近年来重大网络安全事件(什么漏洞网络安全领域已被发现)

大家好，小编近日将国内主流网络安全媒体发布的重要网络安全漏洞进行了梳理汇总，在这里分享给大家学习。让我们来共同提升网络安全防范意识吧!

01

D-Link DSL-3782存在跨站脚本高危漏洞

D-LinkDSL-3782是中国台湾友讯（D-Link）公司一款无线路由器。该产品中的Web界面存在跨站脚本高危漏洞，该漏洞源于WEB应用缺少对客户端数据的正确验证，攻击者利用该漏洞执行客户端代码。可影响D-LinkDSL-37821.01版本产品。厂商尚未提供漏洞修复方案，请关注厂商主页更新。

02

Synology File Station存在信息泄露高危漏洞

SynologyFile Station是中国台湾群晖科技（Synology）公司一套文件管理工具。该工具使用户能够通过Web访问SynologyNAS设备上的文件。SynologyFileStation存在信息泄露高危漏洞，该漏洞源于网络系统或产品运行过程中存在配置等错误，未授权的攻击者可利用漏洞获取受影响组件敏感信息。可影响SynologyFile Station 1.2.3-0252之前版本产品。厂商已发布升级补丁以修复漏洞。

03

Fortinet FortiOS 存在缓冲区错误高危漏洞

FortinetFortiOS是美国飞塔（Fortinet）公司一套专用于FortiGate网络安全平台上的安全操作系统，可为用户提供防火墙、防病毒、IPSec/SSLVPN、Web内容过滤和反垃圾邮件等多种安全功能。FortinetFortiOS存在堆缓冲区溢出高危漏洞，该漏洞源于网络系统或产品在内存上执行操作时未正确验证数据边界，导致向关联的其他内存位置上执行错误的读写操作，攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。可影响FortinetFortiOS 6.2.0之前版本产品。目前厂商已发布升级补丁以修复漏洞。

04

SonicWall SonicOS 存在加密问题高危漏洞

SonicWallSonicOS是美国SonicWall公司一套专为SonicWall防火墙设备设计的操作系统。SonicWallSonicOS和SonicOSv中的TLSCBCCipher存在加密问题高危漏洞，该漏洞源于网络系统或产品未正确使用相关密码算法，导致内容未正确加密、弱加密、明文存储敏感信息等。可影响SonicWallSonicOS 5.9.1.10及之前版本、6.2.7.8等版本产品。厂商已发布升级补丁以修复漏洞。

05

Android 存在权限许可和访问控制高危漏洞

Android是美国谷歌（Google）和开放手持设备联盟（简称OHA）的一套以Linux为基础的开源操作系统。该系统中的Framework存在提权高危漏洞，该漏洞源于网络系统或产品缺乏有效的权限许可和访问控制措施，攻击者可获取管理员权限。可影响Android8.0版本产品。厂商尚未提供漏洞修复方案，请关注厂商主页更新。

06

Fortinet FortiClientMAC存在访问控制错误高危漏洞

FortinetFortiClientMAC是美国飞塔（Fortinet）公司一款基于macOS平台的安全防护工具。FortiClientMAC存在访问控制错误高危漏洞，该漏洞源于网络系统或产品未正确限制来自未授权角色的资源访问。可影响FortiClientMAC6.0.1、6.0.2、6.0.3、6.0.4版本产品。目前厂商已发布升级补丁以修复漏洞。

07

IBM DB2 存在缓冲区错误高危漏洞

IBMDB2是美国IBM公司一套关系型数据库管理系统。该系统的执行环境主要有UNIX、Linux、IBMi、z/OS以及Windows服务器版本。IBMDB2libdb2e.so.1存在基于栈的缓冲区溢出高危漏洞，该漏洞源于网络系统或产品在内存上执行操作时未正确验证数据边界，导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出。可影响IBMDB2 9.7、10.1、10.5、11.1版本产品。厂商已发布升级补丁以修复漏洞。

08

Grandstream UCM6204 存在SQL注入高危漏洞

GrandstreamUCM6204是美国潮流网络（Grandstream）公司一款IPPBX（PrivateBrancheXchange，专用交换机）设备。该产品存在SQL注入高危漏洞，该漏洞源于基于数据库的应用缺少对外部输入SQL语句验证，攻击者利用该漏洞执行非法SQL命令。可影响GrandstreamUCM6204 1.0.19.20之前版本产品。目前厂商已发布升级补丁以修复漏洞。

09

TONGDA Office Anywhere存在SQL注入高危漏洞

TONGDAOffice Anywhere是一套协同办公OA系统。TONGDAOfficeAnywhere存在SQL注入高危漏洞，该漏洞源于基于数据库的应用缺少对外部输入SQL语句的验证，攻击者可利用该漏洞执行非法SQL命令。可影响TONGDAOffice Anywhere 10.18.190121版本产品。厂商尚未提供漏洞修复方案，请关注厂商主页更新。

10

Wolf CMS Add Snippet存在模块跨站脚本高危漏洞

WolfCMS是WolfCMS团队一套基于PHP的开源内容管理系统（CMS），该系统提供用户界面、模板、用户管理和权限管理等功能。WolfCMS存在跨站脚本高危漏洞，该漏洞源于WEB应用缺少对客户端数据的正确验证，攻击者可利用该漏洞执行客户端代码。可影响WolfCMS v0.8.3.1版本产品。目前厂商已发布升级补丁以修复漏洞。