您所在的位置: 首页 >
安全研究 >
安全通告 >
信息安全漏洞月报(2023年9月)
漏洞态势
根据国家信息安全漏洞库(CNNVD)统计,2023年9月采集安全漏洞共2047个。
本月接报漏洞55519个,其中信息技术产品漏洞(通用型漏洞)626个,网络信息系统漏洞(事件型漏洞)54893个,其中漏洞平台推送漏洞54454个。
重大漏洞通报
Linux kernel 安全漏洞(CNNVD-202309-2146、CVE-2023-42753)情况的报送。成功利用漏洞的攻击者可导致系统崩溃或提升本地用户权限。linux kernel 6.6、linux kernel 7.0、linux kernel 8.0、linux kernel 9.0等版本均受漏洞影响。目前,Linux官方已经发布了版本更新修复了该漏洞,建议用户及时确认产品版本,尽快采取修补措施。
漏洞态势
一、公开漏洞情况
根据国家信息安全漏洞库(CNNVD)统计,2023年9月新增安全漏洞共2047个,从厂商分布来看,WordPress基金会公司产品的漏洞数量最多,共发布195个;从漏洞类型来看,跨站脚本类的漏洞占比最大,达到19.93%。本月新增漏洞中,超危漏洞354个、高危漏洞701个、中危漏洞938个、低危漏洞54个,相应修复率分别为62.71%、79.03%、80.38%以及83.33%。合计1575个漏洞已有修复补丁发布,本月整体修复率76.94%。
截至2023年9月30日,CNNVD采集漏洞总量已达220188个。
1.1 漏洞增长概况
2023年9月新增安全漏洞2047个,与上月(2487个)相比减少了17.69%。根据近6个月漏洞新增数量统计图,平均每月漏洞数量达到2293个。
图1 2023年4月至2023年9月漏洞新增数量统计图
1.2 漏洞分布情况
1.2.1 漏洞厂商分布
2023年9月厂商漏洞数量分布情况如表1所示,WordPress基金会公司漏洞达到195个,占本月漏洞总量的9.53%。
1.2.2 漏洞产品分布
2023年9月主流操作系统的漏洞统计情况如表2所示。本月Windows系列操作系统漏洞数量共27个,Apple macOS漏洞数量最多,共53个,占主流操作系统漏洞总量的16.77%,排名第一。
1.2.3 漏洞类型分布
2023年9月发布的漏洞类型分布如表3所示,其中跨站脚本类漏洞所占比例最大,约为19.93%。表3 2023年9月漏洞类型统计表序号漏洞类型漏洞数量(个)所占比例
1.2.4 漏洞危害等级分布
根据漏洞的影响范围、利用方式、攻击后果等情况,从高到低可将其分为四个危害等级,即超危、高危、中危和低危级别。2023年9月漏洞危害等级分布如图2所示,其中超危漏洞354条,占本月漏洞总数的17.29%。
图2 2023年9月漏洞危害等级分布
1.3漏洞修复情况
1.3.1 整体修复情况
2023年9月漏洞修复情况按危害等级进行统计见图3。其中低危漏洞修复率最高,达到83.33%,超危漏洞修复率最低,比例为62.71%。总体来看,本月整体修复率由上月的78.09%下降至本月的76.94%。
图3 2023年9月漏洞修复数量统计
1.3.2 厂商修复情况
2023年9月漏洞修复情况按漏洞数量前十厂商进行统计,其中WordPress基金会、Apple、Microsoft等十个厂商共577条漏洞,占本月漏洞总数的28.19%,漏洞修复率为94.11%,详细情况见表4。多数知名厂商对产品安全高度重视,产品漏洞修复比较及时,其中Apple、Microsoft、Google、Qualcomm、Cisco、Siemens、IBM等公司本月漏洞修复率均为100%,共543条漏洞已全部修复。
1.4 重要漏洞实例
1.4.1 超危漏洞实例
2023年9月超危漏洞共354个,其中重要漏洞实例如表5所示。
表5 2023年9月超危漏洞实例(详情略)
1、MRV Tech Logging Administration Panel SQL注入漏洞(CNNVD-202309-2452)
MRV Tech Logging Administration Panel是美国MRV Tech公司的一个日志管理面板。
MRV Tech Logging Administration Panel 20230915之前版本存在SQL注入漏洞,该漏洞源于存在SQL注入漏洞。
目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:
http://www.mrv.com.tr/default
2、Apple Safari 代码问题漏洞(CNNVD-202309-2063)
Apple Safari是美国苹果(Apple)公司的一款Web浏览器,是Mac OS X和iOS操作系统附带的默认浏览器。
Safari 16.6.1之前版本存在代码问题漏洞,该漏洞源于在处理网页内容时可能会导致任意代码执行。
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://support.apple.com/en-us/HT213930
3、Cisco Catalyst SD-WAN Manager 授权问题漏洞(CNNVD-202309-2468)
Cisco Catalyst是美国思科(Cisco)公司的一系列交换机。
Cisco Catalyst SD-WAN Manager 存在安全漏洞,该漏洞源于安全断言标记语言 (SAML) API 中的漏洞可能允许未经身份验证的远程攻击者以任意用户身份获得对应用程序的未经授权的访问。
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdwan-vman-sc-LRLfu2z
4、Thinkreed F-RevoCRM 操作系统命令注入漏洞(CNNVD-202309-406)
Thinkreed F-RevoCRM是日本Thinkreed公司的一套开源的客户关系管理软件。
Thinkreed F-RevoCRM 存在安全漏洞,该漏洞源于可以在 F-RevoCRM 的操作操作系统上执行任何命令。
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://f-revocrm.jp/2023/08/9394/
5、Mozilla Firefox 缓冲区错误漏洞(CNNVD-202309-2281)
Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。
Mozilla Firefox存在安全漏洞,该漏洞源于FilterNodeD2D1存在越界写入漏洞。
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.mozilla.org/en-US/security/advisories/mfsa2023-41/
6、sing-box 访问控制错误漏洞(CNNVD-202309-2202)
sing-box是Project S开源的一个通用代理平台。
Sing-box 1.5.0-rc.5之前版本存在访问控制错误漏洞,该漏洞源于允许攻击者绕过身份验证。
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://github.com/SagerNet/sing-box/security/advisories/GHSA-r5hm-mp3j-285g
7、Mozilla Firefox 资源管理错误漏洞(CNNVD-202309-2277)
Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。
Mozilla Firefox存在安全漏洞,该漏洞源于Ion Engine存在内存损坏漏洞。
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.mozilla.org/en-US/security/advisories/mfsa2023-41/
8、Google Android 输入验证错误漏洞(CNNVD-202309-626)
Google Android是美国谷歌(Google)公司的一套以Linux为基础的开源操作系统。
Google Android 存在安全漏洞。目前尚无此漏洞的相关信息,请随时关注CNNVD或厂商公告。
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://source.android.com/docs/security/bulletin/2023-09-01
1.4.2 高危漏洞实例
2023年9月高危漏洞共701个,其中重要漏洞实例如表6所示。
表6 2023年9月高危漏洞实例(详情略)
1、BlackBerry AtHoc SQL注入漏洞(CNNVD-202309-880)
BlackBerry AtHoc是加拿大黑莓(BlackBerry)公司的一款面向联邦、州和地方政府、公共安全和执法机构以及学校的危机通信解决方案。
BlackBerry AtHoc 7.15版本存在安全漏洞,该漏洞源于Management Console功能中存在SQL注入漏洞。攻击者可利用该漏洞进行读取敏感数据、修改数据等操作。
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://support.blackberry.com/kb/articleDetail?articleNumber=000112406
2、Ivanti Endpoint Manager 代码问题漏洞(CNNVD-202309-2072)
Ivanti Endpoint Manager(EPM)是美国Ivanti公司的一套端点安全管理器。
Ivanti Endpoint Manager 2022 SU4 之前版本存在安全漏洞,该漏洞源于CSEP 组件中存在XML 外部实体注入,在 XML 解析器配置中启用外部实体引用,攻击者利用此漏洞可能会导致文件泄露或服务器端请求伪造。
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.ivanti.com/releases
3、Honeywell Products 授权问题漏洞(CNNVD-202309-895)
Honeywell Products是美国霍尼韦尔(Honeywell)公司的一系列产品。
Honeywell PM43 P10.19.050004之前版本存在授权问题漏洞,该漏洞源于存在会话固定漏洞,允许通过预测伪造会话凭证。
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://hsmftp.honeywell.com/en/Software/Printers/Industrial/PM23-PM23c-PM43-PM43c/Current/Firmware/firmwaresignedP1019050004
4、Aruba Networks Airwave 操作系统命令注入漏洞(CNNVD-202309-385)
Aruba Networks Airwave是美国安移通(Aruba Networks)公司的一个可对有线无线网络进行可视、追踪、管理的软件。
Aruba Networks Airwave 7.7.14.2之前版本、8.x版本至8.0.7之前版本存在安全漏洞。攻击者利用该漏洞远程执行操作系统命令,导致文件泄露。
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2015-005.txt
5、Linux kernel 缓冲区错误漏洞(CNNVD-202309-2146)
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel 6.6 版本存在缓冲区错误漏洞,该漏洞源于netfilter 子系统中发现了一个数组索引, 丢失的宏可能会导致h->nets数组偏移量计算错误,从而为攻击者提供了任意增加或减少内存缓冲区越界的原语,导致系统崩溃或权限提升。
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://github.com/torvalds/linux/commit/050d91c03b28ca479df13dfb02bcd2c60dd6a878
6、SolarWinds Serv-U FTP Server 访问控制错误漏洞(CNNVD-202309-599)
SolarWinds Serv-U FTP Server是美国SolarWinds公司的一套FTP和MFT文件传输软件。
SolarWinds Serv-U FTP Server 15.4 HF2之前版本存在访问控制错误漏洞,该漏洞源于攻击者可以绕过多因素/双因素身份验证。
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.solarwinds.com/trust-center/security-advisories/CVE-2023-40060
7、Apple iOS 和 iPadOS 资源管理错误漏洞(CNNVD-202309-2213)
Apple iOS和Apple iPadOS都是美国苹果(Apple)公司的产品。Apple iOS是一套为移动设备所开发的操作系统。Apple iPadOS是一套用于iPad平板电脑的操作系统。
Apple iOS 17 和 iPadOS 17 存在资源管理错误漏洞,该漏洞源于处理 Web 内容可能会导致任意代码执行。
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://support.apple.com/en-us/HT213938
8、Cisco IOS XE Software 输入验证错误漏洞(CNNVD-202309-2471)
Cisco IOS XE Software是美国思科(Cisco)公司的一个操作系统。用于企业有线和无线访问,汇聚,核心和WAN的单一操作系统,Cisco IOS XE降低了业务和网络的复杂性。
Cisco IOS XE Software 存在安全漏洞,该漏洞源于 Web UI 中的漏洞可能允许经过身份验证的远程攻击者对受影响的设备执行注入攻击。
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-webui-cmdij-FzZAeXAy
二、漏洞平台推送情况
2023年9月漏洞平台推送漏洞54454个。
三、接报漏洞情况
2023年9月接报漏洞1065个,其中信息技术产品漏洞(通用型漏洞)626个,网络信息系统漏洞(事件型漏洞)439个。
表8 2023年9月接报漏洞情况表(详情略)
四、重大漏洞通报
Linux kernel安全漏洞的通报
近日,Linux kernel 安全漏洞(CNNVD-202309-2146、CVE-2023-42753)情况的报送。成功利用漏洞的攻击者可导致系统崩溃或提升本地用户权限。linux kernel 6.6、linux kernel 7.0、linux kernel 8.0、linux kernel 9.0等版本均受漏洞影响。目前,Linux官方已经发布了版本更新修复了该漏洞,建议用户及时确认产品版本,尽快采取修补措施。
. 漏洞介绍
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel存在安全漏洞,在Linux kernel中的子系统netfilter,主要用于过滤数据包、执行网络地址转换等。该漏洞源于在netfilter中发现了一个数组索引,丢失的宏可能会使h->nets数组偏移量计算错误,从而导致系统崩溃或权限提升。
. 危害影响
成功利用漏洞的攻击者可导致系统崩溃或提升本地用户权限。linux kernel 6.6、linux kernel 7.0、linux kernel 8.0、linux kernel 9.0等版本均受漏洞影响。
. 修复建议
目前,Linux官方已经发布了版本更新修复了该漏洞,建议用户及时确认产品版本,尽快采取修补措施。参考链接如下:
https://access.redhat.com/security/cve/CVE-2023-42753
来源:CNNVD安全动态