奇安信 CERT 2019年9月安全监测报告

奇安信 CERT 奇安信 CERT 9月安全监测报告2019 2019年9月安全监测报告 1 目录 一、统计信息 ................................................. 1 （一）重点漏洞处置详情 ............................................................................................................................... 1 （二）漏洞危害等级占比 ............................................................................................................................... 5 （三）漏洞类型分类统计 ............................................................................................................................... 6 二、漏洞详情 ................................................. 7 （一）漏洞预警 .............................................................................................................................................. 7 （二）漏洞户口 ............................................................................................................................................ 12 三、漏洞追踪 ................................................ 13 （一）月度总热度TOP10漏洞 ...................................................................................................................... 13 （二）月度总热度TOP10漏洞变化趋势 ....................................................................................................... 18 （三）热度增长速度最快的TOP10漏洞 ....................................................................................................... 19 （四）Web漏洞被攻击者利用情况 ............................................................................................................... 20 附录 ........................................................ 23 华硕精准式触控驱动程序本地提权漏洞 ....................................................................................................... 23 Bitbucket路径穿越/代码执行漏洞 .............................................................................................................. 24 Windows RDP 远程代码执行漏洞 .................................................................................................................. 25 蓝牙密钥协商 (KNOB) 漏洞.......................................................................................................................... 26 IOS、macOS系统任意代码执行漏洞 .............................................................................................................. 27 x64 CPU 内核信息泄露漏洞.......................................................................................................................... 28 Fastjson 多个版本远程拒绝服务漏洞 ......................................................................................................... 29 Windows RDP 服务多个版本远程代码执行漏洞 ............................................................................................ 30 Windows远程桌面服务远程代码执行漏洞 .................................................................................................... 31 Pulse Secure SSL VPN 多个版本任意文件读取漏洞 ................................................................................... 32 Golang net库远程拒绝服务漏洞 ................................................................................................................. 33 Exim远程代码执行漏洞 ................................................................................................................................ 34 Nexus Repository Manager远程命令执行漏洞 ........................................................................................... 35 微软远程桌面客户端多个版本远程任意代码执行漏洞 ................................................................................. 36 Ghostscript .pdf_hook_DSC_Creator 沙箱绕过 远程代码执行 ................................................................. 38 Win32k组件多个版本本地提权漏洞 .............................................................................................................. 39 2019年9月安全监测报告 2 禅道开源版远程代码执行漏洞 ...................................................................................................................... 42 Jackson JNDI注入远程代码执行漏洞 .......................................................................................................... 43 Harbor 权限许可和访问控制问题漏洞 ......................................................................................................... 44 BitBucket服务器参数注入漏洞 ................................................................................................................... 45 泛微e-cology OA远程代码执行漏洞 ........................................................................................................... 47 WebSphere Application Server Admin ND 任意文件读取漏洞................................................................... 48 Jira服务端请求伪造漏洞 ............................................................................................................................ 49 Jenkins的Git client插件远程命令执行漏洞 ........................................................................................... 50 Internet Explorer 多个版本远程代码执行漏洞......................................................................................... 51 Exim堆溢出漏洞 ........................