了解最新公司动态及行业资讯
为指导数据处理者开展网络数据安全风险评估工作,秘书处组织编制了《网络安全标准实践指南——网络数据安全风险评估实施指引(征求意见稿)》。
https://mp.weixin.qq.com/s/N6lC9MQxw7E22gfbBty7mA
https://mp.weixin.qq.com/s/N6lC9MQxw7E22gfbBty7mA
在第八个全民国家安全教育日之际,以“数字未来,共同守护”为主题的第三届“网鼎杯”网络安全大赛暨“数字未来网络安全大会”在杭州成功举办。来自全国的500支队伍、2000名选手在历经半决赛、决赛的鏖战后,最终决出一等奖队伍1支,二等奖队伍5支,三等奖队伍9支;15个成绩突出的行业单位分获网络安全金、银、铜鼎奖荣誉,15家单位获得优秀组织奖。
https://mp.weixin.qq.com/s/zy7pAIJcJH-KU2RUpMiJAQ
4月18日,由中关村可信计算产业联盟与公安部第三研究所共同举办的第六届中国可信计算产业发展论坛在北京成功召开。
https://mp.weixin.qq.com/s/S2PLsVfvvA8XsWKthVbidQ
4月20日消息,全球知名网络安全会议RSA大会将在4月24日至27日举行。今年的RSA展区韩国馆,韩国贸易投资促进局(KOTRA)与韩国信息安全产业协会(KISIA)将带来10家新锐安全公司参展。
https://mp.weixin.qq.com/s/yAGHmI7jK3bRSfJR8ozbGQ
欧盟网络安全战略最后一块拼图:《网络团结法案》提案发布
4月20日消息,欧盟委员会发布内部争议巨大的《网络团结法案》提案,希望促进欧盟范围内合作,为重大网络攻击做好应对准备。
https://mp.weixin.qq.com/s/iavYeGT58ekCqOQwz9muFw
4月18日消息,继去年美军被曝光秘密采购基于网络日志的大规模监控工具后,日前又有多个美国联邦政府机构遭曝光,向私人数据公司购买互联网流量日志,或存在侵犯公民隐私嫌疑。
https://mp.weixin.qq.com/s/ntcTlsE5dOw1magwyw4y6w
4月20日消息,欧盟委员会发布内部争议巨大的《网络团结法案》提案,希望促进欧盟范围内合作,为重大网络攻击做好应对准备。
该提案是本周二(4月18日)提出的更广泛的网络安全一揽子计划的组成部分,旨在促进跨境与公私部门在预测和应对网络攻击方面的协调工作,相关预算为11亿欧元(约合人民币83亿元)。此类立法建议最早出现于2022年3月,即俄乌战争爆发后不久,部分原因是欧盟委员会考虑到重大网络攻击的威胁正在持续增加。
https://mp.weixin.qq.com/s/WA6Y77fBYPf3HbqOHNQ6sg
Adobe Dimension是美国奥多比(Adobe)公司的是一套2D和3D合成设计工具。本周,上述产品被披露存在多个漏洞,攻击者可利用漏洞执行任意代码。
CNVD收录的相关漏洞包括:Adobe Dimension越界读取漏洞(CNVD-2023-25103、CNVD-2023-25105、CNVD-2023-25106、CNVD-2023-27689)、Adobe Dimension堆缓冲区溢出漏洞(CNVD-2023-25104、CNVD-2023-25109、CNVD-2023-25112、CNVD-2023-25111)。上述漏洞的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新,避免引发漏洞相关的网络安全事件。
https://www.cnvd.org.cn/flaw/show/CNVD-2023-25103
https://www.cnvd.org.cn/flaw/show/CNVD-2023-25105
https://www.cnvd.org.cn/flaw/show/CNVD-2023-25106
https://www.cnvd.org.cn/flaw/show/CNVD-2023-27689
https://www.cnvd.org.cn/flaw/show/CNVD-2023-25104
https://www.cnvd.org.cn/flaw/show/CNVD-2023-25109
https://www.cnvd.org.cn/flaw/show/CNVD-2023-25112
https://www.cnvd.org.cn/flaw/show/CNVD-2023-25111
Google Android是美国谷歌(Google)公司的一套以Linux为基础的开源操作系统。本周,上述产品被披露存在多个漏洞,攻击者可利用漏洞获取敏感信息,提升权限。
CNVD收录的相关漏洞包括:Google Android越界读取漏洞(CNVD-2023-26065)、Google Android信息泄露漏洞(CNVD-2023-26071)、Google Android权限提升漏洞(CNVD-2023-26069、CNVD-2023-26070、CNVD-2023-26072、CNVD-2023-26073、CNVD-2023-26074、CNVD-2023-26078)。其中,除“Google Android信息泄露漏洞(CNVD-2023-26071)、Google Android权限提升漏洞(CNVD-2023-26078)”外,其余漏洞的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新,避免引发漏洞相关的网络安全事件。
https://www.cnvd.org.cn/flaw/show/CNVD-2023-26065 https://www.cnvd.org.cn/flaw/show/CNVD-2023-26071 https://www.cnvd.org.cn/flaw/show/CNVD-2023-26069 https://www.cnvd.org.cn/flaw/show/CNVD-2023-26070 https://www.cnvd.org.cn/flaw/show/CNVD-2023-26072 https://www.cnvd.org.cn/flaw/show/CNVD-2023-26073 https://www.cnvd.org.cn/flaw/show/CNVD-2023-26074 https://www.cnvd.org.cn/flaw/show/CNVD-2023-26078
Apache产品安全漏洞
Apache OpenOffice是美国阿帕奇(Apache)基金会的一款开源的办公软件套件。该套件包含文本文档、电子表格、演示文稿、绘图、数据库等。Apache UIMA DUCC是美国阿帕奇(Apache)基金会的一套集群管理系统。该系统提供工具,管理和调度工具。Apache InLong是美国阿帕奇(Apache)基金会的一站式的海量数据集成框架。Apache Sling是美国阿帕奇(Apache)基金会的一个Java平台的开源Web框架。旨在在符合JSR-170的内容存储库(例如Apache Jackrabbi)上创建以内容为中心的应用程序。Apache Kerby是美国阿帕奇(Apache)基金会的一个Java Kerberos绑定。提供了丰富、直观和可互操作的实现、库、KDC和各种设施,可根据现代环境(如云、Hadoop 和移动)的需要集成PKI、OTP和令牌(OAuth2)。Apache Dubbo是美国阿帕奇(Apache)基金会的一款基Jav的轻量级RPC(远程过程调用)框架。该产品提供了基于接口的远程呼叫、容错和负载平衡以及自动服务注册和发现等功能。本周,上述产品被披露存在多个漏洞,攻击者可利用漏洞执行任意代码等。
CNVD收录的相关漏洞包括:Apache OpenOffice代码执行漏洞(CNVD-2023-25931)、Apache OpenOffice代码问题漏洞、Apache UIMA DUCC命令注入漏洞、Apache Sling JNDI注入漏洞、Apache Kerby LDAP注入漏洞、Apache Dubbo代码问题漏洞(CNVD-2023-25935)、Apache InLong反序列化漏洞(CNVD-2023-25936、CNVD-2023-25934)。上述漏洞的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新,避免引发漏洞相关的网络安全事件。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2023-25931 https://www.cnvd.org.cn/flaw/show/CNVD-2023-25930 https://www.cnvd.org.cn/flaw/show/CNVD-2023-25928 https://www.cnvd.org.cn/flaw/show/CNVD-2023-25934 https://www.cnvd.org.cn/flaw/show/CNVD-2023-25933 https://www.cnvd.org.cn/flaw/show/CNVD-2023-25932 https://www.cnvd.org.cn/flaw/show/CNVD-2023-25935 https://www.cnvd.org.cn/flaw/show/CNVD-2023-25936
Foxit产品安全漏洞
Foxit PDF Reader是中国福昕(Foxit)公司的一款PDF阅读器。本周,上述产品被披露存在多个漏洞,攻击者可利用漏洞获取敏感信息,在当前进程的上下文中执行任意代码。
CNVD收录的相关漏洞包括:Foxit PDF Reader缓冲区溢出漏洞(CNVD-2023-25114)、Foxit PDF Reader资源管理错误漏洞(CNVD-2023-25118、CNVD-2023-25117、CNVD-2023-25116、CNVD-2023-25121、CNVD-2023-25120、CNVD-2023-25119、CNVD-2023-25122)。其中,除“Foxit PDF Reader缓冲区溢出漏洞(CNVD-2023-25114)”外,其余漏洞的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新,避免引发漏洞相关的网络安全事件。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2023-25114
https://www.cnvd.org.cn/flaw/show/CNVD-2023-25118
https://www.cnvd.org.cn/flaw/show/CNVD-2023-25117
https://www.cnvd.org.cn/flaw/show/CNVD-2023-25116
https://www.cnvd.org.cn/flaw/show/CNVD-2023-25121
https://www.cnvd.org.cn/flaw/show/CNVD-2023-25120
https://www.cnvd.org.cn/flaw/show/CNVD-2023-25119
https://www.cnvd.org.cn/flaw/show/CNVD-2023-25122
D-Link DIR-846命令执行漏洞(CNVD-2023-27681)
D-Link DIR-846是中国友讯(D-Link)公司的一款无线路由器。本周,D-Link DIR-846被披露存在命令执行漏洞,攻击者可利用该漏洞在系统上执行任意命令。目前,厂商尚未发布上述漏洞的修补程序。CNVD提醒广大用户随时关注厂商主页,以获取最新版本。
参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2023-27681
上一篇:网安人的周一见|全球网络安全要
下一篇:网安人的周一见|全球网络安全要