一周网安动态

Weekly Network Security

2022-10-31 周一

20221024-20221031

             LEISHI

# 内容预览 #

Part1

 1.工信部印发《网络产品安全漏洞收集平台备案管理办法》

 2.国务院办公厅印发全国一体化政务大数据体系建设指南

 3.台湾全岛个人信息被放在网上兜售，经调查至少20万条真实

 4.软件公司老板黑进40多家金融机构盗指令炒股赚百万获刑6年

Part2

 1.俄罗斯联邦储蓄银行遭遇大规模DDoS攻击

 2.批发巨头麦德龙确认遭受网络攻击

 3.黑客针对Windows系统研发的软件或感染全球数百万电脑

 4.英国陆军受到网络攻击，Twitter和Youtube帐户被黑客入侵

Part3

1.SQLite拒绝服务漏洞 (CVE-2022-35737) 风险通告

2.Windows曝出“最愚蠢的零日漏洞”

3.Apache Linkis反序列化漏洞（CVE-2022-39944）

4.Samba缓冲区溢出漏洞（CVE-2022-3437）

# 国内资讯 #

01

工信部印发《网络产品安全漏洞

收集平台备案管理办法》

消息来源：

https://www.secrss.com/articles/48440

02

国务院办公厅印发全国一体

化政务大数据体系建设指南

为贯彻党中央、国务院决策部署，落实中央全面深化改革委员会第十七次会议精神、《国务院办公厅关于建立健全政务数据共享协调机制加快推进数据有序共享的意见》（国办发〔2021〕6号）和《国务院关于加强数字政府建设的指导意见》（国发〔2022〕14号）部署要求，整合构建标准统一、布局合理、管理协同、安全可靠的全国一体化政务大数据体系，加强数据汇聚融合、共享开放和开发利用，促进数据依法有序流动，充分发挥政务数据在提升政府履职能力、支撑数字政府建设以及推进国家治理体系和治理能力现代化中的重要作用，制定本建设指南。

消息来源：

https://www.secrss.com/articles/48427

03

台湾全岛个人信息被放在网上兜售

经调查至少20万条真实

据台媒报道，台湾地区户政系统传出遭黑客入侵，有网友在海外论坛BreachForums上贩售20万笔台湾民众户籍资料，并宣称手上有全台2300万民众资料。台湾“调查局”本月25日获报后即展开追查，初步调查确认目前释出的20万笔集中在宜兰地区，且资料都吻合，宜兰县长林姿妙、民进党“立委”陈欧珀等人的个人资料都在其中。

消息来源：

https://www.secrss.com/articles/48453

04

软件公司老板黑进40多家金融机构

盗指令炒股赚百万获刑6年

消息来源：

https://mp.weixin.qq.com/s/1lObEKqDQYKuY2Ados5pDA

# 国外资讯 #

01

俄罗斯联邦储蓄银行遭遇大规模DDoS攻击

俄罗斯最重要的银行之一俄罗斯储蓄银行（Sberbank）副总裁斯坦尼斯拉夫·库兹涅佐夫（Stanislav Kuznetsov）表示，该银行击退了其历史上规模最大的网络攻击之一，这次攻击持续了24小时零7分钟。

消息来源：

https://www.secrss.com/articles/48392

02

批发巨头麦德龙确认遭受网络攻击

国际现金和随身携带巨头 METRO 遭到网络攻击，导致 IT 基础设施中断。麦德龙在全球 681 家门店拥有超过 95,000 名员工，其中大部分在德国，2020 年销售额达到 248 亿欧元。

消息来源：

https://www.t00ls.com/articles-67568.html

03

黑客针对Windows系统研发

的软件或感染全球数百万电脑

北京时间10月26日消息，当地时间25日，美方称逮捕了恶意软件“Raccoon Stealer”背后的开发者。据悉，这款软件针对Windows系统，目前可能已经感染了全球数百万台电脑。

消息来源：https://mp.weixin.qq.com/s/2d_uixTiDehDkG_C9iZ0DA

04

英国陆军受到网络攻击，Twitter

和Youtube帐户被黑客入侵

国防部表示，在两个官方网站似乎都被黑客入侵后，正在进行调查。

陆军的YouTube频道以cyptocurrency的视频和亿万富翁商人Elon Musk的图像为特色，而其官方Twitter帐户转发了许多似乎与称为NFT的加密资产有关的帖子。

消息来源：

https://mp.weixin.qq.com/s/YPoimyRn6XjN0ZyfHxLM2w

# 威胁情报 #

01

SQLite拒绝服务漏洞

 (CVE-2022-35737) 风险通告

SQLite是使用广泛的开源数据库引擎，默认包含在 Android、iOS、Windows 和 macOS 以及流行的 Web 浏览器（ 如 Google Chrome、Mozilla Firefox 和 Apple Safari）中。

近日，奇安信CERT监测到SQLite存在拒绝服务漏洞(CVE-2022-35737)。攻击者可以将大字符串传递给SQLite的某些函数，触发数组越界导致拒绝服务，消耗系统内存和CPU资源。目前，此漏洞技术细节与POC已公开。鉴于此漏洞影响范围极大，建议客户尽快做好自查，及时更新至最新版本。

消息来源：

https://www.secrss.com/articles/48418

02

Windows曝出“最愚蠢的零日漏洞”

近日，卡内基梅隆大学CERT协调中心(CERT/CC)的前软件漏洞分析师Will Dormann发现多个微软Windows版本中普遍存在的两个零日漏洞超过90天仍未修补，这些漏洞使攻击者可绕过微软的Web标记（MoTW）安全功能投放恶意软件。

消息来源：

https://www.secrss.com/articles/48362

03

Apache Linkis反序列化漏洞

（CVE-2022-39944）

Apache Linkis（Incubating）是一个开源的上层应用与底层引擎之间的计算中间件，提供了强大的连接、复用、编排、扩展和处理能力。

10月26日，Apache发布安全公告，修复了Linkis中的一个反序列化漏洞（CVE-2022-39944）。

Apache Linkis版本<=1.2.0并与MySQL Connector/J一起使用时，当对数据库具有写入权限并使用MySQL数据源和恶意参数配置JDBC EC时存在反序列化漏洞，可能导致远程代码执行。

消息来源：https://www.venustech.com.cn/new_type/aqtg/20221027/24708.html

04

Samba缓冲区溢出漏洞（CVE-2022-3437）

Samba是用于Linux和Unix的标准Windows互操作性程序套件，旨在提供安全、稳定和快速的文件和打印服务。

10月25日，Samba团队发布安全公告，修复了Samba软件中的一个缓冲区溢出漏洞（CVE-2022-3437），其CVSS评分为5.9。

该漏洞存在于Heimdal（包含在Samba中）GSSAPI 库中的unwrap_des（）和unwrap_des3（）例程中，影响了自Samba 4.0编译以来的所有Samba版本。在默认情况下，当Samba被编译为使用内部Heimdal Kerberos库时，会使用易受攻击的unwrap_des3（），因此该漏洞会影响以默认构建选项构建的文件服务器部署。

消息来源：https://www.venustech.com.cn/new_type/aqtg/20221026/24706.html

END

点击关注

一周网安动态由雷石安全实验室汇总整理

信息来源：

安全内参，安全客、中国信息安全、cnbeta、seebug，hacknews、freebuf