网络安全国内安全动态

DYNAMIC SECURITY

01

2022年中国网络安全年会在北京成功召开

2022年8月16日，以“共建数字信息基础设施安全屏障”为主题的2022年中国网络安全年会在网上成功召开。本届中国网络安全年会由国家互联网信息办公室指导，国家计算机网络应急技术处理协调中心（CNCERT/CC）主办，长安通信、天融信、安天、奇安信、启明星辰、阿里云、知道创宇、深信服科技、恒安嘉新、亚信科技、绿盟科技、360数字安全等12家网络安全企业联合主办，新华网、中国通信学会协办。中央网信办副总工程师、国家计算机网络应急技术处理协调中心主任李湘宁致欢迎辞并作主旨发言。中央网信办网络安全协调局局长孙蔚敏、工业和信息化部网络安全管理局副局长杜广达、公安部网络安全保卫局警务技术二级总监黄小苏致辞。中国工程院院士邬贺铨、吴建平、倪光南、邬江兴，以及多位企业代表分别作主旨报告。

http://www.whwx.gov.cn/wxdt/202208/t20220819_2026162.shtml

中国信通院“可信AI”峰会云端召开

为进一步推动人工智能产业发展，助力智能应用与垂直行业加速融合，2022年8月16日，由中国信息通信研究院（以下简称“中国信通院”）、深度学习技术及应用国家工程研究中心、人工智能关键技术和应用评测工信部重点实验室主办的2022可信AI峰会（主论坛）线上召开。来自中国农业银行、华为、中国联通、百度、蚂蚁集团、来也科技等众多业内专家云端出席。本次峰会公布了第六批“可信AI”评测结果，发布了2022人工智能十大关键词、AI工程化推进委员会第二批副理事长单位名单、第一批可信AI推进计划（简称“智信”计划）成员名单等成果。

https://baijiahao.baidu.com/sid=1741575920962506555&wfr=spider&for=pc

我国建成全球规模最大5G网络 用户占70%以上

我国5G商用牌照正式发放3年来，基站规模屡创新高，关键技术创新突破取得新进展，用户用网体验明显改善。如今，我国已建成全球规模最大的5G网络。5G发展迈上新台阶，不仅推动信息通信业实现跨越式增长，更为经济社会数字化转型注入强劲动力。

工业和信息化部最新统计显示，截至今年7月底，我国累计建成开通5G基站196.8万个，5G移动电话用户达到4.75亿户，已建成全球规模最大的5G网络。我国5G商用牌照正式发放3年来，网络建设持续推进，已开通5G基站占全球5G基站总数的60%以上，登录5G网络的用户占全球5G登网用户的70%以上。

https://mp.weixin.qq.com/s/R48uwAOV2MO-BM-D57SNGQ

2022中国能源信息与网络安全技术交流大会"避暑之都"贵阳成功举办

2022中国能源信息与网络安全技术交流大会于2022年8月16日在贵州省贵阳市成功举办，中国机械工业联合会能源互联网设备与技术分会秘书长肖亚平，国家能源局原总经济师、中国能源研究会特邀副理事长郭智，国网信通公司网安中心副主任、中国电力发展促进会网络安全专业委员会副秘书长李静致辞。

https://mp.weixin.qq.com/s/F5dEki2p3sYDrxpi3LeeHA

8月16日消息，南美洲阿根廷科尔多瓦司法机构因勒索软件攻击而被迫关闭IT系统，据爆料此次攻击是新近出现的Play勒索软件所为。

这次攻击发生在上周六（8月13日），迫使当地司法机构关闭了其IT系统及在线门户。服务中断期间，只能依靠传统纸面形式提交官方文件。

据阿根廷新闻媒体Cadena 3发布的“网络攻击应急计划”显示，科尔多瓦司法机构证实曾遭受勒索软件攻击，并已经与微软、思科、趋势科技及当地专家共同开展事件调查。

经谷歌翻译理解，报道中提到“2022年8月13日星期六，科尔多瓦法院的技术基础设施遭受网络攻击，IT服务受勒索软件影响而无法正常运转。”

https://mp.weixin.qq.com/s/oK4rnGE1pJhv4sAPR95Pqw

据央视财经报道，当地时间周三，苹果公司发布两份安全报告，报告披露 iPhone、iPad和 iMac电脑等产品存在严重安全漏洞，这些漏洞可能会让黑客入侵用户设备、获得管理权限甚至完全控制设备并运行其中的应用软件。值得一提的是，8 月17、18 日，苹果发布多个安全性更新，随后还建议用户尽快更新所有设备上的系统，以修补周三公布的漏洞，目前苹果安全漏洞已经修复，安全专家也呼吁苹果用户立即下载更新。据介绍，受本次漏洞影响的设备几乎涵盖了所有苹果产品。

https://mp.weixin.qq.com/s/B_o6oNIeD0RAMbeKalMTr

作为全球知名科技巨头，微软公司目前拥有17个漏洞奖励计划，广泛涵盖服务、桌面应用程序与操作系统、机密级虚拟化解决方案等资产，甚至还专门为ElectionGuard开源软件开发工具包（SDK）设置了相应项目。

https://mp.weixin.qq.com/s/87q4lgM0Y_QcxAvU1fQpqg

美国众议院议员Jerrold Nadler（纽约州民主党）和Bennie Thompson（密苏里州民主党）向包括联邦调查局和国土安全部在内的七个联邦执法机构发出信函，询问这些机构涉嫌购买美国人个人数据的详细信息。

https://mp.weixin.qq.com/s/0MbM8sqtcmkaiM1gkfYK9A

IBM PowerVM VIOS是美国万国商业机器（IBM）的一个位于逻辑分区中的软件。该软件有助于在服务器内的客户端逻辑分区之间共享物理 I/O 资源。IBM Security Verify Information Queue是美国IBM公司的一个集成产品。利用 Kafka 技术和发布/订阅模型来集成 IBM Security 产品之间的数据。IBM Robotic Process Automation是美国IBM公司的一种机器人流程自动化产品。可帮助您以传统 RPA 的轻松和速度大规模自动化更多业务和 IT 流程。IBM QRadar Network Security是美国IBM公司的一个网络安全管理器。用于提供对网络上的活动和用户的更好的可见性和控制，同时使用深度数据包检查、启发式和基于行为的分析来检测和预防高级威胁。IBM Spectrum Protect Operations Center是美国IBM公司的一个为IBM Spectrum Protect环境提供可视化控制的软件。IBM CICS TX Advanced是美国IBM公司的一个综合的、单一的事务运行时包。可以为独立应用程序提供云原生部署模型。本周，上述产品被披露存在多个漏洞，攻击者可利用漏洞伪造恶意请求诱骗受害者点击执行敏感操作，可以获得登录访问令牌,篡改系统配置或导致拒绝服务等。

CNVD收录的相关漏洞包括：IBM PowerVM VIOS拒绝服务漏洞、IBM Security Verify Information Queue跨站请求伪造漏洞（CNVD-2022-55633）、IBM Robotic Process Automation访问控制错误漏洞、IBM QRadar Network Security信任管理问题漏洞、IBM QRadar Network Security信息泄露漏洞（CNVD-2022-55637）、IBM Spectrum Protect Operations Center暴力破解漏洞、IBM Robotic Process Automation信息泄露漏洞（CNVD-2022-55663）、IBM CICS TX Advanced访问控制错误漏洞。其中，“IBM PowerVM VIOS拒绝服务漏洞、IBM Spectrum Protect Operations Center暴力破解漏洞”漏洞的综合评级为“高危”。目前，厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新，避免引发漏洞相关的网络安全事件。

参考链接：

Adobe InCopy是美国Adobe公司的一款用于创作的文本编辑软件。Adobe Acrobat和Adobe Reader都是美国奥多比（Adobe）公司的产品。Adobe Acrobat是一套PDF文件编辑和转换工具。Adobe Reader是一套PDF文档阅读软件。本周，上述产品被披露存在多个漏洞，攻击者可利用漏洞通过特制数据可以触发超过分配缓冲区末尾的写入，在系统上执行任意代码。

CNVD收录的相关漏洞包括：Adobe InCopy缓冲区溢出漏洞（CNVD-2022-55642、CNVD-2022-55644）、Adobe Acrobat和Adobe Reader资源管理错误漏洞（CNVD-2022-56090、CNVD-2022-56092、CNVD-2022-56258）、Adobe Acrobat和Adobe Reader缓冲区溢出漏洞（CNVD-2022-56132、CNVD-2022-56130、CNVD-2022-56133）。上述漏洞的综合评级为“高危”。目前，厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新，避免引发漏洞相关的网络安全事件。

参考链接：

Siemens产品安全漏洞

Simcenter STAR-CCM+是一个多物理计算流体动力学（CFD）软件，用于模拟在真实世界条件下运行的产品。SCALANCE M-800、MUM-800和S615以及RUGGEDCOM RM1224工业路由器用于通过移动网络（如GPRS或UMTS）安全远程访问工厂，并具有防火墙的集成安全功能，以防止未经授权的访问，以及VPN来保护数据传输。SCALANCE SC-600设备（SC622-2C、SC632-2C、SC636-2C，SC642-2C、SC646-2C）用于保护受信任的工业网络免受不受信任的网络攻击。它们允许以不同的方式过滤传入和传出网络连接。SCALANCE W-1700产品是基于IEEE 802.11ac标准的无线通信设备。SCALANCE W-700产品是基于IEEE 802.11ax标准的无线通信设备。SCALANCE X switches用于连接工业部件，如可编程逻辑控制器（PLC）或人机接口（HMI）。Siemens Comos是德国西门子（Siemens）公司的一个工厂工程软件解决方案。用于过程工业。Siemens Syngo FastView是德国西门子（Siemens）公司的一个Dicom交换媒体上提供的Dicom 2图像的独立查看器。Teamcenter软件是一个现代化的、适应性强的产品生命周期管理 (PLM) 系统，它通过数字线程将人员和流程跨功能孤岛连接起来，以实现创新。SICAM A8000 RTU（远程终端装置）系列是一个模块化设备系列，适用于所有能源供应领域的远程控制和自动化应用。本周，上述产品被披露存在多个漏洞，攻击者可利用漏洞从组件（如内部网络拓扑或连接的系统）检索调试级别信息，执行远程代码，造成拒绝服务情况等。

CNVD收录的相关漏洞包括：Siemens Teamcenter命令注入漏洞、Siemens Teamcenter拒绝服务漏洞、Siemens SICAM A8000 Web Server Module身份验证绕过漏洞、Siemens Simcenter STAR-CCM+信息泄露漏洞、Siemens SCALANCE产品命令注入漏洞、Siemens Comos代码问题漏洞、Siemens Syngo FastView越界写入漏洞（CNVD-2022-56511、CNVD-2022-56512）。其中，“Siemens Teamcenter命令注入漏洞、Siemens Teamcenter拒绝服务漏洞、Siemens SCALANCE产品命令注入漏洞、Siemens Syngo FastView越界写入漏洞（CNVD-2022-56511、CNVD-2022-56512）”漏洞的综合评级为“高危”。目前，厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新，避免引发漏洞相关的网络安全事件。

参考链接：

JetBrains产品安全漏洞

JetBrains TeamCity是捷克JetBrains公司的一套分布式构建管理和持续集成工具。该工具提供持续单元测试、代码质量分析和构建问题分析报告等功能。JetBrains IntelliJ IDEA是捷克Jetbrains公司的一套适用于Java语言的集成开发环境。JetBrains Rider是捷克Jetbrains公司的一套跨平台的.NET集成开发环境（IDE）。本周，上述产品被披露存在多个漏洞，攻击者可利用漏洞获取敏感信息，通过自定义JSON模式中的HTML描述执行本地代码等。

CNVD收录的相关漏洞包括：JetBrains TeamCity日志信息泄露漏洞、JetBrains TeamCity跨站脚本漏洞（CNVD-2022-55670）、JetBrains IntelliJ IDEA代码注入漏洞（CNVD-2022-55675、CNVD-2022-55674、CNVD-2022-55680、CNVD-2022-55681）、JetBrains IntelliJ IDEA跨站脚本漏洞、JetBrains Rider代码注入漏洞。目前，厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新，避免引发漏洞相关的网络安全事件。

参考链接：