网络安全国内安全动态

DYNAMIC SECURITY

01

《深圳市数据产权登记管理暂行办法》（征求意见稿）发布

为规范数据产权登记行为，保护数据要素市场参与主体的合法权益，促进数据作为生产要素开放流动和开发利用，深圳发改委研究起草了《深圳市数据产权登记管理暂行办法》（征求意见稿）。

https://mp.weixin.qq.com/s/MzIIV2Zj0Rx9EIoaOuTfMQ

《杭州市公共数据授权运营实施方案(试行)》公开征求意见

为加快公共数据有序开发利用，培育数据要素市场，杭州市数据资源管理局起草了《杭州市公共数据授权运营实施方案（试行）》（征求意见稿），本文件从2023年2月17日至2023年3月18日公开向社会征求意见。

https://mp.weixin.qq.com/s/H0FECsvknqcOg-EsifDBoA

北京网信办：收到亚马逊、宝马等48家单位数据出境安全评估申报材料

自2022年9月1日国家互联网信息办公室《数据出境安全评估办法》（以下简称《办法》）正式实施以来，北京市紧紧围绕“两区”建设、全球数字经济标杆城市建设、数字经济全产业链开放等战略规划，细化落实《办法》要求，加强数据出境安全管理，积极推动属地企事业单位依法依规开展数据出境活动。《办法》中设立了为期6个月的整改时限，北京市已开展数据出境活动的企事业单位对照《办法》具体规定及时依法申报数据出境安全评估。

https://mp.weixin.qq.com/s/f-phH_u6d2mzmu8UVgwrzg

数据安全列入《工业和信息化部行政执法事项清单（2022年版）》

根据《工业和信息化部全面推行行政执法公示制度执法全过程记录制度重大执法决定法制审核制度暂行实施方案》的相关要求，结合有关法律法规依据的制修订情况及行政执法工作实际，工业和信息化部编制了《工业和信息化部行政执法事项清单（2022年版）》，现对外公布。

https://mp.weixin.qq.com/s/YMTNdZn7kuE1Nq9eOluiIA

“中国数谷”，揭开“面纱”！

高新区（滨江）即将启动建设国家数据要素综合试验区核心区与“中国数谷”行动计划。这是高新区（滨江）继“中国视谷”后，主动承载的又一项国家重大战略，也是其高水平建设“两个天堂”、打造数字经济最强区的实际行动和关键举措。

https://mp.weixin.qq.com/s/9xVf6pkgBmpF36XpZG8ADw

2月23日消息，2月22日上午，俄罗斯多个城市商业广播电台突然响起空袭和导弹袭击警报。俄罗斯紧急情况部表示，这些播报是“黑客攻击导致”。

https://mp.weixin.qq.com/s/bOaZn0l9fF1v-Q1gSVmKJQ

担心数据安全，摩根大通限制员工使用ChatGPT

2月23日消息，据外媒报道，华尔街大行摩根大通已下令限制其员工使用ChatGPT这一AI技术驱动的智能聊天机器人。知情人士称，此举并非由任何具体事件引发，而是反映了摩根大通对第三方软件的正常限制。对于华尔街或者许多涉密企业来说，数据或信息安全更加重要。ChatGPT确实可以提高工作场所的效率，但第三方软件也存在许多法律风险。

https://mp.weixin.qq.com/s/Jvj-1l4xRBa-lOEmoPmuQw

2月21日消息，印度再次曝光一起COVID-19患者数据泄露事件，由印度卡纳塔克邦维护的arogya.karnataka.gov.in数据库已被泄露。兜售的黑客声称，该数据库内包含个人ID、姓名、地址、电话号码、电子邮箱及密码等信息。

https://mp.weixin.qq.com/s/sNMr6SJGJhU0OTpuzc91yg

2月27日消息，全球最大的新鲜果蔬生产与分销商之一都乐食品（Dole Food）宣布遭受勒索软件攻击，目前正在着手解决由此引发的运营影响。

都乐食品公司公布的细节很少，表示正在调查“事件的波及范围”，并宣称攻击影响有限。

该公司拥有约38000名员工，年收入达65亿美元。都乐食品在官网上的声明中表示，他们已经与第三方专家接洽，帮助其修复受影响系统并保障安全。执法当局也已经获悉此次事件。

尽管都乐食品在说明中称影响“有限”，但得克萨斯一家杂货店在Facebook上公布了一份备忘录，其中提到该食品巨头的北美生产工厂已经被迫关闭。都乐公司似乎已经无法向各家杂货店正常供货。

https://mp.weixin.qq.com/s/IQCa3icdpTuQVHwCiI1mcg

因卫星遭攻击，俄罗斯多地广播电台响起虚假空袭警报

2月22日，俄罗斯多个城市商业广播电台突然响起空袭和导弹袭击警报。俄罗斯紧急情况部表示，这些播报是“黑客攻击导致”。

https://mp.weixin.qq.com/s/_bfH5JfHWzuaPIqOzn5xcA

Adobe ColdFusion是美国奥多比（Adobe）公司的一套快速应用程序开发平台。该平台包括集成开发环境和脚本语言。本周，上述产品被披露存在多个漏洞，攻击者可利用漏洞导致信息泄露，应用程序拒绝服务，在当前用户的上下文中任意执行代码等。

CNVD收录的相关漏洞包括：Adobe ColdFusion缓冲区溢出漏洞、Adobe ColdFusion路径遍历漏洞（CNVD-2023-08751、CNVD-2023-08754）、Adobe ColdFusion信任管理问题漏洞、Adobe ColdFusion信息泄露漏洞、Adobe ColdFusion输入验证错误漏洞、Adobe ColdFusion XML外部实体注入漏洞（CNVD-2023-08756、CNVD-2023-08757）。上述漏洞的综合评级为“高危”。目前，厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新，避免引发漏洞相关的网络安全事件。

https://www.cnvd.org.cn/flaw/show/CNVD-2023-08752

https://www.cnvd.org.cn/flaw/show/CNVD-2023-08751

https://www.cnvd.org.cn/flaw/show/CNVD-2023-08755

https://www.cnvd.org.cn/flaw/show/CNVD-2023-08754

https://www.cnvd.org.cn/flaw/show/CNVD-2023-08759          

https://www.cnvd.org.cn/flaw/show/CNVD-2023-08758

https://www.cnvd.org.cn/flaw/show/CNVD-2023-08757

https://www.cnvd.org.cn/flaw/show/CNVD-2023-08756

Dell BIOS是美国戴尔（Dell）公司的一个计算机主板上小型内存芯片上的嵌入式软件。Dell Container Storage Modules是一组模块。旨在提供超出容器存储可用功能的附加功能。本周，上述产品被披露存在多个漏洞，攻击者可利用漏洞通过操纵SMI导致SMM期间的任意写入，使用SMI获取SMRAM中的任意代码执行等。

CNVD收录的相关漏洞包括：Dell BIOS缓冲区溢出漏洞（CNVD-2023-08761、CNVD-2023-08760、CNVD-2023-08766）、Dell BIOS输入验证错误漏洞（CNVD-2023-08764、CNVD-2023-08763、CNVD-2023-08762、CNVD-2023-08765）、Dell Container Storage Modules操作系统命令注入漏洞（CNVD-2023-08770）。其中，除“Dell BIOS输入验证错误漏洞（CNVD-2023-08763）”外，其余漏洞的综合评级为“高危”。目前，厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新，避免引发漏洞相关的网络安全事件。

Google产品安全漏洞

Google Chrome是美国谷歌（Google）公司的一款Web浏览器。本周，上述产品被披露存在多个漏洞，攻击者可利用漏洞绕过安全限制，在系统上执行任意代码或导致拒绝服务等。

CNVD收录的相关漏洞包括：Google Chrome Live Caption代码执行漏洞、Google Chrome Sign-In代码执行漏洞、Google Chrome安全绕过漏洞（CNVD-2023-08259、CNVD-2023-08260、CNVD-2023-08261、CNVD-2023-08277、CNVD-2023-08278、CNVD-2023-08256）。其中，除“Google Chrome安全绕过漏洞（CNVD-2023-08259、CNVD-2023-08261、CNVD-2023-08277、CNVD-2023-08278）”外，其余漏洞的综合评级为“高危”。目前，厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新，避免引发漏洞相关的网络安全事件。

参考链接：

Oracle产品安全漏洞

Oracle WebLogic Server是美国甲骨文（Oracle）公司的一款适用于云环境和传统环境的应用服务中间件，它提供了一个现代轻型开发平台，支持应用从开发到生产的整个生命周期管理，并简化了应用的部署和管理。Oracle E-Business Suite（电子商务套件）是一套全面集成式的全球业务管理软件。该软件提供了客户关系管理、服务管理、财务管理等功能。Oracle Solaris是一套UNIX操作系统。Oracle MySQL是一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。本周，上述产品被披露存在多个漏洞，攻击者可利用漏洞对关键数据的未授权访问或对所有Oracle WebLogic Server可访问数据的完全访问，通过多种协议访问网络，从而破坏MySQL Server，并导致MySQL Server挂起或频繁重复崩溃（完全DOS）等。

CNVD收录的相关漏洞包括：Oracle WebLogic Server信息泄露漏洞（CNVD-2023-08438、CNVD-2023-08437、CNVD-2023-08436）、Oracle E-Business Suite信息泄露漏洞（CNVD-2023-08435）、Oracle Solaris拒绝服务漏洞（CNVD-2023-08441、CNVD-2023-08440）、Oracle MySQL Server拒绝服务漏洞（CNVD-2023-08439）、Oracle MySQL Server Options组件拒绝服务漏洞。其中“Oracle WebLogic Server信息泄露漏洞（CNVD-2023-08438、CNVD-2023-08437、CNVD-2023-08436）”的综合评级为“高危”。目前，厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新，避免引发漏洞相关的网络安全事件。

参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2023-08438

https://www.cnvd.org.cn/flaw/show/CNVD-2023-08437

https://www.cnvd.org.cn/flaw/show/CNVD-2023-08436

https://www.cnvd.org.cn/flaw/show/CNVD-2023-08435

https://www.cnvd.org.cn/flaw/show/CNVD-2023-08441

https://www.cnvd.org.cn/flaw/show/CNVD-2023-08440

https://www.cnvd.org.cn/flaw/show/CNVD-2023-08439

https://www.cnvd.org.cn/flaw/show/CNVD-2023-08445

IBM MQ输入验证错误漏洞（CNVD-2023-08771）

IBM MQ（IBM WebSphere MQ）是美国国际商业机器（IBM）公司的一款消息传递中间件产品。该产品主要为面向服务的体系结构（SOA）提供可靠的、经过验证的消息传递主干网。本周，IBM MQ被披露存在输入验证错误漏洞。攻击者可利用该漏洞拒绝MQTT通道的服务。目前，厂商尚未发布上述漏洞的修补程序。CNVD提醒广大用户随时关注厂商主页，以获取最新版本。

参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2023-08771