根据国家信息安全漏洞库(CNNVD)统计,本周(2023.03.06~2023.03.12)CNNVD 接报漏洞243个,其中信息技术产品漏洞(通用型漏洞)135个,网络信息系统漏洞(事件型漏洞)108个,其中华云安报送28份!报送数量均持续位居前列!CNNVD 接报漏洞预警88份。
本周重点关注漏洞包括:2023年3月 Microsoft 多个安全漏洞、CVE-2023-28466 Linux kernel 代码问题漏洞、CVE-2023-28100 Flatpak 输入验证错误漏洞、CVE-2022-48423 Linux kernel越界写入漏洞。漏洞影响范围较广,华云安建议相关用户做好资产自查与预防工作。
01 2023年3月 Microsoft 多个安全漏洞
威胁等级:超危
漏洞描述:
2023年03月14日,华云安思境安全团队监测发现 Microsoft 官网发布了多个产品高危漏洞通告。安全等级方面:超危漏洞9个,高危漏洞70个;漏洞类型方面:远程代码执行漏洞26个,权限提升漏洞22个,信息泄露漏洞15个。
此次安全更新发布了80个CVE补丁,涉及Azure、客户端服务器运行时子系统 (CSRSS)、网间控制报文协议 (ICMP)、Microsoft 蓝牙驱动程序、Microsoft Dynamics、Microsoft Edge(基于 Chromium)、Microsoft Graphics Component、Microsoft Office Excel、Microsoft Office Outlook、Microsoft Office SharePoint、Microsoft OneDrive、Microsoft PostScript 打印机驱动程序、Microsoft 打印机驱动程序、Microsoft Windows 编解码器库、Office for Android、远程访问服务点对点隧道协议、角色:DNS 服务器、角色:Windows Hyper-V、Service Fabric、Visual Studio、Windows 帐户控制、Windows 蓝牙服务、Windows 中央资源管理器、Windows 加密服务、Windows Defender、Windows HTTP 协议堆栈、Windows HTTP.sys、Windows Internet 密钥交换 (IKE) 协议、Windows Kernel、Windows Partition Management Driver、Windows 以太网点对点协议 (PPPoE)、Windows 远程过程调用、Windows 远程过程调用运行时、Windows Resilient 文件系统 (ReFS)、Windows 安全通道、Windows SmartScreen、Windows TPM、Windows Win32K等广泛使用的产品。对此,华云安建议相关用户及时到 Microsoft 官方下载安装对应的安全补丁进行更新!
情报来源:
https://msrc.microsoft.com/update-guide/releaseNote/2023-Mar
02 CVE-2023-28466 Linux kernel 代码问题漏洞
威胁等级:高危
漏洞描述:
2022年03月15日,华云安思境安全团队监测发现 Redhat 官网发布了安全更新,披露了 Linux kernel 中一个可能导致释放后使用的漏洞 。Linux Kernel 是开放源码操作系统 Linux 所使用的内核。未经身份验证的攻击者利用该漏洞,可能导致释放后使用或NULL 指针取消引用。
情报来源:
https://access.redhat.com/security/cve/cve-2023-28466
03 CVE-2023-28100 Flatpak 输入验证错误漏洞
威胁等级:高危
漏洞描述:
2023年03月16日,华云安思境安全团队监测发现 Redhat 官网发布了安全更新,披露了 Flatpak 1.10.8之前版本、1.12.x版本至1.12.8版本、1.14.x版本至1.14.4版本、1.15.x版本至1.15.4版本存在输入验证错误漏洞。JFlatpak是一套用于Linux桌面应用计算机环境的应用程序虚拟化系统,用于在任何Linux发行版上构建和分发应用程序。未经身份验证的攻击者可利用该漏洞从虚拟控制台复制文本并将其粘贴到命令缓冲区中,在Flatpak应用程序退出后从中运行命令。
情报来源:
https://access.redhat.com/security/cve/cve-2023-28100
04 CVE-2022-48423 Linux kernel越界写入漏洞
威胁等级:超危
漏洞描述:
2023年03月18日,华云安思境安全团队监测发现 Redhat 官网发布了安全更新,披露了 Linux kernel 6.1.3之前版本存在安全漏洞。Linux Kernel 是开放源码操作系统 Linux 所使用的内核。未经身份验证的攻击者利用该漏洞中fs/ntfs3/record.c 不验证常驻属性名,可能导致出现越界写入。
情报来源:
https://access.redhat.com/security/cve/cve-2022-48423
华云安
华云安是一家深耕于网络空间安全领域的高新技术企业,专注于漏洞研究、攻防对抗、产品研发、安全服务;致力于对主动防御、情报协同、溯源反制能力进行融合创新,以攻击者视角构建攻击面管理安全能力平台,提供新一代网络安全对抗防御解决方案。公司服务于国家网络安全监管部门及金融、能源、教育、医疗等关键信息基础设施行业。
公司持续构建的原子化安全能力平台,秉承数据驱动、AI引领的理念,通过基于知识图谱的安全风险库和场景化人工智能引擎两大核心技术,结合不同的业务需求灵活组合安全能力,实现一个平台覆盖所有安全能力。
阿里云助力开发者!2核2G 3M带宽不限流量!6.18限时价,开
发者可享99元/年,续费同价!
