根据国家信息安全漏洞库(CNNVD)统计,本周(2023.05.15~2023.05.21)CNNVD接报漏洞519个,其中信息技术产品漏洞(通用型漏洞)336个,网络信息系统漏洞(事件型漏洞)183个,CNNVD收录漏洞通报143份。其中华云安报送43份!漏洞报送数量位居前列!
本周重点关注漏洞包括:CVE-2023-32233 Linux Kernel 权限提升漏洞、CVE-2023-20189 思科 Cisco Small Business 系列交换机缓冲区溢出漏洞、CVE-2023-32412 Apple macOS Ventura 任意代码执行漏洞、CVE-2023-20883 Spring Boot 拒绝服务漏洞。漏洞影响范围较广,华云安建议相关用户做好资产自查与预防工作。
01 CVE-2023-32233 Linux Kernel 权限提升漏洞
威胁等级:超危
漏洞描述:
2023年05月17日,华云安思境安全团队监测发现 Kernel 官方发布了安全更新,披露了 Linux Kernel v5.1-rc1 ~ 6.3.1 存在安全漏洞。Linux Kernel 是开源操作系统Linux所使用的内核,主要用于操作系统的进程管理、内存管理、设备管理、文件管理以及网络管理等功能。未经身份验证的攻击者利用该漏洞对内核内存执行任意读写操作,成功利用该漏洞的本地攻击者可获得root权限或导致系统崩溃。
情报来源:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=c1592a89942e9678f7d9c8030efa777c0d57edab
02 CVE-2023-20189 思科 Cisco Small Business 系列交换机缓冲区溢出漏洞
威胁等级:超危
漏洞描述:
2023年05月17日,华云安思境安全团队监测发现 Cisco官方发布安全更新,披露了 Cisco Small Business 系列交换机基于 Web 的用户界面中存在安全漏洞。Cisco Small Business 系列是企业级交换机,具有先进的功能和更高的性能。未经身份验证的攻击者利用该漏洞可能在受影响的设备上执行任意代码。
情报来源:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sg-web-multi-S9g4Nkgv
03 CVE-2023-32412 Apple macOS Ventura 任意代码执行漏洞
威胁等级:超危
漏洞描述:
2023年05月18日,华云安思境安全团队监测发现 Apple 官网发布安全更新,披露了macOS Ventura 13.4 系统存在安全漏洞。macOS Ventura 是苹果公司的一款桌面操作系统。未经身份验证的攻击者利用该漏洞可能导致应用程序意外终止或执行任意代码。
情报来源:
https://support.apple.com/en-us/HT213758
04 CVE-2023-20883 Spring Boot 拒绝服务漏洞
威胁等级:高危
漏洞描述:
2023年05月19日,华云安思境安全团队监测发现 Spring 官方发布安全更新,披露了 Spring Boot 3.0.0-3.0.6版本、2.7.0-2.7.11版本、2.6.0-2.6.14版本、2.5.0-2.5.14版本存在安全漏洞。Spring Boot 是Java一个开源框架,主要用途是用来创建微服务,可以创建独立的、生产的基于Spring的应用程序。当Spring MVC 与反向代理缓存一起使用,则Spring Boot在欢迎页面容易受到拒绝服务(DoS) 攻击。
情报来源:
https://spring.io/security/cve-2023-20883
华云安
华云安是一家深耕于网络空间安全领域的高新技术企业,专注于漏洞研究、攻防对抗、产品研发、安全服务;致力于对主动防御、情报协同、溯源反制能力进行融合创新,以攻击者视角构建攻击面管理安全能力平台,提供新一代网络安全对抗防御解决方案。公司服务于国家网络安全监管部门及金融、能源、教育、医疗等关键信息基础设施行业。
公司持续构建的原子化安全能力平台,秉承数据驱动、AI引领的理念,通过基于知识图谱的安全风险库和场景化人工智能引擎两大核心技术,结合不同的业务需求灵活组合安全能力,实现一个平台覆盖所有安全能力。
[培训]《安卓高级研修班(网课)》月薪三万计划,掌
握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法
