根据国家信息安全漏洞库（CNNVD）统计，本周（2022.12.26~2023.01.01）CNNVD接报漏洞1433个，其中信息技术产品漏洞（通用型漏洞）136个，网络信息系统漏洞（事件型漏洞）1297个；CNNVD接报漏洞预警73份，其中华云安报送预警4份！

本周重点关注漏洞包括：CVE-2022-47939 Linux Kernel ksmbd UAF远程代码执行漏洞、CVE-2022-41966 XStream拒绝服务漏洞、CVE-2022-43931 Synology VPN Plus Server越界写入漏洞、 CVE-2022-43396 Apache Kylin 命令注入漏洞。漏洞影响范围较广，华云安建议相关用户做好资产自查与预防工作。

01 CVE-2022-47939 Linux Kernel ksmbd UAF 远程代码执行漏洞

威胁等级：超危

漏洞描述：

2022年12月26日，华云安思境安全团队发现 Redhat 官网发布了安全通告，披露了 Linux Kernel 存在命令注入漏洞。Linux Kernel 是开源操作系统 Linux 所使用的内核。该漏洞存在于SMB2_TREE_DISCONNECT 命令的处理过程中，由于在对对象执行操作之前没有验证对象是否存在，未经身份验证的攻击者可利用该漏洞在内核上下文中执行代码。

情报来源：

https://access.redhat.com/security/cve/cve-2022-47939    

02 CVE-2022-41966 XStream 拒绝服务漏洞

威胁等级：高危

漏洞描述：

2022年12月29日，华云安思境安全团队发现 XStream 博客发布了安全通告，披露了XStream版本1.4.20之前版本存在安全漏洞。XStream是一个Java对象和XML相互转换的工具，可以将Java对象序列化成XML (JSON)或将XML反序列化为对象。攻击者可通过注入递归集合或基于元素的哈希值映射来引起堆栈溢出，从而导致拒绝服务。

情报来源：

https://x-stream.github.io/CVE-2022-41966.html    

03 CVE-2022-43931 Synology VPN Plus Server 越界写入漏洞

威胁等级：高危

漏洞描述：

2022年12月30日，华云安思境安全团队发现Synology官方网站发布了安全公告，披露了Synology VPN Plus Server for SRM 1.2版本和Synology VPN Plus Server for SRM 1.3版本存在越界写入漏洞。使用Synology VPN Plus Server的用户可通过 Web 浏览器或客户端进行安全的 VPN 访问。未经身份验证的攻击者可利用该漏洞在无需交互的情况下执行任意命令或代码。

情报来源：

https://www.synology.com/en-us/security/advisory/Synology_SA_22_26    

04 CVE-2022-43396 Apache Kylin 命令注入漏洞

威胁等级：超危

漏洞描述：

2022年12月30日，华云安思境安全团队发现 Apache 官方发布了安全公告，披露了 Apache Kylin 4.0.3之前版本存在安全漏洞。Apache Kylin™是一个开源的分布式分析引擎，提供Hadoop之上的SQL查询接口及多维分析（OLAP）能力以支持超大规模数据，它能在亚秒内查询巨大的Hive表。攻击者通过kylin.engine.spark-cmd参数来执行恶意命令并接管服务器。

情报来源：

https://lists.apache.org/thread/ob2ks04zl5ms0r44cd74y1xdl1rzfd1r    

华云安

华云安是一家深耕于网络空间安全领域的高新技术企业，专注于漏洞研究、攻防对抗、产品研发、安全服务；致力于对主动防御、情报协同、溯源反制能力进行融合创新，以攻击者视角构建攻击面管理安全能力平台，提供新一代网络安全对抗防御解决方案。公司服务于国家网络安全监管部门及金融、能源、教育、医疗等关键信息基础设施行业。

公司持续构建的原子化安全能力平台，秉承数据驱动、AI引领的理念，通过基于知识图谱的安全风险库和场景化人工智能引擎两大核心技术，结合不同的业务需求灵活组合安全能力，实现一个平台覆盖所有安全能力。

[CTF入门培训]顶尖高校博士及硕士团队亲授《30小时教你玩转CTF》，视频+靶场+题目！助力进入CTF世界