網絡安全事件10個總結? 大家好，小編近日将國内主流網絡安全媒體發布的重要網絡安全漏洞進行了梳理彙總，在這裡分享給大家學習讓我們來共同提升網絡安全防範意識吧!，今天小編就來聊一聊關于網絡安全事件10個總結?接下來我們就一起去研究一下吧!

網絡安全事件10個總結

大家好，小編近日将國内主流網絡安全媒體發布的重要網絡安全漏洞進行了梳理彙總，在這裡分享給大家學習。讓我們來共同提升網絡安全防範意識吧!

1

Huawei Hima-AL00B存在代碼執行高危漏洞

HuaweiHima-AL00B是中國華為（Huawei）公司一款智能手機。該産品存在代碼執行高危漏洞，該漏洞源于簽名校驗的邏輯存在問題，攻擊者通過誘使用戶安裝惡意應用程序利用該漏洞執行任意代碼。可影響HuaweiHima-AL00B <HMA-AL00C00B175産品。廠商已發布漏洞修複程序。

2

啟明星圖像&視頻庫Gallery前台存在sql注入高危漏洞

啟明星圖像&視頻庫Gallery主要用于存放公司圖像或視頻。啟明星圖像&視頻庫Gallery前台存在SQL注入高危漏洞，攻擊者利用該漏洞對數據庫進行任意操作。可影響啟明星圖像&視頻庫Gallery27.0産品。廠商尚未提供漏洞修複方案，請關注廠商主頁更新。

3

樂天物業經營管理系統存在SQL注入高危漏洞

樂天物業經營管理系統圍繞房源、業主、客服、收費四條主線，高效、智能實現流程化、規範化管理，可大幅提升物業人員工作效率。樂天物業經營管理系統存在SQL注入高危漏洞，攻擊者利用該漏洞獲取數據庫敏感信息。可影響樂天物業經營管理系統20181121001産品。廠商已發布升級補丁以修複漏洞。

4

合優網絡建站系統存在SQL注入高危漏洞

合優網絡公司專注信息科技領域中向客戶提供網絡商業的解決方案。合優網絡建站系統存在SQL注入高危漏洞，攻擊者可利用該漏洞獲取數據庫敏感信息。可影響合優網絡建站系統*産品。廠商尚未提供漏洞修複方案，請關注廠商主頁更新。

5

Joomla Sobi2 SobiPro組件存在SQL注入高危漏洞

Joomla是一套開源内容管理系統(CMS)。該産品Sobi2SobiPro組件存在SQL注入高危漏洞，攻擊者利用該漏洞獲取數據庫敏感信息。可影響JoomlaSobi2 SobiPro Components 1.4.9産品。廠商尚未提供漏洞修複方案，請關注廠商主頁更新。

6

VMware Fusion虛拟機端存在遠程代碼執行高危漏洞

VMwareFusion是VMware公司出品的一款适用于Mac操作系統的虛拟機軟件。VMwareFusion虛拟機端存在遠程代碼執行高危漏洞，攻擊者通過VMwareFusion本地啟動WebSocketAPI接口在所有已安裝VMwareTools的虛拟機上利用該漏洞執行任意代碼。可影響VMWareFusion 10.x、VMwareFusion 11.*産品。廠商已發布漏洞修複程序。

7

UsualToolCMS 8.0 Release前台存在SQL注入高危漏洞

UsualToolCMS(UTCMS)是一款内容管理系統及快速建站框架。UsualToolCMS前台存在sql注入高危漏洞，攻擊者可利用該漏洞對數據庫進行任意操作。可影響成都康菲頓特網絡科技有限公司UsualToolCMS8.0 Release産品。廠商已發布升級補丁以修複漏洞。

8

EDK2存在緩沖區溢出高危漏洞

EDK2是基于UEFI和PI規範的跨平台固件開發環境。EDK2系統固件存在緩沖區溢出高危漏洞，攻擊者利用該漏洞提升權限和造成拒絕服務。可影響EDK2*産品。廠商已發布升級補丁以修複漏洞。

9

Cisco IOS和IOSXE存在代理證書驗證高危漏洞

CiscoIOS和IOSXE均為美國思科（Cisco）公司的一套為其網絡設備開發的操作系統。CiscoIOS和IOSXE中的CiscoNetwork Plug-and-Play(PnP)代理存在證書驗證漏洞，該漏洞源于程序未能充分驗證證書，遠程攻擊者可通過提交特制證書利用該漏洞解密并修改敏感信息。可影響CiscoIOS XE、CiscoIOS産品。廠商已發布漏洞修複程序。

10

中國聯通路由器網關設備存在信息洩露中危漏洞

中國聯合網絡通信集團有限公司是中國一家電信運營企業。中國聯通路由器網關設備存在信息洩露中危漏洞，該網關管理頁面允許外網訪問，可直接通過外網ip地址訪問連接獲取内網設備信息。可影響中國聯通FTTH終端HG6201U産品。廠商尚未提供漏洞修複方案，請關注廠商主頁更新。

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!