Sec Hotspot 首页  排行榜  收藏本站  技术博客  RSS
统计信息
已收录文章数量:15724 篇
已收录公众号数量:90 个
本站文章为爬虫采集,如有侵权请告知
已收录微信公众号
网安寻路人 网信中国 区块链大本营 白说区块链 区块链投资家 区块链官微 区块链铅笔Blockchain HACK学习呀 二道情报贩子 合天智汇 小白帽学习之路 小米安全中心 弥天安全实验室 SAINTSEC SecPulse安全脉搏 TideSec安全团队 360安全卫士 游侠安全网 计算机与网络安全 安全祖师爷 安全学习那些事 腾讯安全联合实验室 黑客技术与网络安全 安全圈 腾讯御见威胁情报中心 Python开发者 Python之禅 编程派 Python那些事 Python程序员 安全威胁情报 吾爱破解论坛 行长叠报 安在 i春秋 嘶吼专业版 E安全 MottoIN 网信防务 网安杂谈 数说安全 互联网安全内参 漏洞战争 安全分析与研究 邑安全 ChaMd5安全团队 天融信阿尔法实验室 安全牛 SecWiki 安全学术圈 信安之路 漏洞感知 浅黑科技 Secquan圈子社区 奇安信集团 奇安信 CERT 国舜股份 雷神众测 盘古实验室 美团安全应急响应中心 瓜子安全应急响应中心 顺丰安全应急响应中心 蚂蚁金服安全响应中心 携程安全应急响应中心 滴滴安全应急响应中心 字节跳动安全中心 百度安全应急响应中心 腾讯安全应急响应中心 网易安全应急响应中心 OPPO安全应急响应中心 京东安全应急响应中心 Bypass CNNVD安全动态 安恒应急响应中心 天融信每日安全简报 奇安信威胁情报中心 看雪学院 黑白之道 水滴安全实验室 安全客 木星安全实验室 云鼎实验室 绿盟科技安全预警 白帽汇 深信服千里目安全实验室 腾讯玄武实验室 长亭安全课堂 FreeBuf 绿盟科技 nmask
信息安全漏洞月报2020年9月
本文来自公众号:CNNVD安全动态   2020.10.16 17:10:34



漏洞态势

根据国家信息安全漏洞库(CNNVD)统计,2020年9月份采集安全漏洞共1524个。

本月接报漏洞4592个,其中信息技术产品漏洞(通用型漏洞)50个,网络信息系统漏洞(事件型漏洞)4542个。

重大漏洞预警

、获取用户数据,提升权限等。微软多个产品和系统受漏洞影响。目前 Microsoft NetLogon权限提升漏洞(CNNVD-202008-548、CVE-2020-1472):成功利用漏洞的攻击者可以在未经身份验证的情况下获取域控制器的管理员权限,最终控制目标服务器。Microsoft Windows 多个版本均受此漏洞影响。目前,微软官方已经发布了补丁修复了漏洞,建议用户及时确认是否受到漏洞影响,尽快采取修补措施。

微软多个安全漏洞:包括Microsoft Exchange server 安全漏洞(CNNVD-202009-374、CVE-2020-16875)、Microsoft SharePoint 安全漏洞(CNNVD-202009-384、CVE-2020-1452。成功利用上述漏洞的攻击者可以在目标系统上执行任意代码 ,微软官方已经发布漏洞修复补丁,建议用户及时确认是否受到漏洞影响,尽快采取修补措施。

漏洞态势

一、公开漏洞情况

根据国家信息安全漏洞库( CNNVD )统计, 2020 9 月份新增安全漏洞共 1524 个,从厂商分布来看, Google 公司产品的漏洞数量最多,共发布 197 个;从漏洞类型来看,跨站脚本类的漏洞占比最大,达到 12.73% 。本月新增漏洞中,超危漏洞 158 个、高危漏洞 533 个、中危漏洞 813 个、低危漏洞 20 个,相应修复率分别为 79.75% 89.68% 90.04% 以及 100.00% 。合计 1356 个漏洞已有修复补丁发布,本月整体修复率 88.98%

截至 2020 09 30 日, CNNVD 采集漏洞总量已达 151419 个。

1.1 漏洞增长概况

1 2020 4 月至 2020 9 月漏洞新增数量统计图

2020 9 月新增安全漏洞 1524 个,与上月( 1284 个)相比增加了 18.69% 。根据近 6 个月来漏洞新增数量统计图,平均每月漏洞数量达到 1551 个。

1.2 漏洞分布 情况

1.2.1 漏洞厂商分布

9 月厂商漏洞数量分布情况如表 1 所示, Google 公司漏洞达到 197 个,占本月漏洞总量的 12.93%

1  2020 9 月排名前十厂商新增安全漏洞统计表

序号

厂商名称

漏洞数量

所占比例

1

Google

197

12.93%

2

Microsoft

124

8.14%

3

Cisco

68

4.46%

4

IBM

55

3.61%

5

SAP

50

3.28%

6

CloudBees

48

3.15%

7

Git

41

2.69%

8

Adobe

21

1.38%

9

cPanel

18

1.18%

10

McAfee

17

1.12%

1.2.2 漏洞产品分布

9 月主流操作系统的漏洞统计情况如表 2 所示。本月 Windows 系列操作系统漏洞数量共 77 个。本月 Android 系统漏洞数量最多,共 153 个,排名第一。

2 2020 9 月主流操作系统漏洞数量统计

序号

操作系统名称

漏洞数量

1

Android

153

2

Windows Server 2019

70

3

Windows 10

68

4

Windows Server 2016

59

5

Windows Server 2012

43

6

Windows Server 2012 R2

43

7

Windows 8.1

37

8

Windows Rt 8.1

37

9

Windows Server 2008

36

10

Windows Server 2008 R2

36

11

Windows 7

30

12

Linux Kernel

1

1.2.3 漏洞类型分布

9 月份发布的漏洞类型分布如表 3 所示,其中跨站脚本类漏洞所占比例最大,约为 12.73%

3 2020 9 月漏洞类型统计表

序号

漏洞类型

漏洞数量(个)

所占比例

1

跨站脚本

194

12.73%

2

输入验证错误

169

11.09%

3

缓冲区错误

151

9.91%

4

代码问题

128

8.40%

5

信息泄露

54

3.54%

6

SQL 注入

51

3.35%

7

资源管理错误

50

3.28%

8

授权问题

41

2.69%

9

跨站请求伪造

39

2.56%

10

路径遍历

31

2.03%

11

代码注入

23

1.51%

12

信任管理问题

19

1.25%

13

访问控制错误

18

1.18%

14

注入

14

0.92%

15

加密问题

13

0.85%

16

操作系统命令注入

12

0.79%

17

竞争条件问题

9

0.59%

18

后置链接

7

0.46%

19

默认配置问题

7

0.46%

20

权限许可和访问控制问题

6

0.39%

21

日志信息泄露

6

0.39%

22

数据伪造问题

4

0.26%

23

命令注入

3

0.20%

24

配置错误

2

0.13%

25

环境问题

1

0.07%

26

参数注入

1

0.07%

27

其他

419

27.49%

1.2.4 漏洞危害等级分布

根据漏洞的影响范围、利用方式、攻击后果等情况,从高到低可将其分为四个危害等级,即超危、高危、中危和低危级别。 9 月漏洞危害等级分布如图 2 所示,其中超危漏洞 158 条,占本月漏洞总数的 10.37%



2 2020 9 月漏洞危害等级分布

1.3 漏洞修复情况

1.3.1 整体修复情况

9 月漏洞修复情况按危害等级进行统计见图 3 。其中中危漏洞修复率最高,达到 90.04% ,低危漏洞修复率最低,比例为 100.00% 。总体来看,本月整体修复率,由上月的 82.40% 上升至本月的 88.98%


3 2020 9 漏洞修复数量统计

1.3.2 厂商修复情况

9 月漏洞修复情况按漏洞数量前十厂商进行统计,其中 Google Microsoft Cisco 等十个厂商共 639 条漏洞,占本月漏洞总数的 41.93% ,漏洞修复率为 97.03% ,详细情况见表 4 。多数知名厂商对产品安全高度重视,产品漏洞修复比较及时,其中 Microsoft SAP CloudBees Adobe cPanel McAfee 等公司本月漏洞修复率均为 100% ,共 620 条漏洞已全部修复。

4  2020 9 月厂商修复情况统计表

序号

厂商名称

漏洞数量(个)

修复数量

修复率

1

Google

197

195

98.98%

2

Microsoft

124

124

100.00%

3

Cisco

68

53

77.94%

4

IBM

55

54

98.18%

5

SAP

50

50

100.00%

6

CloudBees

48

48

100.00%

7

Git

41

40

97.56%

8

Adobe

21

21

100.00%

9

cPanel

18

18

100.00%

10

McAfee

17

17

100.00%

1.4 重要漏洞实例

1.4.1 超危漏洞实例

本月超危漏洞共158个,其中重要漏洞实例如表5所示。

表5 2020 9 超危漏洞实例

序号

漏洞类型

CNNVD 编号

厂商

漏洞实例

1

SQL 注入

CNNVD-202009-672

AVEVA

AVEVA eDNA Enterprise Data Historian SQL 注入漏洞( CNNVD-202009-667

CNNVD-202009-669

CNNVD-202009-1353

CNNVD-202009-1366

CNNVD-202009-1370

CNNVD-202009-1375

CNNVD-202009-667

CNNVD-202009-1363

CNNVD-202009-1373

CNNVD-202009-1348

CNNVD-202009-1374

CNNVD-202009-263

Heybbs

CNNVD-202009-259

CNNVD-202009-261

CNNVD-202009-1748

Hoosk

CNNVD-202009-819

Hyland

CNNVD-202009-1733

MetInfo

CNNVD-202009-1471

PrestaShop

CNNVD-202009-1765

RainbowFish

CNNVD-202009-238

SourceCodester

CNNVD-202009-608

Stock

CNNVD-202009-1565

ZOHO

CNNVD-202009-1746

个人开发者

CNNVD-202009-1253

CNNVD-202009-934

2

代码问题

CNNVD-202009-066

Accusoft

WordPress 安全漏洞( CNNVD-202009-602

CNNVD-202009-1608

Google

CNNVD-202009-822

Hyland

CNNVD-202009-823

CNNVD-202009-606

Project

CNNVD-202009-886

Rust

CNNVD-202009-1242

SOY

CNNVD-202009-609

Sourcecodester

CNNVD-202009-932

CNNVD-202009-602

WordPress

CNNVD-202009-501

Yaws

CNNVD-202009-926

Yii

CNNVD-202009-1428

ismartgate

CNNVD-202009-1376

个人开发者

CNNVD-202009-1771

3

授权问题

CNNVD-202009-916

Gallagher Group

McAfee Web Gateway 安全漏洞( CNNVD-202009-941

CNNVD-202009-064

Magento

CNNVD-202009-941

McAfee

CNNVD-202009-097

Qualiex

CNNVD-202009-1543

Rubetek

CNNVD-202009-496

Siemens

CNNVD-202009-306

Tenda

CNNVD-202009-227

eramba

CNNVD-202009-922

个人开发者

4

代码注入

CNNVD-202009-1422

ismartgate

ismartgate PRO 安全漏洞 CNNVD-202009-1422

5

缓冲区错误

CNNVD-202009-593

ACCEL

Google Android 安全漏洞( CNNVD-202009-1183

CNNVD-202009-647

Brocade

CNNVD-202009-1199

Cesanta

CNNVD-202009-1613

Google

CNNVD-202009-1183

CNNVD-202009-1614

CNNVD-202009-565

Intel

CNNVD-202009-288

Noise

CNNVD-202009-290

CNNVD-202009-291

CNNVD-202009-616

Palo Alto Networks

CNNVD-202009-883

Rust

CNNVD-202009-611

silk

6

访问控制错误

CNNVD-202009-1246

个人开发者

Alfresco 安全漏洞( CNNVD-202009-1246

7

资源管理错误

CNNVD-202009-514

Google

Google Chrome video 资源管理错误漏洞( CNNVD-202009-514

8

输入验证错误

CNNVD-202009-639

Brocade

Google Android 安全漏洞( CNNVD-202009-1115

CNNVD-202009-1449

Check Point

CNNVD-202009-011

Deep-get-set

CNNVD-202009-1014

Freebox

CNNVD-202009-1016

CNNVD-202009-1017

CNNVD-202009-1115

Google

CNNVD-202009-1611

CNNVD-202009-068

Opera Software

CNNVD-202009-1262

Tiny

CNNVD-202009-1080

Titan

CNNVD-202009-009

arr-flatten-unflatten

CNNVD-202009-010

confucious

CNNVD-202009-013

deeps

CNNVD-202009-012

dot-notes

CNNVD-202009-014

gammautils

CNNVD-202009-022

gedi

CNNVD-202009-030

locutus

CNNVD-202009-016

node-oojs

CNNVD-202009-018

nodee-utils

CNNVD-202009-019

promisehelper

CNNVD-202009-020

safe-object

CNNVD-202009-023

tiny-conf

CNNVD-202009-021

worksmith

CNNVD-202009-1530

个人开发者

CNNVD-202009-994

1. AVEVA eDNAEnterprise Data Historian SQL 注入漏洞( CNNVD-202009-667

AVEVA eDNA Enterprise Data Historian 是英国 AVEVA 公司的一款实时的历史数据管理软件。该软件可以收集、存储、处理、展示资产相关的信息,为决策这提供更完善的信息。

AVEVA eDNA Enterprise Data Historian 3.0.1.2/7.5.4989.33053 版本存在 SQL 注入漏洞。该漏洞源于基于数据库的应用缺少对外部输入 SQL 语句的验证。攻击者可利用该漏洞执行非法 SQL 命令。

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://us-cert.cisa.gov/ics/advisories/icsa-20-254-01

2. WordPress 安全漏洞( CNNVD-202009-667

WordPress 是一套使用 PHP 语言开发的博客平台。该平台支持在 PHP MySQL 的服务器上架设个人博客网站。

WordPress 6.9 版本之前存在安全漏洞,该漏洞文件管理器( wp-file-manager )插件允许远程攻击者上传和执行任意 PHP 代码。攻击者可利用该漏洞执行任意代码。

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://wordpress.org/plugins/wp-file-manager/#developers

3. McAfee Web Gateway 安全漏洞( CNNVD-202009-941

McAfee Web Gateway MWG )是美国迈克菲( McAfee )公司的一款安全网关产品。该产品提供威胁防护、应用程序控制和数据丢失防护等功能。

McAfee Web Gateway MWG 9.2.1 之前版本中存在权限提升漏洞,该漏洞允许攻击者通过用户界面错误的访问来更改系统的根密码。

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://kc.mcafee.com/corporate/index?page=content&id=SB10323

4. ismartgate PRO 安全漏洞( CNNVD-202009-1422

iSmartGate 是一款智能车库开门系统。该服务支持使用 iPhone Android 智能手机或任何网络浏览器打开车库门,还可以在车库门打开、关闭或离开车门时提醒时收到智能警报。

ismartgate PRO 1.5.9 版本存在安全漏洞,攻击者可利用该漏洞通过将 PHP 代码附加到 /cron/mailAdmin.php 进行特权升级的攻击。

目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:

https://ismartgate.com/secure-garage-door/

5. Google Android 安全漏洞( CNNVD-202009-1183

Android 是美国谷歌( Google )和开放手持设备联盟(简称 OHA )的一套以 Linux 为基础的开源操作系统。

Android-11 版本存在安全漏洞,该漏洞源于 Bluetooth 缺少边界检查而出现读界外,攻击者可利用该漏洞远程执行任意代码。

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://source.android.com/security/bulletin/android-11

6. Alfresco 安全漏洞 CNNVD-202009-1246

Alfresco 是一款开源的企业内容管理系统。该平台页面采用 Freemarker 开发,主要功能包括文档管理、协作、记录管理、知识库管理、 Web 内容管理等。

Alfresco 1.2.0 版本之前存在安全漏洞。该漏洞源于重设密码插件依赖于不可信的输入来进行安全决策。攻击者可利用该的漏洞获得管理员对系统的访问权。

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://github.com/FlexSolution/AlfrescoResetPassword/security/advisories/GHSA-xrc8-fjp4-h4fv

7. Google Chromevideo 资源管理错误漏洞( CNNVD-202009-514

Google Chrome 是美国谷歌( Google )公司的一款 Web 浏览器。

基于 Android GoogleChrome 85.0.4183.102 之前版本 video 存在资源管理错误漏洞,该漏洞允许远程攻击者通过特制的 HTML 页面执行沙盒转义。

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://chromereleases.googleblog.com/2020/09/stable-channel-update-for-desktop.html

8. Google Android 安全漏洞( CNNVD-202009-1115

Android 是美国谷歌( Google )和开放手持设备联盟(简称 OHA )的一套以 Linux 为基础的开源操作系统。

Android 11 版本 UrlQuerySanitizer 存在安全漏洞,攻击者可利用该漏洞提升本地权限。

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://source.android.com/security/bulletin/android-11

1.4.2 高危漏洞实例

本月高危漏洞共 533 个,其中重点漏洞实例如表 6 所示。

6  2020 9 月高危漏洞实例

序号

漏洞类型

CNNVD 编号

厂商


1

SQL 注入

CNNVD-202009-042

IBM

InfoSphere Guardium SQL 注入漏洞( CNNVD-202009-042

CNNVD-202009-1572

Joomla

CNNVD-202009-1579

CNNVD-202009-1464

CNNVD-202009-1574

CNNVD-202009-627

Loway

CNNVD-202009-1666

MB CONNECT LINE

CNNVD-202009-1669

CNNVD-202009-1664

CNNVD-202009-1535

MItel

CNNVD-202009-1294

MobileIron

CNNVD-202009-1195

Open Source Matters

CNNVD-202009-1744

Projectworlds

CNNVD-202009-876

WordPress

CNNVD-202009-1318

个人开发者

2

代码问题

CNNVD-202009-230

360

Cisco IOS XE 安全漏洞( CNNVD-202009-1435

CNNVD-202009-1003

1crm

CNNVD-202009-1441

Cisco

CNNVD-202009-1435

CNNVD-202009-1451

CNNVD-202009-1442

CNNVD-202009-1385

CNNVD-202009-273

Cloud Foundry

CNNVD-202009-1345

CloudBees

CNNVD-202009-034

CNNVD-202009-089

Dolibarr

CNNVD-202009-1066

FasterXML

CNNVD-202009-927

GitHub

CNNVD-202009-300

GnuTLS

CNNVD-202009-1598

Google

CNNVD-202009-550

CNNVD-202009-503

HP

CNNVD-202009-1309

IBM

CNNVD-202009-295

CNNVD-202009-901

CNNVD-202009-897

CNNVD-202009-120

Kaspersky

CNNVD-202009-051

LibreHealth

CNNVD-202009-224

Mara

CNNVD-202009-659

McAfee

CNNVD-202009-430

Microsoft

CNNVD-202009-305

PortlandLabs

CNNVD-202009-1247

SOY

CNNVD-202009-056

Sagemcom

CNNVD-202009-509

Siemens

CNNVD-202009-232

Tencent

CNNVD-202009-234

CNNVD-202009-1653

Ubuntu

CNNVD-202009-1249

VMware

CNNVD-202009-1460

Wireshark

CNNVD-202009-1197

Yii Framework 2

CNNVD-202009-296

ZOHO

CNNVD-202009-1421

ismartgate

CNNVD-202009-996

schneider-electric

CNNVD-202009-055

senstar

CNNVD-202009-1322

serials

CNNVD-202009-1244

CNNVD-202009-893

vtenext

CNNVD-202009-223

wordpress 基金会

CNNVD-202009-1350

个人开发者

CNNVD-202009-1741

CNNVD-202009-1175

CNNVD-202009-1265

CNNVD-202009-1340

CNNVD-202009-1001

施耐德

CNNVD-202009-233

网易

CNNVD-202009-231

3

授权问题

CNNVD-202009-1655

Apache

Microsoft Windows 授权问题漏洞( CNNVD-202009-421

CNNVD-202009-1257

Citrix Systems

CNNVD-202009-1709

GitLab

CNNVD-202009-421

Microsoft

CNNVD-202009-1432

ORY

CNNVD-202009-679

Patient

CNNVD-202009-355

SAP

CNNVD-202009-999

schneider-electric

CNNVD-202009-1338

个人开发者

CNNVD-202009-1000

施耐德

4

操作系统命令注入

CNNVD-202009-661

Atop

Cisco IOS IOS XE 安全漏洞( CNNVD-202009-1405

CNNVD-202009-1405

Cisco

CNNVD-202009-127

CNNVD-202009-984

CloudBees

CNNVD-202009-968

CNNVD-202009-625

Samba

CNNVD-202009-619

paloaltonetworks

CNNVD-202009-617

5

缓冲区错误

CNNVD-202009-067

Accusoft

Microsoft Excel 安全漏洞( CNNVD-202009-371

CNNVD-202009-903

Adobe

CNNVD-202009-905

CNNVD-202009-520

CNNVD-202009-524

CNNVD-202009-522

CNNVD-202009-521

CNNVD-202009-523

CNNVD-202009-904

CNNVD-202009-526

CNNVD-202009-1568

Air Force

CNNVD-202009-1358

Aruba

CNNVD-202009-1357

CNNVD-202009-1384

Cisco

CNNVD-202009-621

Facebook

CNNVD-202009-289

Foxit Reader

CNNVD-202009-285

CNNVD-202009-920

Gallagher

CNNVD-202009-860

Gentoo 基金会

CNNVD-202009-1231

Google

CNNVD-202009-1600

CNNVD-202009-1620

CNNVD-202009-1283

CNNVD-202009-1225

CNNVD-202009-542

CNNVD-202009-1618

CNNVD-202009-1083

CNNVD-202009-1191

CNNVD-202009-1280

CNNVD-202009-364

Internet

CNNVD-202009-992

LibRaw

CNNVD-202009-362

Microsoft

CNNVD-202009-363

CNNVD-202009-472

CNNVD-202009-387

CNNVD-202009-458

CNNVD-202009-371

CNNVD-202009-365

CNNVD-202009-434

CNNVD-202009-447

CNNVD-202009-373

CNNVD-202009-372

CNNVD-202009-1776

NVIDIA

CNNVD-202009-933

Nitro Software

CNNVD-202009-942

CNNVD-202009-294

Red Hat

CNNVD-202009-058

Trend Micro

CNNVD-202009-1654

Ubuntu

CNNVD-202009-1652

CNNVD-202009-601

libproxy

CNNVD-202009-614

paloaltonetworks

CNNVD-202009-950

个人开发者

6

访问控制错误

CNNVD-202009-600

McAfee

McAfee Endpoint Security 访问控制错误漏洞( CNNVD-202009-600

CNNVD-202009-486

Siemens

7

资源管理错误

CNNVD-202009-1030

Apple

Apple MacOSX Safari 资源管理错误漏洞 (CNNVD-202009-1030)

CNNVD-202009-1381

Cisco

CNNVD-202009-1407

CNNVD-202009-1382

CNNVD-202009-1380

CNNVD-202009-1383

CNNVD-202009-1395

CNNVD-202009-1448

CNNVD-202009-1411

CNNVD-202009-1394

CNNVD-202009-1437

CNNVD-202009-1055

Citrix Systems

CNNVD-202009-1130

Google

CNNVD-202009-515

CNNVD-202009-271

Jboss

CNNVD-202009-657

Linux

CNNVD-202009-1288

Mozilla 基金会

CNNVD-202009-939

Nitro Software

CNNVD-202009-1527

Pexip

CNNVD-202009-1526

CNNVD-202009-040

Rapid7

CNNVD-202009-1270

Rust

CNNVD-202009-1649

Trend Micro

CNNVD-202009-311

ZeroMQ

CNNVD-202009-988

gnuplot

CNNVD-202009-1255

个人开发者

CNNVD-202009-951

8

输入验证错误

CNNVD-202009-1416

Cisco

Microsoft Dynamics 365 Microsoft  Dynamics 安全漏洞 (CNNVD-202009-467)

CNNVD-202009-1386

CNNVD-202009-1412

CNNVD-202009-1390

CNNVD-202009-1438

CNNVD-202009-1425

CNNVD-202009-1420

CNNVD-202009-1397

CNNVD-202009-1400

CNNVD-202009-1434

CNNVD-202009-1419

CNNVD-202009-130

CNNVD-202009-1408

CNNVD-202009-1401

CNNVD-202009-1406

CNNVD-202009-135

CNNVD-202009-1396

CNNVD-202009-684

Ctrip

CNNVD-202009-1714

GitLab

CNNVD-202009-1612

Google

CNNVD-202009-1609

CNNVD-202009-1146

CNNVD-202009-543

CNNVD-202009-1093

CNNVD-202009-1110

CNNVD-202009-1149

CNNVD-202009-1651

IBM

CNNVD-202009-946

CNNVD-202009-283

Laravel

CNNVD-202009-282

CNNVD-202009-027

Liferay

CNNVD-202009-467

Microsoft

CNNVD-202009-475

CNNVD-202009-481

CNNVD-202009-490

CNNVD-202009-477

CNNVD-202009-894

MikroTik

CNNVD-202009-1546

Mitel

CNNVD-202009-935

Nitro Software

CNNVD-202009-945

CNNVD-202009-1532

Pexip

CNNVD-202009-1529

CNNVD-202009-1531

CNNVD-202009-1268

Rust

CNNVD-202009-1266

CNNVD-202009-1267

CNNVD-202009-1271

CNNVD-202009-884

CNNVD-202009-1087

Titan

CNNVD-202009-1078

CNNVD-202009-1082

CNNVD-202009-015

node-forge

CNNVD-202009-126

raonwiz

CNNVD-202009-483

wibu

CNNVD-202009-1367

个人开发者

CNNVD-202009-123

个人开发者

1. InfoSphereGuardium SQL 注入漏洞( CNNVD-202009-042

Guardium 是美国 IBM 公司的一个企业信息数据库审核和保护产品。该产品可以帮助企业跨各种关系和非关系数据源保护和审核信息。

IBM InfoSphere Guardium 8.0, 8.01 8.2 存在 SQL 注入漏洞,该漏洞源于基于数据库的应用缺少对外部输入 SQL 语句的验证。攻击者可利用该漏洞执行非法 SQL 命令。

目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:

https://www.ibm.com/us-en/?lnk=m%3flnk=m

2. Cisco IOS XE 安全漏洞( CNNVD-202009-1435

Cisco IOS IOS XE 都是美国思科( Cisco )公司的产品。 CLI 是其中的一个命令行界面。

Cisco IOS XE Software RESTCONF,NETCONF-YANG 访问控制列表中存在安全漏洞,该漏洞源于对与 RESTCONF NETCONF-YANG 功能相关的 ACL 的不正确处理造成的。,该漏洞允许攻击者可以通过使用 RESTCONF NETCONF-YANG 访问设备来利用此漏洞。 成功利用该漏洞可能使攻击者重新加载设备,从而导致拒绝服务( DoS )状态。

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-confacl-HbPtfSuO

3. Microsoft Windows 授权问题漏洞( CNNVD-202009-421

Microsoft Windows 是美国微软( Microsoft )公司的一套个人设备使用的操作系统。

Microsoft Windows 存在授权问题漏洞。该漏洞源于不正确地处理内存中的对象。攻击者可利用该漏洞执行任意代码。以下产品及版本受到影响: Windows 10 1909 版本, Windows 10 1709 版本, Windows Server 1909 版本, Windows Server 2004 版本, Windows Server 1903 版本, Windows 10 2004 版本, Windows 10 1809 版本, Windows 10 1803 版本, Windows 10 1903 版本, Windows Server 2019 版本。

目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:

https://portal.msrc.microsoft.com/en-us/security-guidance

4. Cisco IOS IOS XE 安全漏洞 CNNVD-202009-1405

Cisco IOS IOS XE 都是美国思科( Cisco )公司的产品。 CLI 是其中的一个命令行界面。

Cisco IOS XE CLI 存在安全漏洞,该漏洞源于对特定 CLI 命令的参数验证不足所致。攻击者可利用该漏洞会使每次重新启动受影响的设备时都以 root 特权执行命令。

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxe-cmdinj-2MzhjM6K

5. MicrosoftExcel 安全漏洞( CNNVD-202009-371

Microsoft Excel 是美国微软( Microsoft )公司的一款 Office 套件中的电子表格处理软件。

Microsoft Excel 中存在授权问题漏洞。该漏洞源于网络系统或产品中缺少身份验证措施或身份验证强度不足。攻击者可以利用该漏洞获得与当前用户相同的用户权限。以下产品及版本受到影响: Microsoft Excel 2013 SP1 版本, Microsoft Excel 2010 SP2 版本, Microsoft Office 2019 版本, Microsoft Excel 2016 版本, Microsoft 365 Apps 版本, Microsoft Excel 2013 RTSP1 版本。

目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:

https://portal.msrc.microsoft.com/en-us/security-guidance

6. McAfeeEndpoint Security 访问控制错误漏洞( CNNVD-202009-600

McAfee Endpoint Security ENS )是美国迈克菲( McAfee )公司的一套提供智能协作和先进的威胁防御的框架。该框架支持对实时通信的整个威胁防御生命周期进行控制并进行可操作的威胁取证等。

Windows McAfee Endpoint Security ENS 10.7.0 版本之前访问控制错误漏洞。该漏洞源于网络系统或产品未正确限制来自未授权角色的资源访问。攻击者可利用该漏洞临时降低检测能力。

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://kc.mcafee.com/corporate/index?page=content&id=SB10327

7. Apple MacOSXSafari 资源管理错误漏洞( CNNVD-202009-1030

Apple Safari 是美国苹果( Apple )公司的一款 Web 浏览器,是 Mac OS X iOS 操作系统附带的默认浏览器。

Apple Safari 14.0 存在资源管理错误漏洞。该漏洞源于网络系统或产品对系统资源(如内存、磁盘空间、文件等)的管理不当。

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://support.apple.com/en-us/HT211845

8. Microsoft Dynamics 365 Microsoft Dynamics 安全漏洞 CNNVD-202009-467

Microsoft Dynamics 365 Microsoft Dynamics 都是美国微软( Microsoft )公司的产品。 Microsoft Dynamics 365 是一套适用于跨国企业的 ERP 业务解决方案。该产品包括财务管理、生产管理和商业智能管理等。 Microsoft Dynamics 是一套适用于跨国企业的 ERP 业务解决方案。该产品包括财务管理、生产管理和商业智能管理等。

Microsoft Dynamics 365 (on-premises) 存在远程代码执行漏洞。该漏洞允许攻击者向易受攻击的 Dynamics 服务器发送特制的请求,从而导致攻击者可以在 SQL 服务帐户中运行任意代码。以下产品及版本受到影响: Microsoft Dynamics 365 版本。

目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:

https://portal.msrc.microsoft.com/en-us/security-guidance

二、接报漏洞情况

本月接报漏洞4592个,其中信息技术产品漏洞(通用型漏洞)50个,网络信息系统漏洞(事件型漏洞)4542个。

表7 2020年9月漏洞接报情况

序号

报送单位

漏洞总量

1

上海斗象信息科技有限公司

1926

2

网神信息技术(北京)股份有限公司

1378

3

中新网络信息安全股份有限公司

293

4

北京奇虎科技有限公司

151

5

北京华云安信息技术有限公司

99

6

内蒙古奥创科技

94

7

长春嘉诚信息技术股份有限公司

85

8

西安四叶草信息技术有限公司

53

9

杭州默安科技有限公司

52

10

杭州海康威视数字技术股份有限公司

50

11

山东华鲁科技发展股份有限公司

42

12

北京数字观星科技有限公司

35

13

西安交大捷普网络科技有限公司

24

14

浙江国利网安科技有限公司

23

15

远江盛邦(北京)网络安全科技股份有限公司

20

16

星云博创

19

17

安徽长泰信息安全服务有限公司

19

18

中国电子科技网络信息安全有限公司

18

19

北京微步在线科技有限公司

17

20

北京天地和兴科技有限公司

17

21

北京山石网科信息技术有限公司

17

22

美团安全

15

23

北京天融信网络安全技术有限公司

13

24

蚂蚁集团-天穹实验室

13

25

重庆梦之想科技有限公司

13

26

广东东福信息技术有限公司

12

27

绿盟科技集团股份有限公司

11

28

湖南匡安网络技术有限公司

8

29

个人

8

30

中国电信集团系统集成有限责任公司

6

31

中兴通讯

6

32

新华三技术有限公司

5

33

北京安华金和科技有限公司

5

34

安全邦(北京)信息技术有限公司

5

35

北京顶象技术有限公司 洞见安全实验室

4

36

北京智游网安科技有限公司

4

37

安徽长泰信息安全服务有限公司

4

38

安徽锋刃信息科技有限公司

3

39

苏州极光无限信息技术有限公司

3

40

国网山西省电力公司电力科学研究院

2

41

内蒙古洞明科技有限公司

2

42

中国电信股份有限公司网络安全产品运营中心

2

43

上海安识网络科技有限公司

2

44

阿里安全

1

45

蚂蚁集团

1

46

深信服科技股份有限公司

1

47

浙江东安检测技术有限公司

1

48

江西神舟信息安全评估中心有限公司

1

49

汉武安全实验室

1

50

北京奇虎科技有限公司

1

51

天津市兴先道科技有限公司

1

52

北京网御星云信息技术有限公司

1

53

信息工程大学

1

54

亚信科技(成都)有限公司

1

55

中国电信集团系统集成有限责任公司云计算安全与服务事业部

1

56

中国人民银行数字货币研究所

1

57

上海市信息安全测评中心

1

报送总计

4592

三、重大漏洞预警

3.1 Microsoft NetLogon 权限提升漏洞的预警

近日,国家信息安全漏洞库( CNNVD )收到关于 Microsoft NetLogon 权限提升漏洞( CNNVD-202008-548 CVE-2020-1472 )情况的报送。成功利用漏洞的攻击者可以在未经身份验证的情况下获取域控制器的管理员权限,最终控制目标服务器。 MicrosoftWindows Server 2008 R2 SP1 Windows Server 2012 Windows Server 2012 R2 Windows Server 2016 Windows Server 2019 Windows Server 1903 版本, Windows Server 1909 版本, WindowsServer 2004 版本均受此漏洞影响。目前,微软官方已经发布了补丁修复了漏洞,建议用户及时确认是否受到漏洞影响,尽快采取修补措施。

. 漏洞介绍

Microsoft Windows Microsoft Windows Server 都是美国微软( Microsoft )公司的产品。 Microsoft Windows 是一套个人设备使用的操作系统。 MicrosoftWindows Server 是一套服务器操作系统。 Netlogon 是一个用于为域控制器注册所有 SRV 资源记录的服务。

MicrosoftWindows NetLogon 中存在提权漏洞,该漏洞是 Windows Server 在实现登录验证的 AES-CFB8 加密算法初始化 IV 时不恰当的使用随机数导致。攻击者可借助事先设计好的应用程序利用该漏洞获取管理员访问权限。

. 危害影响

成功利用漏洞的攻击者可以在未经身份验证的情况下获取域控制器的管理员权限,最终控制目标服务器。 Microsoft Windows Server2008 R2 SP1 WindowsServer 2012 WindowsServer 2012 R2 WindowsServer 2016 WindowsServer 2019 WindowsServer 1903 版本, WindowsServer 1909 版本, WindowsServer 2004 版本均受此漏洞影响。

. 修复建议

目前,微软官方已经发布了补丁修复了漏洞,建议用户及时确认是否受到漏洞影响,尽快采取修补措施。安全更新公告如下:

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2020-1472

3.2 微软多个安全漏洞的的预警

近日,微软官方发布了多个安全漏洞的公告,包括多款 MicrosoftExchange server 安全漏洞( CNNVD-202009-374 CVE-2020-16875 )、 MicrosoftSharePoint 安全漏洞( CNNVD-202009-384 CVE-2020-1452 )、 Microsoft Word 安全漏洞( CNNVD-202009-390 CVE-2020-1218 )等多个漏洞。成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据,提升权限等。微软多个产品和系统受漏洞影响。目前,微软官方已经发布漏洞修复补丁,建议用户及时确认是否受到漏洞影响,尽快采取修补措施。

. 漏洞介绍

2020 9 9 日,微软发布了 2020 9 月份安全更新,共 129 个漏洞的补丁程序, CNNVD 对这些漏洞进行了收录。本次更新涵盖了 Windows 操作系统、 IE/Edge 浏览器、 ChakraCore SQLServer Office 组件及 Web Apps Exchange 服务器、 OneDrive .Net 框架、 Azure DevOps VisualStudio Windows Defender 等多个 Windows 平台下应用软件和组件。微软多个产品和系统版本受漏洞影响,具体影响范围可访问 https://portal.msrc.microsoft.com/zh-cn/security-guidance 查询,其中部分重要漏洞详情如下:

1 MicrosoftExchange server 安全漏洞( CNNVD-202009-374 CVE-2020-16875

漏洞简介: MicrosoftExchange server 中存在远程代码执行漏洞,该漏洞源于 cmdlet 参数的验证不当,攻击者可利用该漏洞在系统用户上下文中运行任意代码。

2 MicrosoftSharePoint 安全漏洞( CNNVD-202009-384 CVE-2020-1452 )( CNNVD-202009-382 CVE-2020-1460 )( CNNVD-202009-393 CVE-2020-1200 )( CNNVD-202009-391 CVE-2020-1210 )( CNNVD-202009-376 CVE-2020-1576

漏洞简介: MicrosoftSharePoint 中存在安全漏洞。该漏洞源于网络系统或产品中缺少身份验证措施或身份验证强度不足。攻击者可以利用该漏洞获得与当前用户相同的用户权限。

3 Microsoft Word 安全漏洞( CNNVD-202009-390 CVE-2020-1218 )( CNNVD-202009-386 CVE-2020-1338

漏洞简介: MicrosoftWord 中存在资源管理漏洞。该漏洞源于软件无法正确处理内存中的对象。

4 Microsoft Excel 安全漏洞( CNNVD-202009-371 CVE-2020-1594 )( CNNVD-202009-387 CVE-2020-1335 )( CNNVD-202009-372 CVE-2020-1332 )( CNNVD-202009-373 CVE-2020-1193

漏洞简介: Microsoft Excel 中存在授权问题漏洞。该漏洞源于网络系统或产品中缺少身份验证措施或身份验证强度不足。攻击者可以利用该漏洞获得与当前用户相同的用户权限。

5 Microsoft Dynamics 365 Microsoft Dynamics 安全漏洞( CNNVD-202009-490 CVE-2020-16862 )( CNNVD-202009-467 CVE-2020-16860

漏洞简介: MicrosoftDynamics 365 (on-premises) 存在远程代码执行漏洞。该漏洞允许攻击者向易受攻击的 Dynamics 服务器发送特制的请求,从而导致攻击者可以在 SQL 服务帐户中运行任意代码。

6 Microsoft Windows 安全漏洞( CNNVD-202009-412 CVE-2020-1319 ( CNNVD-202009-428 CVE-2020-1129)

漏洞简介: MicrosoftWindows Codecs 存在安全漏洞,该漏洞源于处理内存中的对象,存在远程执行代码漏洞。攻击者可利用该漏洞获取信息,从而进一步入侵用户系统。

7 WindowsMedia 安全漏洞 ( CNNVD-202009-407 CVE-2020-1508 )( CNNVD-202009-399 CVE-2020-1593

漏洞简介: WindowsMedia 中存在安全漏洞。该漏洞源于 Windows Media 音频解码器不正确地处理对象,攻击者可利用该漏洞获取用户信息。

8 Microsoft Windows Jet 数据库安全漏洞 (CNNVD-202009-434 CVE-2020-1074) CNNVD-202009-438 CVE-2020-1039

漏洞简介: WindowsJet 数据库存在安全漏洞,该漏洞源于不正确地披露其内存中的内容。攻击者可利用该漏洞执行任意代码。

9 Windows GDI 安全漏洞( CNNVD-202009-415 CVE-2020-1285

漏洞简介: WindowsGDI 中存在安全漏洞。攻击者可借助该漏洞控制受影响的系统,可以安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。

10 Microsoft 浏览器安全漏洞 ( CNNVD-202009-368 CVE-2020-0878)

漏洞简介: Microsoft 浏览器存在安全漏洞,该漏洞允许攻击者以执行任意代码的方式损坏内存,并可以获得与当前用户相同的用户权限。

11 Microsoft COM 安全漏洞 (CNNVD-202009-452 CVE-2020-0922)

漏洞简介: MicrosoftCOM 存在远程代码执行漏洞,该漏洞源于外部输入数据构造代码段的过程中,网络系统或产品未正确过滤其中的特殊元素。攻击者可利用该漏洞生成非法的代码段,修改网络系统或组件的预期的执行控制流。

. 修复建议

目前,微软官方已经发布补丁修复了上述漏洞,建议用户及时确认漏洞影响,尽快采取修补措施。微软官方链接地址如下:

序号

漏洞名称

官方链接

1

Microsoft  Exchange server 安全漏洞( CNNVD-202009-374 CVE-2020-16875

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2020-16875

2

Microsoft  SharePoint 安全漏洞( CNNVD-202009-384 CVE-2020-1452 )( CNNVD-202009-382 CVE-2020-1460 )( CNNVD-202009-393 CVE-2020-1200 )( CNNVD-202009-391 CVE-2020-1210 )( CNNVD-202009-376 CVE-2020-1576

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2020-1452

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2020-1460

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2020-1200

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2020-1210

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2020-1576

3

Microsoft  Word 安全漏洞( CNNVD-202009-390 CVE-2020-1218 )( CNNVD-202009-386 CVE-2020-1338

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2020-1218

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2020-1338

4

Microsoft Excel 安全漏洞( CNNVD-202009-371 CVE-2020-1594 )( CNNVD-202009-387 CVE-2020-1335 )( CNNVD-202009-372 CVE-2020-1332 )( CNNVD-202009-373 CVE-2020-1193

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2020-1594

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2020-1335

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2020-1332

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2020-1193

5

Microsoft Dynamics 365 Microsoft  Dynamics 安全漏洞( CNNVD-202009-490 CVE-2020-16862 )( CNNVD-202009-467 CVE-2020-16860

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2020-16862

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2020-16860

6

Microsoft Windows 安全漏洞( CNNVD-202009-412 CVE-2020-1319 ( CNNVD-202009-428 CVE-2020-1129)

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2020-1319

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2020-1129

7

Windows Media 安全漏洞 (  CNNVD-202009-407 CVE-2020-1508 )( CNNVD-202009-399 CVE-2020-1593

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2020-1508

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2020-1593

8

Microsoft Windows Jet 数据库安全漏洞 ( CNNVD-202009-434 CVE-2020-1074) CNNVD-202009-438 CVE-2020-1039

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2020-1074

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2020-1039

9

Windows GDI 安全漏洞( CNNVD-202009-415 CVE-2020-1285

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2020-1285

10

Microsoft 浏览器安全漏洞 (  CNNVD-202009-368 CVE-2020-0878)

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2020-0878

11

Microsoft COM 安全漏洞 (  CNNVD-202009-452 CVE-2020-0922)

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2020-0922