网络安全事件10个总结（近日重点网络安全漏洞情况摘报）

大家好，小编近日将国内主流网络安全媒体发布的重要网络安全漏洞进行了梳理汇总，在这里分享给大家学习让我们来共同提升网络安全防范意识吧!，今天小编就来聊一聊关于网络安全事件10个总结?接下来我们就一起去研究一下吧!

网络安全事件10个总结

大家好，小编近日将国内主流网络安全媒体发布的重要网络安全漏洞进行了梳理汇总，在这里分享给大家学习。让我们来共同提升网络安全防范意识吧!

1

Huawei Hima-AL00B存在代码执行高危漏洞

HuaweiHima-AL00B是中国华为（Huawei）公司一款智能手机。该产品存在代码执行高危漏洞，该漏洞源于签名校验的逻辑存在问题，攻击者通过诱使用户安装恶意应用程序利用该漏洞执行任意代码。可影响HuaweiHima-AL00B <HMA-AL00C00B175产品。厂商已发布漏洞修复程序。

2

启明星图像&视频库Gallery前台存在sql注入高危漏洞

启明星图像&视频库Gallery主要用于存放公司图像或视频。启明星图像&视频库Gallery前台存在SQL注入高危漏洞，攻击者利用该漏洞对数据库进行任意操作。可影响启明星图像&视频库Gallery27.0产品。厂商尚未提供漏洞修复方案，请关注厂商主页更新。

3

乐天物业经营管理系统存在SQL注入高危漏洞

乐天物业经营管理系统围绕房源、业主、客服、收费四条主线，高效、智能实现流程化、规范化管理，可大幅提升物业人员工作效率。乐天物业经营管理系统存在SQL注入高危漏洞，攻击者利用该漏洞获取数据库敏感信息。可影响乐天物业经营管理系统20181121001产品。厂商已发布升级补丁以修复漏洞。

4

合优网络建站系统存在SQL注入高危漏洞

合优网络公司专注信息科技领域中向客户提供网络商业的解决方案。合优网络建站系统存在SQL注入高危漏洞，攻击者可利用该漏洞获取数据库敏感信息。可影响合优网络建站系统*产品。厂商尚未提供漏洞修复方案，请关注厂商主页更新。

5

Joomla Sobi2 SobiPro组件存在SQL注入高危漏洞

Joomla是一套开源内容管理系统(CMS)。该产品Sobi2SobiPro组件存在SQL注入高危漏洞，攻击者利用该漏洞获取数据库敏感信息。可影响JoomlaSobi2 SobiPro Components 1.4.9产品。厂商尚未提供漏洞修复方案，请关注厂商主页更新。

6

VMware Fusion虚拟机端存在远程代码执行高危漏洞

VMwareFusion是VMware公司出品的一款适用于Mac操作系统的虚拟机软件。VMwareFusion虚拟机端存在远程代码执行高危漏洞，攻击者通过VMwareFusion本地启动WebSocketAPI接口在所有已安装VMwareTools的虚拟机上利用该漏洞执行任意代码。可影响VMWareFusion 10.x、VMwareFusion 11.*产品。厂商已发布漏洞修复程序。

7

UsualToolCMS 8.0 Release前台存在SQL注入高危漏洞

UsualToolCMS(UTCMS)是一款内容管理系统及快速建站框架。UsualToolCMS前台存在sql注入高危漏洞，攻击者可利用该漏洞对数据库进行任意操作。可影响成都康菲顿特网络科技有限公司UsualToolCMS8.0 Release产品。厂商已发布升级补丁以修复漏洞。

8

EDK2存在缓冲区溢出高危漏洞

EDK2是基于UEFI和PI规范的跨平台固件开发环境。EDK2系统固件存在缓冲区溢出高危漏洞，攻击者利用该漏洞提升权限和造成拒绝服务。可影响EDK2*产品。厂商已发布升级补丁以修复漏洞。

9

Cisco IOS和IOSXE存在代理证书验证高危漏洞

CiscoIOS和IOSXE均为美国思科（Cisco）公司的一套为其网络设备开发的操作系统。CiscoIOS和IOSXE中的CiscoNetwork Plug-and-Play(PnP)代理存在证书验证漏洞，该漏洞源于程序未能充分验证证书，远程攻击者可通过提交特制证书利用该漏洞解密并修改敏感信息。可影响CiscoIOS XE、CiscoIOS产品。厂商已发布漏洞修复程序。

10

中国联通路由器网关设备存在信息泄露中危漏洞

中国联合网络通信集团有限公司是中国一家电信运营企业。中国联通路由器网关设备存在信息泄露中危漏洞，该网关管理页面允许外网访问，可直接通过外网ip地址访问连接获取内网设备信息。可影响中国联通FTTH终端HG6201U产品。厂商尚未提供漏洞修复方案，请关注厂商主页更新。

,