊 > 互聯網安全公告 > 詳情信息

2022年4月信息安全通告

發布時間:2022-05-26 17:58:39

新聞來源:貴州融創智云信息科技有限公司


信息安全通告


根據我司安服人員對國家信息安全漏洞庫(CNNVD)、國家信息安全漏洞共享平臺(CNVD)、國家互聯網應急中心(CNCERT)和重要安全廠商的預警信息統計分析,本月主要的信息安全情況如下:

重大漏洞預警:

  本月含 7 個超危漏洞:Kaspersky Anti-Virus 安全漏洞、vim 資源管理錯誤漏洞、Microsoft Office遠程代碼執行漏洞、ASUS RT-AX88U 安全漏洞、Git Lfs 代碼問題漏洞 、Oracle Fusion Middleware和Oracle Coherence 輸入驗證錯誤漏洞、Huawei CV81-WDM FW 緩沖區錯誤漏洞。

安全要聞:

自今年俄烏沖突全面爆發以來,已有3家歐洲風能公司遭遇網絡攻擊,陸續遭遇網絡攻擊的3家風能公司均位于德國。因戰爭沖突使得風電行業受益,某些黑客組織試圖在這- -行業制造混亂, 從而獲得利益。目前遭受攻擊的風能企業沒有公開將黑客行為指向特定犯罪團伙或國家,但這類針對工業設備的嚴重網絡攻擊并不常見,需要提前搜集大量信息以做好籌備工作。
  4月中旬,專門從事風力渦輪機維護的Deutsche Windtechnik AG公司遭遇黑客
攻擊。該公司表示攻擊發生之后,德國約2000臺風力渦輪機的遠程控制系統癱瘓了一天左右。

4月初, Deutsche Windtechnik公司主管Matthias Brandt示,公司遭到網絡攻擊的是內部IT系統而非渦輪機工業控制系統,確認遭遇勒索軟件攻擊,服務器被惡意軟件加密。Brandt 提到,約90%的Deutsche Windtechnik員工郵件賬戶已經恢復。但出于謹慎考慮,公司IT部門仍決定關閉部分企業軟件,并用幾周時間慢慢上線各項功能
  隨著歐洲國家逐漸擺脫對俄羅斯傳統化石燃料的依賴,如今可再生能源行業很可能成為黑客們的主要攻擊目標,接下來的替代能源將主要來自德國和北海區域的風電場。只要成功感染風力渦輪機的工業控制設備,黑客就能操縱制動器以阻止正常發電,同時也能干擾到風電農場的遠程監控系統。


(一)本月高危漏洞情況

表1 高危漏洞情況表

序號

漏洞名稱

漏洞編號

危害等級

解決方案

1

Kaspersky Anti-Virus 安全漏洞

CNNVD-202203-2703

超危

目前廠商暫未發布修復措施解決此安全問題,建議使用此軟件的用戶隨時關注廠商主頁或參考網址以獲取解決辦法:

https://www.kaspersky.com/ 

2

vim 資源管理錯誤漏洞

CNNVD-202203-2537

超危

目前廠商已發布升級補丁以修復漏洞,詳情請關注廠商主頁:

https://www.vim.org/ 

3

Microsoft Office遠程代碼執行漏洞

CNVD-2022-29564

超危

廠商已發布了漏洞修復程序,請及時關注更新:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-24473

4

ASUS RT-AX88U 安全漏洞

CVE-2022-26674

超危

目前廠商已發布升級補丁以修復漏洞,詳情請關注廠商主頁:

https://www.asus.com/Networking-IoT-Servers/WiFi-Routers/ASUS-Gaming-Routers/RT-AX88U/ 

5

Git Lfs 代碼問題漏洞

CVE-2022-24826

超危

目前廠商已發布升級補丁以修復漏洞,補丁獲取鏈接:

https://github.com/git-lfs/git-lfs/security/advisories/GHSA-6rw3-3whw-jvjj 

6

Oracle Fusion Middleware和Oracle Coherence 輸入驗證錯誤漏洞

CVE-2022-21420

超危

目前廠商已發布升級補丁以修復漏洞,補丁獲取鏈接:

https://www.oracle.com/security-alerts/cpuapr2022.html 

7

Huawei CV81-WDM FW 緩沖區錯誤漏洞

CNNVD-202204-4525

超危

目前廠商已發布升級補丁以修復漏洞,補丁獲取鏈接:

https://www.huawei.com/cn/psirt/security-advisories/huawei-sa-20220427-01-e9a493e2-cn 

8

Moment.js 安全漏洞

CNNVD-202204-1928

高危

目前廠商已發布升級補丁以修復漏洞,補丁獲取鏈接:

https://github.com/moment/moment/commit/4211bfc8f15746be4019bba557e29a7ba83d54c5 

9

Vembu BDR Suite 安全漏洞

CNNVD-202204-1905

高危

目前廠商暫未發布修復措施解決此安全問題,建議使用此軟件的用戶隨時關注廠商主頁或參考網址以獲取解決辦法:

https://www.exploit-db.com/exploits/49641 

10

Linux kernel 安全漏洞

CNNVD-202204-1870

高危

目前廠商已發布升級補丁以修復漏洞,補丁獲取鏈接:

https://github.com/torvalds/linux/commit/c70222752228a62135cee3409dccefd494a24646 

11

Linux kernel 安全漏洞

CNNVD-202204-1856

高危

目前廠商已發布升級補丁以修復漏洞,補丁獲取鏈接:

https://github.com/torvalds/linux/commit/764f4eb6846f5475f1244767d24d25dd86528a4a 

12

Linux kernel 安全漏洞

CNNVD-202204-1845

高危

目前廠商已發布升級補丁以修復漏洞,詳情請關注廠商主頁:

https://www.kernel.org/ 

13

Microsoft Edge 安全漏洞

CNNVD-202204-1818

高危

目前廠商已發布升級補丁以修復漏洞,補丁獲取鏈接:

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-26909 

14

GNU Gzip 輸入驗證錯誤漏洞

CNNVD-202204-2632

高危

目前廠商已發布升級補丁以修復漏洞,詳情請關注廠商主頁:

http://savannah.gnu.org/forum/forum.php?forum_id=10157 

15

Microsoft Edge 安全漏洞

CNNVD-202204-2529

高危

目前廠商已發布升級補丁以修復漏洞,補丁獲取鏈接:

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-1232 

16

Autodesk AutoCAD和Autodesk Navisworks 資源管理錯誤漏洞

 

CNNVD-202204-2527

高危

目前廠商已發布升級補丁以修復漏洞,補丁獲取鏈接:

http://www.autodesk.com/trust/security-advisories/adsk-sa-2022-0005 

17

Mozilla Firefox 緩沖區錯誤漏洞

CNNVD-202204-2521

高危

目前廠商已發布升級補丁以修復漏洞,補丁獲取鏈接:

http://www.mozilla.org/en-US/security/advisories/mfsa2022-13/ 

18

Beego 安全漏洞

CNNVD-202204-1990

高危

目前廠商暫未發布修復措施解決此安全問題,建議使用此軟件的用戶隨時關注廠商主頁或參考網址以獲取解決辦法:

https://github.com/beego/beego 

19

Apache James Server遠程命令執行漏洞

CNVD-2022-27431

高危

目前廠商暫未發布修復措施解決此安全問題,建議使用此軟件的用戶隨時關注廠商主頁或參考網址以獲取解決辦法:
http://james.apache.org/server/

20

TOTOLINK N600R路由器存在命令執行漏洞

CNVD-2022-25677

高危

廠商已提供修復方案,請關注廠商主頁更新:
http://www.totolink.cn/

21

Adobe Photoshop資源管理錯誤漏洞

CNVD-2022-29565

高危

目前廠商已發布升級補丁以修復漏洞,補丁獲取鏈接:
https://helpx.adobe.com/security/products/photoshop/apsb22-20.html

22

TOTOLINK A850R存在命令執行漏洞

CNVD-2022-20373

高危

廠商已發布了漏洞修復程序,請及時關注更新:
http://totolink.net

23

Linux kernel緩沖區溢出漏洞

CNVD-2022-29295

高危

廠商尚未提供漏洞修復方案,請關注廠商主頁更新:
https://vigilance.fr/vulnerability/Linux-kernel-read-write-access-via-bpf-per-cpu-ptr-37648

24

Cisco Umbrella 安全漏洞

CVE-2022-20773

高危

目前廠商已發布升級補丁以修復漏洞,詳情請關注廠商主頁:

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-uva-static-key-6RQTRs4c 

25

Red Hat Keycloak 安全漏洞

CVE-2022-1245

高危

目前廠商已發布升級補丁以修復漏洞,補丁獲取鏈接:

https://bugzilla.redhat.com/show_bug.cgi?id=2071036 

26

Databasir 安全漏洞

CVE-2022-24860

高危

目前廠商已發布升級補丁以修復漏洞,補丁獲取鏈接:

https://github.com/vran-dev/databasir/security/advisories/GHSA-9prp-5jc9-jpgg 

27

Hotdog 安全漏洞

CVE-2021-3101

高危

目前廠商已發布升級補丁以修復漏洞,補丁獲取鏈接:

https://github.com/bottlerocket-os/hotdog/security/advisories/GHSA-qfhv-c5cc-mhgp 

28

Mahara 跨站請求偽造漏洞

CNNVD-202204-4582

高危

目前廠商暫未發布修復措施解決此安全問題,建議使用此軟件的用戶隨時關注廠商主頁或參考網址以獲取解決辦法:

https://bugs.launchpad.net/mahara/+bug/1930171 

29

Microsoft Edge安全漏洞

CNNVD-202204-4561

高危

目前廠商已發布升級補丁以修復漏洞,補丁獲取鏈接:

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-29146 

30

Cisco Firepower Threat Defense 代碼問題漏洞

CNNVD-202204-4524

高危

目前廠商已發布升級補丁以修復漏洞,補丁獲取鏈接:

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ftd-tcp-dos-kM9SHhOu 

(二)高危漏洞修復建議

本月漏洞及危害影響主要為:

Kaspersky Anti-Virus 安全漏洞(CNNVD-202203-2703)

Kaspersky Anti-Virus是俄羅斯卡巴斯基(Kaspersky)實驗室的一套殺毒軟件。

Kaspersky Anti-Virus Data Parsing Mod在安全漏洞。攻擊者可以通過數據解析模塊利用卡巴斯基反病毒軟件的漏洞來運行ule 存代碼。

vim 資源管理錯誤漏洞(CNNVD-202203-2537)

vim是一款基于UNIX平臺的編輯器。

vim 8.2.4646 之前版本存在資源管理錯誤漏洞,該漏洞源于 utf_ptr2char 函數中存在釋放后重用漏洞。

Microsoft Office遠程代碼執行漏洞(CNVD-2022-29564)

Microsoft Office是美國微軟(Microsoft)公司的一款辦公軟件套件產品。該產品常用組件包括Word、Excel、Access、Powerpoint、FrontPage等。
Microsoft Office Excel存在遠程代碼執行漏洞。該漏洞源于外部輸入數據構造代碼段的過程中,網絡系統或產品未能正確過濾其中的特殊元素。攻擊者可利用該漏洞導致任意代碼執行。

ASUS RT-AX88U 安全漏洞(CVE-2022-26674)

ASUS RT-AX88U是中國華碩(ASUS)公司的一個無線路由器。

ASUS RT-AX88U 存在安全漏洞,該漏洞源于存在格式字符串漏洞,該漏洞允許未經身份驗證的遠程攻擊者寫入任意內存地址并執行遠程任意代碼執行、任意系統操作或中斷服務。

Git Lfs 代碼問題漏洞 (CVE-2022-24826)

Git Lfs是Git Lfs團隊的一個用于git項目中處理大文件的命令行工具。

Git Lfs 存在代碼問題漏洞,該漏洞允許攻擊者執行任意代碼。

Oracle Fusion Middleware和Oracle Coherence 輸入驗證錯誤漏洞(CVE-2022-21420)

Oracle Fusion Middleware(Oracle融合中間件)和Oracle Coherence都是美國甲骨文(Oracle)公司的產品。Oracle Fusion Middleware是一套面向企業和云環境的業務創新平臺。該平臺提供了中間件、軟件集合等功能。Oracle Coherence是一個應用軟件。提供對常用數據的快速訪問來使可預測地擴展關鍵任務應用程序。

Oracle Fusion Middleware 存在安全漏洞,該漏洞允許未經身份驗證的攻擊者通過 T3 訪問網絡來破壞 Oracle Coherence。成功攻擊此漏洞可導致 Oracle Coherence 被接管。

Huawei CV81-WDM FW 緩沖區錯誤漏洞(CNNVD-202204-4525)

Huawei CV81-WDM FW是中國華為(Huawei)公司的一款激光多功能打印機。

Huawei CV81-WDM FW 存在緩沖區錯誤漏洞。成功利用這個漏洞可能導致權限提升。

Moment.js 安全漏洞 (CNNVD-202204-1928)

Moment.js是一個 JavaScript 日期庫。用于解析、驗證、操作和格式化日期。

Moment.js存在安全漏洞,目前暫無該漏洞信息,請隨時關注CNNVD或廠商公告。

Vembu BDR Suite 安全漏洞(CNNVD-202204-1905)

Vembu BDR Suite是一個虛擬機管理系統。

Vembu BDR Suite 4.2.0.1存在安全漏洞,目前暫無該漏洞信息,請隨時關注CNNVD或廠商公告。

Linux kernel 安全漏洞 (CNNVD-202204-1870)

Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。

Linux kernel 5.17.1及之前版本的drivers/net/can/usb/ems_usb.c中的ems_usb_start_xmit存在安全漏洞,該漏洞源于雙重釋放。

Linux kernel 安全漏洞 (CNNVD-202204-1856)

Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。

Linux kernel 5.17.1之前版本存在安全漏洞,該漏洞源于net/llc/af_llc.c中的引用計數泄露。

Linux kernel 安全漏洞 (CNNVD-202204-1845)

Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。

Linux kernel存在安全漏洞,該漏洞源于OverlayFS子系統中存在setuid文件執行能力的缺陷。攻擊者利用該漏洞升級系統上的權限。

Microsoft Edge 安全漏洞 (CNNVD-202204-1818)

Microsoft Edge是美國微軟(Microsoft)公司的一款Windows 10之后版本系統附帶的Web瀏覽器。

Microsoft Edge (Chromium-based)存在安全漏洞。目前尚無此漏洞的相關信息,請隨時關注CNNVD或廠商公告。

GNU Gzip 輸入驗證錯誤漏洞(CNNVD-202204-2632)

GNU Gzip是GNU社區的一款壓縮/解壓縮程序。

GNU Gzip 存在輸入驗證錯誤漏洞,該漏洞由于在處理具有兩個或多個換行符的文件名時驗證不足,因此存在該漏洞。遠程攻擊者可以強制 zgrep 或 xzgrep 在系統上寫入任意文件。該漏洞允許遠程攻擊者破壞受影響的系統。

Microsoft Edge 安全漏洞(CNNVD-202204-2529)

Microsoft Edge是美國微軟(Microsoft)公司的一款Windows 10之后版本系統附帶的Web瀏覽器。

Microsoft Edge (Chromium-based)存在安全漏洞。目前尚無此漏洞的相關信息,請隨時關注CNNVD或廠商公告。

Autodesk AutoCAD和Autodesk Navisworks 資源管理錯誤漏洞(CNNVD-202204-2527)

Autodesk AutoCAD和Autodesk Navisworks都是美國Autodesk公司的產品。Autodesk AutoCAD是一套專業的3D繪圖軟件。Autodesk Navisworks是用于建筑、工程和施工的 3D 模型審查軟件。

Autodesk AutoCAD和Autodesk Navisworks存在資源管理錯誤漏洞,該漏洞是由于處理 DWF 文件中的邊界錯誤而存在的。遠程攻擊者可以誘騙受害者打開特制文件,觸發雙重免費錯誤并在目標系統上執行任意代碼。該漏洞允許遠程攻擊者在目標系統上執行任意代碼。

Mozilla Firefox 緩沖區錯誤漏洞(CNNVD-202204-2521)

Mozilla Firefox是美國Mozilla基金會的一款開源Web瀏覽器。

Mozilla Firefox 92.0版本到98.0.2版本存在緩沖區錯誤漏洞,該漏洞源于應用處理 HTML 內容時出現邊界錯誤。遠程攻擊者可以創建特制網頁,誘騙受害者打開它利用該漏洞觸發內存損壞并在目標系統上執行任意代碼。 

Beego 安全漏洞(CNNVD-202204-1990)

Beego是一款基于Go語言的開源Web框架。

beego 2.0.2 中的函數GetCPUProfile 中的文件profile.go 中存在安全漏洞,該漏洞允許攻擊者在本地發起符號鏈接攻擊。

Apache James Server遠程命令執行漏洞(CNVD-2022-27431)

Apache James Server是美國阿帕奇(Apache)軟件基金會的一款采用純Java技術開發的開源SMTP和POP3郵件服務器及NNTP新聞服務器。
Apache James Server存在遠程命令執行漏洞。攻擊者可利用該漏洞在瀏覽器上下文中執行任意代碼。

TOTOLINK N600R路由器存在命令執行漏洞(CNVD-2022-25677)

TOTOLINK N600R是一款無線路由器。
TOTOLINK N600R路由器存在命令執行漏洞,攻擊者可利用該漏洞實現任意命令執行。

Adobe Photoshop資源管理錯誤漏洞(CNVD-2022-29565)

Adobe Photoshop是美國奧多比(Adobe)公司的一套圖片處理軟件。該軟件主要用于處理圖片。
Adobe Photoshop存在資源管理錯誤漏洞。攻擊者可以利用該漏洞觸發任意代碼執行。

TOTOLINK A850R存在命令執行漏洞(CNVD-2022-20373)

A850R是一款千兆雙頻無線路由器。
TOTOLINK A850R存在命令執行漏洞,攻擊者可利用該漏洞獲取服務器控制權。

Linux kernel緩沖區溢出漏洞(CNVD-2022-29295)

Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。
Linux kernel存在緩沖區溢出漏洞,攻擊者可利用該漏洞繞過Linux內核的訪問限制,通過bpf per cpu ptr來讀取或修改數據。

Cisco Umbrella 安全漏洞(CVE-2022-20773)

Cisco Umbrella是美國思科(Cisco)公司的一套云安全平臺。該平臺能夠預防網絡釣魚、惡意軟件和勒索軟件等網絡威脅。

Cisco Umbrella 虛擬設備(VA)存在安全漏洞,該漏洞源于存在靜態 SSH 主機密鑰。攻擊者利用此漏洞可以通過對與 Umbrella VA 的 SSH 連接執行中間人攻擊。成功利用此漏洞可讓攻擊者了解管理員憑據、更改配置或重新加載 VA。以下產品和版本受到影響:3.2 及之前版本和 3.3 版本。

Red Hat Keycloak 安全漏洞(CVE-2022-1245)

Red Hat Keycloak是美國紅帽(Red Hat)公司的一套為現代應用和服務提供身份驗證和管理功能的軟件。

Red Hat Keycloak存在安全漏洞,該漏洞源于Token Exchange上存在提權漏洞。

Databasir 安全漏洞(CVE-2022-24860)

Databasir是一個面向團隊的關系型數據庫模型文檔管理平臺。

Databasir 1.01存在安全漏洞,該漏洞源于攻擊者可以使用硬編碼生成任何用戶的登錄憑據,并登錄到位于不同 IP 地址的服務后臺。

Hotdog 安全漏洞(CVE-2021-3101

Hotdog是一組 OCI 掛鉤。用于將 Log4j Hot Patch 注入容器。

Hotdog 1.0.1 版本之前存在安全漏洞,該漏洞源于沒有模仿目標 JVM 進程的功能或 SELinux 標簽。 這將允許容器在主機上獲得完全權限,繞過對容器設置的限制。

Mahara 跨站請求偽造漏洞(CNNVD-202204-4582)

Mahara是Mahara的一個基于Web的免費開源電子檔案袋管理系統。

Mahara 存在安全漏洞,該漏洞源于隨機生成的令牌太容易被猜到,容易受到跨站請求偽造 (CSRF) 的攻擊。以下產品和版本受到影響:20.10.5、21.04.4、21.10.2 和 22.04.0 之前版本。

Microsoft Edge安全漏洞(CNNVD-202204-4561)

Microsoft Edge是美國微軟(Microsoft)公司的一款Windows 10之后版本系統附帶的Web瀏覽器。

Microsoft Edge (Chromium-based)存在安全漏洞。目前尚無此漏洞的相關信息,請隨時關注CNNVD或廠商公告。

Cisco Firepower Threat Defense 代碼問題漏洞 (CNNVD-202204-4524)

Cisco Firepower Threat Defense(FTD)是美國思科(Cisco)公司的一套提供下一代防火墻服務的統一軟件。

Cisco Firepower Threat Defense (FTD)存在代碼問題漏洞,該漏洞源于 TCP 流處理不當。未經身份驗證的遠程攻擊者可以利用該漏洞觸發拒絕服務 (DoS) 條件。

修復建議

以上漏洞廠家均已發布漏洞補丁鏈接,詳情請關注廠家主頁查看最新消息。