9月14日至9月20日网络安全动态周报

发布时间:2020-09-21 08:43:00 阅读次数:

 

经省通报中心组织有关技术支撑单位研判,全省一周网络安全主要动态如下:

一、网络安全态势

(一)网络安全事件处置

本周通报并处置网络安全事件1起,处置漏洞7个(高危4个、中危3个)。

(二)高危漏洞风险提醒

1.佛山电器照明公司LED智能灯泡存在低功耗蓝牙连接漏洞(CNVD-2020-46212)。LED智能灯泡是一种新科技光源,可通过智能设备对其控制。佛山电器照明股份有限公司LED智能灯泡存在低功耗蓝牙连接漏洞。攻击者通过智能灯泡的蓝牙发起异常连接请求报文,可导致智能灯泡蓝牙协议栈崩溃,需断电重启才能恢复。

2.Verydows后台存在任意代码执行漏洞(CNVD-2020-49718)。Verydows是一款采用PHP脚本语言开发的免费开源的跨平台电商管理系统。其后台存在任意代码执行漏洞,攻击者可利用该漏洞获取服务器权限。

3.深圳市吉祥腾达科技有限公司Tenda G3路由器存在命令执行漏洞(CNVD-2020-46059)。深圳市吉祥腾达科技有限公司Tenda G3路由器是一款企业级无线管理路由器,可为中小型企业、餐饮、连锁酒店提供高效、安全、易扩展的网络。Tenda G3路由器存在命令执行漏洞。攻击者可利用该漏洞远程执行命令。

4.McAfee Web Gateway权限提升漏洞(CNVD-2020-52198)McAfee Web Gateway是采用统一的设备软件架构的高性能安全Web网关。McAfee Web Gateway 9.2.1之前版本存在权限提升漏洞,该漏洞源于用户界面访问控制不当。低权限认证用户可利用该漏洞更改系统密码。

二、网络安全事件

(一)百度地图系统运行异常。917日,百度地图APP公交路线查询中无法显示地铁方案,部分显示地铁路线非正确或最优路线。当日上午,百度地图官方回应称:“917日凌晨公交服务数据升级时出现故障、导致部分地区地铁查询出现异常,我们已紧急进行数据回滚、修复问题,目前可正常使用,感谢您的关注。”

(二)特斯拉APP运行异常,车主可远程操控他人车辆。特斯拉公司是全球市值第一的车企,特斯拉App出现系统异常。部分特斯拉车主称,自己打开特斯拉App后,未发现自己车辆,却出现他人车辆。这意味着,特斯拉汽车有被远程操控的风险。

(三)美国近5万退伍军人个人信息被盗。美国退伍军人事务部发生一起数据泄露事件,近5万名退伍军人的个人信息被窃取。退伍军人事务部金融服务中心发现,黑客使用未经授权的账号登录了一个退伍军人支付医疗费用的系统,挪走了其中原本要给社区卫生服务提供者的资金。

(四)“清粉”过后,微信信息被倒卖。江苏南通市公安局在“净网2020”专项行动中成功侦破一起利用微信“清粉”软件非法获取计算机信息系统数据的案件。该犯罪团伙以“清理僵尸粉”为名,非法获取用户的微信群聊二维码2000余万个,非法获利200余万元。

三、网络安全资讯

(一)网络安全宣传周法治日主题活动开启。由公安机关牵头组织的2020网络安全宣传周法治日主题活动于917日在全国范围内开展。浙江法治日宣传活动主会场广场活动在杭州嘉里中心举行,以网络直播、互动体验、微电影展示等形式,近距离、立体式、全方位地与群众开展面对面交流。

(二)《2020年上半年网络安全态势情况综述》发布。中国信通院发布《2020年上半年网络安全态势情况综述》,通过对2020年上半年网络安全威胁及事件的监测、汇总、分析认定和处置情况进行梳理和分析,总结上半年网络安全态势,并预测下半年网络安全趋势。

(三)《政务信息系统密码应用与安全性评估工作指南》发布。依据《中华人民共和国密码法》及商用密码管理规定,中国密码学会密评联委会编制发布《政务信息系统密码应用与安全性评估工作指南》(2020)。该指南用于引导非涉密国家政务信息系统建设单位和使用单位规范开展商用密码应用与安全性评估工作。

(四)工信部下架23款侵害用户权益的APP831日,工信部曾通报称,其组织第三方检测机构对手机应用软件进行检查,督促存在问题的企业进行整改。对于当时尚未完成整改的101APP,工信部强调将对问题突出、有令不行、整改不彻底的企业依法严厉处置。914日,工信部组织对23款未按要求完成整改的APP进行下架,其中涉及“蛋壳公寓APP”“小咖秀APP”等。