首页
社区
课程
招聘
[原创]华云安漏洞安全周报【第112期】
2022-12-26 14:49 7972

[原创]华云安漏洞安全周报【第112期】

2022-12-26 14:49
7972

根据国家信息安全漏洞库(CNNVD)统计,本周(2022.11.28~2022.12.04)CNNVD接报漏洞828个,其中信息技术产品漏洞(通用型漏洞)138个,网络信息系统漏洞(事件型漏洞)690个;CNNVD接报漏洞预警54份,其中华云安报送预警4份!预警报送数量位居第二!



本周重点关注漏洞包括:CVE-2022-44635 Apache Fineract 路径遍历漏洞、CVE-2022-23093 FreeBSD Ping堆栈溢出漏洞、CVE-2022-4139 Linux kernel 安全漏洞、CVE-2022-4262 Google Chrome 安全漏洞。漏洞影响范围较广,华云安建议相关用户做好资产自查与预防工作。



01 CVE-2022-44635 Apache Fineract 路径遍历漏洞


威胁等级:高危

漏洞描述:

2022年11月29日,华云安思境安全团队发现Apache官方发布安全更新,披露了 Apache Fineract 1.8.0版本及之前版本存在路径遍历漏洞。Apache Fineract 是一套开源的金融服务系统,能够为用户提供数据管理、贷款和储蓄投资组合管理以及实时财务数据等功能。该漏洞被攻击者利用后,可导远程执行任意代码。

情报来源:

https://lists.apache.org/thread/t8q6fmh3o6yqmy69qtqxppk9yg9wfybg 



02 CVE-2022-23093 FreeBSD Ping堆栈溢出漏洞


威胁等级:中危

漏洞描述:

2022年11月29日,华云安思境安全团队发现FreeBSD官方发布了安全公告,披露了FreeBSD存在ping 服务中的一个基于堆栈的缓冲区溢出漏洞。freeBSD是一套类Unix的操作系统。攻击者利用该漏洞通过ping触发FreeBSD缓冲区溢出,改漏洞被攻击者利用后,可导致远程执行代码。

情报来源:

https://www.freebsd.org/security/advisories/FreeBSD-SA-22:15.ping.asc 



03 CVE-2022-4139 Linux kernel 安全漏洞


威胁等级:高危

漏洞描述:

2022年11月30日,华云安思境安全团队发现Redhat官网通报了Linux kernel存在安全漏洞。Linux kernel是开源操作系统Linux所使用的内核。该漏洞是围绕着 GPU TLB flushing 的安全漏洞,在某些情况下不会刷新引擎的 TLB。该漏洞被利用后可导致提升系统用户权限。

情报来源:

https://access.redhat.com/security/cve/cve-2022-4139 



04 CVE-2022-4262 Google Chrome 安全漏洞


威胁等级:高危

漏洞描述:

2022年12月2日,华云安思境安全团队发现Google官方披露了Chrome 108.0.5359.94之前版本存在安全漏洞。Google Chrome是谷歌公司的一款Web浏览器。攻击者利用该漏洞读取或写入超出缓冲区边界的内存后执行任意代码。

情报来源:

https://chromereleases.googleblog.com/2022/12/stable-channel-update-for-desktop.html 




华云安

华云安是一家深耕于网络空间安全领域的高新技术企业,专注于漏洞研究、攻防对抗、产品研发、安全服务;致力于对主动防御、情报协同、溯源反制能力进行融合创新,以攻击者视角构建攻击面管理安全能力平台,提供新一代网络安全对抗防御解决方案。公司服务于国家网络安全监管部门及金融、能源、教育、医疗等关键信息基础设施行业。

公司持续构建的原子化安全能力平台,秉承数据驱动、AI引领的理念,通过基于知识图谱的安全风险库和场景化人工智能引擎两大核心技术,结合不同的业务需求灵活组合安全能力,实现一个平台覆盖所有安全能力。



[CTF入门培训]顶尖高校博士及硕士团队亲授《30小时教你玩转CTF》,视频+靶场+题目!助力进入CTF世界

收藏
点赞0
打赏
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回