信息安全漏洞周报(2022年第14期)
根据国家信息安全漏洞库(CNNVD)统计,本周(2022年3月28日至2022年4月3日)安全漏洞情况如下:
公开漏洞情况
本周CNNVD采集安全漏洞494个。
接报漏洞情况
本周CNNVD接报漏洞1876个,其中信息技术产品漏洞(通用型漏洞)380个,网络信息系统漏洞(事件型漏洞)814个,漏洞平台推送漏洞682个。
重大漏洞通报
Spring Cloud Function安全漏洞(CNNVD-202203-2641、CVE-2022-22963):成功利用此漏洞的攻击者,可在目标服务器远程执行恶意代码,进而控制目标服务器。Spring Cloud Function 3.0.0.M3-3.2.2版本均受漏洞影响。目前,Spring官方已发布新版本修复了漏洞,请用户及时确认是否受到漏洞影响,尽快采取修补措施。
一、公开漏洞情况
根据国家信息安全漏洞库(CNNVD)统计,本周新增安全漏洞494个,漏洞新增数量有所上升。从厂商分布来看谷歌公司新增漏洞最多,有76个;从漏洞类型来看,跨站脚本类的安全漏洞占比最大,达到13.16%。新增漏洞中,超危漏洞67个,高危漏洞161个,中危漏洞248个,低危漏洞18个。相应修复率分别为58.21%、78.88%、75.00%和83.33%。根据补丁信息统计,合计367个漏洞已有修复补丁发布,整体修复率为74.29%。
(一)安全漏洞增长数量情况
本周CNNVD采集安全漏洞494个。
图1 近五周漏洞新增数量统计图
(二)安全漏洞分布情况
从厂商分布来看,谷歌公司新增漏洞最多,有76个。各厂商漏洞数量分布如表1所示。
表1 新增安全漏洞排名前五厂商统计表
序号 | 厂商名称 | 漏洞数量(个) | 所占比例 |
1 | 谷歌 | 76 | 15.38% |
2 | WordPress基金会 | 35 | 7.09% |
3 | Jenkins | 28 | 5.67% |
4 | GitLab | 19 | 3.85% |
5 | Linux基金会 | 14 | 2.83% |
本周国内厂商漏洞25个,吉翁电子公司漏洞数量最多,有10个。国内厂商漏洞整体修复率为26.92%。请受影响用户关注厂商修复情况,及时下载补丁修复漏洞。
从漏洞类型来看, 跨站脚本类的安全漏洞占比最大,达到13.16%。漏洞类型统计如表2所示。
表2 漏洞类型统计表
序号 | 漏洞类型 | 漏洞数量(个) | 所占比例 |
1 | 跨站脚本 | 65 | 13.16% |
2 | 代码问题 | 24 | 4.86% |
3 | SQL注入 | 21 | 4.25% |
4 | 缓冲区错误 | 20 | 4.05% |
5 | 资源管理错误 | 19 | 3.85% |
6 | 输入验证错误 | 17 | 3.44% |
7 | 访问控制错误 | 16 | 3.24% |
8 | 路径遍历 | 12 | 2.43% |
9 | 跨站请求伪造 | 11 | 2.23% |
10 | 信息泄露 | 8 | 1.62% |
11 | 安全特征问题 | 8 | 1.62% |
12 | 授权问题 | 7 | 1.42% |
13 | 代码注入 | 5 | 1.01% |
14 | 权限许可和访问控制问题 | 4 | 0.81% |
15 | 命令注入 | 4 | 0.81% |
16 | 信任管理问题 | 4 | 0.81% |
17 | 操作系统命令注入 | 3 | 0.61% |
18 | 日志信息泄露 | 2 | 0.40% |
19 | 注入 | 2 | 0.40% |
20 | 环境问题 | 1 | 0.20% |
21 | 竞争条件问题 | 1 | 0.20% |
22 | 加密问题 | 1 | 0.20% |
23 | 格式化字符串错误 | 1 | 0.20% |
24 | 其他 | 238 | 48.18% |
(三)安全漏洞危害等级与修复情况
本周共发布超危漏洞67个,高危漏洞161个,中危漏洞248个,低危漏洞18个。相应修复率分别为58.21%、78.88%、75.00%和83.33%。根据补丁信息统计,合计367个漏洞已有修复补丁发布,整体修复率为74.29%。详细情况如表3所示。
表3 漏洞危害等级与修复情况
序号 | 危害等级 | 漏洞数量(个) | 修复数量(个) | 修复率 |
1 | 超危 | 67 | 39 | 58.21% |
2 | 高危 | 161 | 127 | 78.88% |
3 | 中危 | 248 | 186 | 75.00% |
4 | 低危 | 18 | 15 | 83.33% |
合计 | 494 | 367 | 74.29% |
(四)本周重要漏洞实例
本周重要漏洞实例如表4所示。
表4 本期重要漏洞实例
序号 | 漏洞 | 漏洞编号 | 厂商 | 漏洞实例 | 是否修复 | 危害等级 |
类型 | ||||||
1 | SQL注入 | CNNVD-202203-2320 | WordPress基金会 | WordPress plugin SpeakOut! Email Petitions SQL注入漏洞 | 是 | 超危 |
2 | 其他 | CNNVD-202203-2545 | Linux基金会 | Linux kernel 安全漏洞 | 是 | 高危 |
3 | 其他 | CNNVD-202203-2566 | 谷歌 | Google Android 安全漏洞 | 是 | 高危 |
1. WordPress pluginSpeakOut! Email Petitions SQL注入漏洞(CNNVD-202203-2320)
WordPress是Wordpress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPressplugin是WordPress开源的一个应用插件。
WordPress plugin SpeakOut! Email Petitions 2.14.15.1 之前存在SQL注入漏洞,该漏洞源于操作dk_speakout_sendmailAJAX函数在使用id参数之前没有对其进行清理与转义。
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://wpscan.com/vulnerability/b030296d-688e-44a4-a48a-140375f2c5f4
2. Linux kernel 安全漏洞(CNNVD-202203-2545)
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernelvirtio device 驱动存在安全漏洞,该漏洞源于用户触发vhost_vdpa_config_validate 函数的方式中存在整数溢出缺陷。攻击者通过该漏洞可以使系统崩溃或提升他们在系统上的权限。
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://lore.kernel.org/netdev/20220123001216.2460383-13-sashal@kernel.org/
3. Google Android 安全漏洞(CNNVD-202203-2566)
Google Android是美国谷歌(Google)公司的的一套以Linux为基础的开源操作系统。
Google Android 存在安全漏洞,该漏洞源于设置中缺少权限检查,可能会在未经用户同意的情况下自动添加和连接 WiFi 网络。
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://source.android.com/security/bulletin/android-12l
二、漏洞平台推送情况
本周漏洞平台推送漏洞682个。
序号 | 漏洞平台 | 漏洞总量 |
1 | 补天平台 | 420 |
2 | 漏洞盒子 | 262 |
推送总计 | 682 |
三、接报漏洞情况
本周CNNVD接报漏洞1194个,其中信息技术产品漏洞(通用型漏洞)380个,网络信息系统漏洞(事件型漏洞)814个。
表5 本周漏洞报送情况
序号 | 报送单位 | 漏洞总量 |
1 | 西安四叶草信息技术有限公司 | 405 |
2 | 杭州华为企业通信技术有限公司 | 177 |
3 | 山东新潮信息技术有限公司 | 130 |
4 | 北京云测信息技术有限公司 | 100 |
5 | 长春嘉诚信息技术股份有限公司 | 76 |
6 | 北京山石网科信息技术有限公司 | 61 |
7 | 成都忆享科技有限公司 | 47 |
8 | 广州锦行网络科技有限公司 | 21 |
9 | 中瑞创信息技术(北京)有限公司 | 20 |
10 | 北京天融信网络安全技术有限公司 | 16 |
11 | 国防科技大学 | 14 |
12 | 任子行网络技术股份有限公司 | 13 |
13 | 远江盛邦(北京)网络安全科技股份有限公司 | 12 |
14 | 个人 | 11 |
15 | 广州竞远安全技术股份有限公司 | 8 |
16 | 北京国舜科技股份有限公司 | 7 |
17 | 北京数字观星科技有限公司 | 7 |
18 | 北京水木羽林科技有限公司 | 7 |
19 | 江苏金盾检测技术股份有限公司 | 7 |
20 | 西安交大捷普网络科技有限公司 | 6 |
21 | 安徽三实软件科技有限公司 | 4 |
22 | 天津市兴先道科技有限公司 | 4 |
23 | 北京安帝科技有限公司 | 3 |
24 | 北京安天网络安全技术有限公司 | 3 |
25 | 北京安信天行科技有限公司 | 3 |
26 | 北京威努特技术有限公司 | 3 |
27 | 北京启明星辰信息安全技术有限公司 | 2 |
28 | 北京神州绿盟科技有限公司 | 2 |
29 | 杭州立思辰安科科技有限公司 | 2 |
30 | 墨菲未来科技(北京)有限公司 | 2 |
31 | 南京众智维信息科技有限公司 | 2 |
32 | 清华大学软件学院动态分析小组 | 2 |
33 | 上海上讯信息技术股份有限公司 | 2 |
34 | 四川大学网络空间安全研究院 | 2 |
35 | 中兴通讯 | 2 |
36 | 北京华顺信安科技有限公司 | 1 |
37 | 北京奇虎科技有限公司 | 1 |
38 | 北京赛博网安科技有限责任公司 | 1 |
39 | 北京永信至诚科技股份有限公司 | 1 |
40 | 北京智游网安科技有限公司 | 1 |
41 | 国网湖南省电力有限公司湘西供电分公司 | 1 |
42 | 恒安嘉新(北京)科技股份公司 | 1 |
43 | 湖南财政经济学校 | 1 |
44 | 北京机沃科技有限公司 | 1 |
45 | 南京禾盾信息科技有限公司 | 1 |
46 | 信息工程大学 | 1 |
报送总计 | 1194 |
四、接报漏洞预警情况
本周CNNVD接报漏洞预警135份。
序号 | 报送单位 | 预警总量 |
1 | 深信服科技股份有限公司 | 22 |
2 | 北京华云安信息技术有限公司 | 22 |
3 | 杭州迪普科技股份有限公司 | 16 |
4 | 杭州安恒信息技术股份有限公司 | 6 |
5 | 北京启明星辰信息安全技术有限公司 | 5 |
6 | 长春嘉诚信息技术股份有限公司 | 4 |
7 | 奇安信网神信息技术(北京)股份有限公司 | 4 |
8 | 北京知道创宇信息技术股份有限公司 | 4 |
9 | 北京奇虎科技有限公司 | 4 |
10 | 远江盛邦(北京)网络安全科技股份有限公司 | 3 |
11 | 新华三技术有限公司 | 3 |
12 | 西安四叶草信息技术有限公司 | 3 |
13 | 内蒙古洞明科技有限公司 | 3 |
14 | 北京永信至诚科技股份有限公司 | 3 |
15 | 北京数字观星科技有限公司 | 3 |
16 | 北京海泰方圆科技股份有限公司 | 3 |
17 | 上海斗象信息科技有限公司 | 2 |
18 | 江苏金盾检测技术有限公司 | 2 |
19 | 华为技术有限公司 | 2 |
20 | 北京微步在线科技有限公司 | 2 |
21 | 北京山石网科信息技术有限公司 | 2 |
22 | 北京华胜久安科技有限公司 | 2 |
23 | 长亭科技股份有限公司 | 1 |
24 | 亚信科技(成都)有限公司 | 1 |
报送总计 | 135 |
五、重大漏洞通报
CNNVD关于SpringCloud Function
安全漏洞的通报
近日,国家信息安全漏洞库(CNNVD)收到关于Spring Cloud Function安全漏洞(CNNVD-202203-2641、CVE-2022-22963)情况的报送。成功利用此漏洞的攻击者,可在目标服务器远程执行恶意代码,进而控制目标服务器。Spring Cloud Function3.0.0.M3-3.2.2版本均受漏洞影响。目前,Spring官方已发布新版本修复了漏洞,请用户及时确认是否受到漏洞影响,尽快采取修补措施。
.漏洞介绍
Spring Cloud Function是美国Pivotal公司的Spring团队的一个子项目,该项目提供了一个通用的模型,用于在各种平台上部署基于函数的软件。该漏洞是由于Spring Cloud Function未对HTTP请求头部数据进行有效的验证,攻击者可利用该漏洞构造恶意数据进行远程代码执行,最终控制目标服务器。
.危害影响
成功利用此漏洞的攻击者,可在目标服务器远程执行恶意代码,进而控制目标服务器。Spring Cloud Function 3.0.0.M3-3.2.2版本均受漏洞影响。
.修复建议
目前,Spring官方已发布新版本修复了漏洞,请用户及时确认是否受到漏洞影响,尽快采取修补措施。官方链接如下:
https://github.com/spring-cloud/spring-cloud-function/commit/0e89ee27b2e76138c16bcba6f4bca906c4f3744f