网络安全国内安全动态

DYNAMIC SECURITY

01

国家互联网信息办公室发布《数据出境安全评估申报指南（第一版）》

为了指导和帮助数据处理者规范、有序申报数据出境安全评估，国家互联网信息办公室编制了《数据出境安全评估申报指南（第一版）》，对数据出境安全评估申报方式、申报流程、申报材料等具体要求作出了说明。

https://mp.weixin.qq.com/s/d8vKALMQhtVShDMz8RBCYA

浙江省委召开全省数字化改革推进会

8月30日下午，浙江省委召开全省数字化改革推进会，浙江省委书记袁家军出席并讲话，强调要学深悟透习近平总书记关于全面深化改革特别是数字化改革的重要指示精神，全面落实省党代会精神，深化提升数字化改革的理念、定位、目标、机制，推动改革提质扩面、行稳致远，为推进社会主义共同富裕先行和省域现代化先行提供根本动力。

https://mp.weixin.qq.com/s/byTQXuP6_npwmzHsA2P6ZQ

全国文化大数据交易中心上线试运行！首单成交

8月31日，深圳文化产权交易所（以下简称“深圳文交所”）承建的“全国文化大数据交易中心”上线试运行，开创了“专网交易、互联网分发”的先河。

https://mp.weixin.qq.com/s/OosXjaZoTmZylr2HbJnxZQ

2022年中国网络文明大会网络内容建设论坛在天津举行

8月29日，2022年中国网络文明大会网络内容建设论坛在天津举行。中央网信办副主任、国家网信办副主任牛一兵，中共中央对外联络部副部长郭业洲，经济日报社社长兼总编辑郑庆东出席论坛并致辞。

https://mp.weixin.qq.com/s/we1GqdrvnzabVnY0Q-G3RA

北京时间8月30日消息，澳大利亚监管机构向Facebook母公司Meta、苹果公司和微软公司发出法律信函，要求其分享平台打击虐待儿童材料的策略，否则将面临巨额罚款。

https://mp.weixin.qq.com/s/DDAAXJ-U4zq_fyu_cBa9Bg

网络犯罪分子从泰国医学科学部窃取了 PII 数据，这些数据包含有关新冠的信息。这些数据在几个暗网市场上出售，并可通过不良行为者创建的 Telegram 频道进一步购买。

https://mp.weixin.qq.com/s/jc4KW3af7cNBO2mPgYO6bg

9月1日消息，意大利石油巨头埃尼（Eni）集团日前表示，其计算机网络近几天遭受黑客攻击，但目前来看影响似乎不大。该公司一位代表在回应外媒置评请求时称，“埃尼集团证实，最近几天内部保护系统有检测到针对公司网络的未授权访问。”作为意大利国内最大的能源企业，埃尼集团正与地方当局合作评估攻击后果。

https://mp.weixin.qq.com/s/RXPC3bnoGIaHCOXaT13L9Q

Ragnar Locker勒索软件团伙声称对葡萄牙的旗舰航空公司TAP Air Portugal实施了攻击，该航空公司在其系统于周四（8月25日）晚上遭到攻击后披露上该消息。TAP表示，攻击已被阻止，并补充说，没有发现任何证据表明攻击者可以访问存储在受影响服务器上的客户信息。“TAP是网络攻击的目标，现已被阻止。运营完整性得到保证，”该航空公司周五（26日）通过其官方Twitter账户在一份声明中透露。

https://mp.weixin.qq.com/s/o9kuOTcHu5waCeVWibtAsw

Fortinet FortiSandbox是美国飞塔（Fortinet）公司的一款APT（高级持续性威胁）防护设备。该设备提供双重沙盒技术、动态威胁智能系统、实时控制面板和报告等功能。Fortinet FortiManager是一套集中化网络安全管理平台。该平台支持集中管理任意数量的Fortinet设备，并能够将设备分组到不同的管理域（ADOM）进一步简化多设备安全部署与管理。Fortinet FortiAnalyzer是一套集中式网络安全报告解决方案。该产品主要用于收集网络日志数据，并通过报告套件对日志中的安全事件、网络流量、Web内容等进行分析、报告、归档操作。本周，上述产品被披露存在多个漏洞，攻击者可利用漏洞向应用程序发送特别设计的请求，并在目标系统上执行任意代码，执行非法SQL语句，使设备进入无响应状态等。

CNVD收录的相关漏洞包括：Fortinet FortiManager访问控制错误漏洞（CNVD-2022-58487）、Fortinet FortiManager和Fortinet FortiAnalyzer环境问题漏洞、Fortinet FortiManager和Fortinet FortiAnalyzer服务器端请求伪造漏洞、Fortinet FortiSandbox缓冲区溢出漏洞、Fortinet FortiSandbox SQL注入漏洞、Fortinet FortiSandbox和Fortinet FortiAuthenticator拒绝服务漏洞、Fortinet FortiSandbox操作系统命令注入漏洞、Fortinet FortiSandbox跨站脚本漏洞。其中，“Fortinet FortiSandbox和Fortinet FortiAuthenticator拒绝服务漏洞”的综合评级为“高危”。目前，厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新，避免引发漏洞相关的网络安全事件。

参考链接：

SAP Business One是德国思爱普（SAP）公司的一套企业管理软件。该软件包括财务管理、运营管理和人力资源管理等功能。本周，上述产品被披露存在多个漏洞，攻击者可利用漏洞绕过认证过程，访问敏感信息，执行任意命令等。

CNVD收录的相关漏洞包括：SAP Business One CSV注入漏洞、SAP Business One信息泄露漏洞（CNVD-2022-58472）、SAP Business One SQL注入漏洞、SAP Business One路径遍历漏洞、SAP Business One输入验证错误漏洞、SAP Business One权限许可和访问控制问题漏洞、SAP Business One授权问题漏洞、SAP Business One代码问题漏洞。其中，“SAP Business One权限许可和访问控制问题漏洞、SAP Business One CSV注入漏洞”的综合评级为“高危”。目前，厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新，避免引发漏洞相关的网络安全事件。

参考链接：

Adobe产品安全漏洞

Adobe Acrobat Reader是美国奥多比（Adobe）公司的一款PDF查看器。该软件用于打印，签名和注释PDF。Adobe Framemaker是一套用于编写和编辑大型或复杂文档（包括结构化文档）的页面排版软件。Adobe Illustrator是一套基于向量的图像制作软件。本周，上述产品被披露存在多个漏洞，攻击者可利用漏洞执行任意代码，导致内存泄漏等。

CNVD收录的相关漏洞包括：Adobe Acrobat Reader资源管理错误漏洞（CNVD-2022-58460）、Adobe Acrobat Reader缓冲区溢出漏洞（CNVD-2022-58464、CNVD-2022-58463）、Adobe Acrobat Reader输入验证错误漏洞（CNVD-2022-58462、CNVD-2022-58461）、Adobe FrameMaker缓冲区溢出漏洞（CNVD-2022-58467、CNVD-2022-58468）、Adobe Illustrator缓冲区溢出漏洞（CNVD-2022-58466）。其中，除“Adobe Acrobat Reader缓冲区溢出漏洞（CNVD-2022-58463）、Adobe Acrobat Reader输入验证错误漏洞”外其余漏洞的综合评级为“高危”。目前，厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新，避免引发漏洞相关的网络安全事件。

参考链接：

Microsoft产品安全漏洞

Microsoft SharePoint是美国微软（Microsoft）公司的一套企业业务协作平台。Microsoft HEVC Video Extensions是一个视频扩展应用程序。该应用使计算机和设备可以读取高效视频编码或HEVC视频。本周，上述产品被披露存在多个漏洞，攻击者可利用漏洞在系统上执行任意代码。

CNVD收录的相关漏洞包括：Microsoft SharePoint Server远程代码执行漏洞（CNVD-2022-59594）、Microsoft HEVC Video Extensions远程代码执行漏洞（CNVD-2022-59677、CNVD-2022-59676、CNVD-2022-59681、CNVD-2022-59680、CNVD-2022-59679、CNVD-2022-59684、CNVD-2022-59686）。其中，“Microsoft SharePoint Server远程代码执行漏洞（CNVD-2022-59594）、Microsoft HEVC Video Extensions远程代码执行漏洞（CNVD-2022-59686）”漏洞的综合评级为“高危”。目前，厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新，避免引发漏洞相关的网络安全事件。

参考链接：