亚洲欧美日一线高本道_在线播放中文字幕无码免费_国产精品色午夜小视频_国产成人MV在线观看

國(guó)家信息安全漏洞共享平臺(tái)上周共收集、整理信息安全漏洞699個(gè)，互聯(lián)網(wǎng)上出現(xiàn)“Rasilient PixelStor 5000遠(yuǎn)程代碼執(zhí)行漏洞、WordPress Theme Fruitful跨站腳本漏洞”等零日代碼攻擊漏洞，上周信息安全漏洞威脅整體評(píng)價(jià)級(jí)別為中。中國(guó)電子銀行網(wǎng)為您梳理過(guò)去一周的信息安全行業(yè)要聞并告警重要漏洞，深入探討信息安全知識(shí)。

一周行業(yè)要聞速覽

中國(guó)信通院：《“互聯(lián)網(wǎng)+行業(yè)”個(gè)人信息保護(hù)研究報(bào)告（2020年）》

在各類(lèi)“互聯(lián)網(wǎng)+”便民服務(wù)不斷創(chuàng)新發(fā)展過(guò)程中，用戶個(gè)人信息保護(hù)問(wèn)題日益凸顯，個(gè)人信息泄露事件頻頻發(fā)生。>>詳細(xì)

金融科技，“戰(zhàn)疫”在前線

通過(guò)運(yùn)用CFCA提供的金融科技產(chǎn)品和服務(wù)，針對(duì)線上融資面臨的安全、法律風(fēng)險(xiǎn)構(gòu)建了安全體系，解決了在開(kāi)放的互聯(lián)網(wǎng)環(huán)境中面臨的信息竊取、冒用身份、否認(rèn)交易、難以舉證的問(wèn)題。>>詳細(xì)

金融機(jī)構(gòu)數(shù)字化轉(zhuǎn)型 電子簽章強(qiáng)助攻

金融機(jī)構(gòu)作為國(guó)家的經(jīng)濟(jì)支撐，面對(duì)疫情，該如何為客戶提供無(wú)接觸、不現(xiàn)場(chǎng)的線上化業(yè)務(wù)辦理模式？線上化業(yè)務(wù)形式中，又如何保證業(yè)務(wù)的安全及用戶的便利性呢？>>詳細(xì)

2020年3月起28項(xiàng)網(wǎng)絡(luò)信息安全規(guī)范和標(biāo)準(zhǔn)正式實(shí)施

剛經(jīng)過(guò)了四年一遇的日子，正式進(jìn)入2020年3月份，28項(xiàng)重要的項(xiàng)網(wǎng)絡(luò)與信息安全規(guī)范和標(biāo)準(zhǔn)正式實(shí)施。>>詳細(xì)

CFCA獲得金融業(yè)機(jī)房動(dòng)力系統(tǒng)檢測(cè)機(jī)構(gòu)資質(zhì)

中國(guó)金融認(rèn)證中心（CFCA）信息安全實(shí)驗(yàn)室經(jīng)中金國(guó)盛認(rèn)證中心嚴(yán)格的資質(zhì)審查、人員考核和現(xiàn)場(chǎng)評(píng)審后，于近日正式成為中金國(guó)盛認(rèn)證中心授權(quán)的金融業(yè)信息系統(tǒng)機(jī)房動(dòng)力系統(tǒng)認(rèn)證服務(wù)合作檢測(cè)實(shí)驗(yàn)室。>>詳細(xì)

銀聯(lián)密集發(fā)文打擊非法交易，快速進(jìn)件、獨(dú)家代理等被警示

銀聯(lián)偵測(cè)發(fā)現(xiàn)有疑似不法分子利用條碼支付綜合前置平臺(tái)商戶快速進(jìn)件通道，進(jìn)件風(fēng)險(xiǎn)涉賭商戶。>>詳細(xì)

由于漏洞，Let’s Encrypt將從今天起撤銷(xiāo)近300萬(wàn)個(gè)TLS證書(shū)

2月底的時(shí)候，Let’s Encrypt發(fā)現(xiàn)其證書(shū)頒發(fā)機(jī)構(gòu)（CA）中的軟件漏洞導(dǎo)致某些證書(shū)不能通過(guò)為關(guān)聯(lián)域配置的證書(shū)頒發(fā)機(jī)構(gòu)授權(quán)（CAA）正確驗(yàn)證。>>詳細(xì)

Wi-Fi漏洞Kr00k曝光：全球數(shù)十億臺(tái)設(shè)備受影響

該漏洞存在于賽普拉斯和博通的Wi-Fi芯片中，而這是擁有全球市場(chǎng)份額較高的兩大品牌，從筆記本電腦到智能手機(jī)、從AP到物聯(lián)網(wǎng)設(shè)備中都有廣泛使用。>>詳細(xì)

安全威脅播報(bào)

上周漏洞基本情況 

上周（2月24日-3月1日）信息安全漏洞威脅整體評(píng)價(jià)級(jí)別為中。國(guó)家信息安全漏洞共享平臺(tái)（以下簡(jiǎn)稱CNVD）上周共收集、整理信息安全漏洞699個(gè)，其中高危漏洞288個(gè)、中危漏洞327個(gè)、低危漏洞84個(gè)。漏洞平均分值為6.35。上周收錄的漏洞中，涉及0day漏洞309個(gè)（占44%），其中互聯(lián)網(wǎng)上出現(xiàn)“Rasilient PixelStor 5000遠(yuǎn)程代碼執(zhí)行漏洞、WordPress Theme Fruitful跨站腳本漏洞”等零日代碼攻擊漏洞。

上周重要漏洞安全告警

IBM產(chǎn)品安全漏洞

IBM Emptoris Spend Analysis是一套采購(gòu)解決方案中的用于對(duì)分散系統(tǒng)的支出數(shù)據(jù)進(jìn)行整合、清理和分類(lèi)的產(chǎn)品。IBM Spectrum Protect Plus是一套數(shù)據(jù)保護(hù)平臺(tái)。"IBM QRadar Advisor with Watson是一套安全威脅分析解決方案。IBM Security Identity Manager（ISIM）是一套身份管理和治理解決方案。上周，上述產(chǎn)品被披露存在多個(gè)漏洞，攻擊者可利用漏洞獲取敏感信息，執(zhí)行任意命令等。

CNVD收錄的相關(guān)漏洞包括：IBM Emptoris Spend AnalysisSQL注入漏洞（CNVD-2020-13057）、IBM Spectrum Protect Plus命令注入漏洞（CNVD-2020-14207、CNVD-2020-14208、CNVD-2020-14211、CNVD-2020-14212、CNVD-2020-14213）、IBM QRadar Advisor WithWatson App信息泄露漏洞、IBM Security IdentityManager信任管理問(wèn)題漏洞。上述漏洞的綜合評(píng)級(jí)為“高?！薄Ｄ壳?，廠商已經(jīng)發(fā)布了上述漏洞的修補(bǔ)程序。

Apple產(chǎn)品安全漏洞

AppleSafari是一款Web瀏覽器，是Mac OS X和iOS操作系統(tǒng)附帶的默認(rèn)瀏覽器。Apple iOS是一套為移動(dòng)設(shè)備所開(kāi)發(fā)的操作系統(tǒng)。Apple tvOS是一套智能電視操作系統(tǒng)。Apple macOS Mojave是一套專為Mac計(jì)算機(jī)所開(kāi)發(fā)的專用操作系統(tǒng)。Apple macOS Catalina是一套專為Mac計(jì)算機(jī)所開(kāi)發(fā)的專用操作系統(tǒng)。上周，上述產(chǎn)品被披露存在多個(gè)漏洞，攻擊者可利用漏洞造成應(yīng)用程序意外終止或執(zhí)行任意代碼。

CNVD收錄的相關(guān)漏洞包括：多款A(yù)pple產(chǎn)品WebKit組件內(nèi)存破壞漏洞（CNVD-2020-14243、CNVD-2020-14244）、多款A(yù)pple產(chǎn)品Core Data組件和Siri組件緩沖區(qū)溢出漏洞、多款A(yù)pple產(chǎn)品UIFoundation組件緩沖區(qū)溢出漏洞、多款A(yù)pple產(chǎn)品Foundation組件緩沖區(qū)溢出漏洞、多款A(yù)pple產(chǎn)品Core Data組件緩沖區(qū)溢出漏洞、Apple macOS Catalina內(nèi)存破壞漏洞（CNVD-2020-14694、CNVD-2020-14695）。上述漏洞的綜合評(píng)級(jí)為“高?！?。目前，廠商已經(jīng)發(fā)布了上述漏洞的修補(bǔ)程序。

Microsoft產(chǎn)品安全漏洞

MicrosoftWindows是一套個(gè)人設(shè)備使用的操作系統(tǒng)。Microsoft Windows Server是一套服務(wù)器操作系統(tǒng)。Microsoft Internet Explorer（IE）是一款Windows操作系統(tǒng)附帶的Web瀏覽器。Microsoft Exchange Server是一套電子郵件服務(wù)程序，它提供郵件存取、儲(chǔ)存、轉(zhuǎn)發(fā)，語(yǔ)音郵件，郵件過(guò)濾篩選等功能。上周，上述產(chǎn)品被披露存在多個(gè)漏洞，攻擊者可利用漏洞提升權(quán)限，執(zhí)行任意代碼，導(dǎo)致緩沖區(qū)溢出或堆溢出等。

CNVD收錄的相關(guān)漏洞包括：Microsoft Windows RemoteDesktop Client代碼執(zhí)行漏洞、Microsoft Windows和Microsoft Windows Server權(quán)限提升漏洞（CNVD-2020-13557、CNVD-2020-13559）、Microsoft Internet Explorer緩沖區(qū)溢出漏洞（CNVD-2020-13691）、Microsoft Exchange驗(yàn)證密鑰遠(yuǎn)程代碼執(zhí)行漏洞、Microsoft Windows Graphics組件權(quán)限提升漏洞（CNVD-2020-14699）、Microsoft DirectX權(quán)限提升漏洞、Microsoft Windows Win32k權(quán)限提升漏洞（CNVD-2020-14702）。上述漏洞的綜合評(píng)級(jí)為“高危”。目前，廠商已經(jīng)發(fā)布了上述漏洞的修補(bǔ)程序。

Moxa產(chǎn)品安全漏洞

Moxa AWK-3131A是一款無(wú)線接入設(shè)備。Moxa EDS-G516E和EDS-510E series都是Moxa生產(chǎn)的以太網(wǎng)交換機(jī)。上周，上述產(chǎn)品被披露存在多個(gè)漏洞，攻擊者可利用漏洞解密被捕獲的流量，繞過(guò)身份驗(yàn)證，執(zhí)行任意代碼或?qū)е戮芙^服務(wù)等。

CNVD收錄的相關(guān)漏洞包括：Moxa AWK-3131A訪問(wèn)控制錯(cuò)誤漏洞、Moxa AWK-3131A操作系統(tǒng)命令注入漏洞（CNVD-2020-13473）、Moxa AWK-3131A iw_webs功能操作系統(tǒng)命令注入漏洞（CNVD-2020-13475、CNVD-2020-13477）、Moxa AWK-3131A身份驗(yàn)證繞過(guò)漏洞、Moxa AWK-3131AServiceAgent信任管理問(wèn)題漏洞、Moxa EDS-G516E和EDS-510E series緩沖區(qū)溢出漏洞（CNVD-2020-13508、CNVD-2020-13515）。其中，“Lenovo System InterfaceFoundation未簽名DLL加載漏洞、Lenovo XClarity Administrator訪問(wèn)控制錯(cuò)誤漏洞、Lenovo ThinkPad輸入驗(yàn)證錯(cuò)誤漏洞、Lenovo System  Interface Foundation任意代碼執(zhí)行漏洞”的綜合評(píng)級(jí)為“高危”。目前，廠商已經(jīng)發(fā)布了上述漏洞的修補(bǔ)程序。

NETGEAR Nighthawk X10-R9000命令注入漏洞

NETGEAR Nighthawk X10-R9000是一款無(wú)線路由器。上周，NETGEAR Nighthawk X10-R9000被披露存在命令注入漏洞。攻擊者可利用該漏洞執(zhí)行非法命令。目前，廠商尚未發(fā)布上述漏洞的修補(bǔ)程序。

小結(jié)

上周，IBM產(chǎn)品被披露存在多個(gè)漏洞，攻擊者可利用漏洞獲取敏感信息，執(zhí)行任意命令等此外，Apple、Microsoft、Moxa等多款產(chǎn)品被披露存在多個(gè)漏洞，攻擊者可利用漏洞解密被捕獲的流量，繞過(guò)身份驗(yàn)證，提升權(quán)限，執(zhí)行任意代碼或?qū)е戮芙^服務(wù)等。另外，NETGEAR Nighthawk X10-R9000被披露存在命令注入漏洞。攻擊者可利用該漏洞執(zhí)行非法命令。

中國(guó)電子銀行網(wǎng)綜合CNVD、中國(guó)信通院、移動(dòng)支付網(wǎng)、FreeBuf.COM、cnBeta.COM、網(wǎng)絡(luò)安全等保與關(guān)保報(bào)道