國家信息安全漏洞共享平臺上周共收集、整理信息安全漏洞259個，互聯網上出現“Savant Web Server拒絕服務漏洞、vCloud Director遠程代碼執行漏洞”等零日代碼攻擊漏洞，上周信息安全漏洞威脅整體評價級別為中。中國電子銀行網為您梳理過去一周的信息安全行業要聞并告警重要漏洞，深入探討信息安全知識。

一周行業要聞速覽

《2020年中國網絡安全產業統計報告》（全文）

本報告對國內絕大多數具備網絡安全技術和產品自有研發能力的網絡安全企業進行了梳理、統計和分析，并在此基礎上嘗試對網絡安全行業相關概念進行界定。>>詳細

成都農商銀行線上貸款電子證據保全成功上線運行：打通“在線司法舉證”最后一公里

由于線上貸款業務是全流程無紙化的業務，在業務辦理和服務過程中，會產生大量的電子數據。電子數據具有無形、分散、易損毀、易篡改、易偽造等特性。>>詳細

第二、三批54款移動金融App擬備案名單公示

7月1日，中國互聯網金融協會發布第三批擬備案移動金融客戶端應用軟件名單，算上6月22日發布的第二批擬備案名單，目前共有54款軟件處于公示期中。>>詳細

數據安全法草案首次提請審議 大數據產業發展將有章可循

草案的主要內容之一，是堅持安全與發展并重，規定支持、促進數據安全與發展的措施，提升數據安全治理和數據開發利用水平，促進以數據為關鍵要素的數字經濟發展。>>詳細

租借QQ/微信帳號坐收租金？深圳消委會提醒：易被網絡黑產利用，萬勿嘗試！

2020年至今，騰訊方面收到因租借微信帳號產生的帳號封號申訴量已超1萬例。>>詳細

【漫畫】守護老幼 遠離欺詐——青少年防范欺詐案例

6.29全國反欺詐宣傳日宣傳活動。>>詳細

【安全課堂】“二次實名認證”騙局出現，請加強防范

收到支付機構和銀行發送的變更綁定手機號碼等提示信息時，請提高警惕，重點明確短信中所述操作是否為本人執行。>>詳細

安全威脅播報

上周漏洞基本情況

上周（6月22日-28日）信息安全漏洞威脅整體評價級別為中。國家信息安全漏洞共享平臺（以下簡稱CNVD）上周共收集、整理信息安全漏洞259個，其中高危漏洞104個、中危漏洞130個、低危漏洞25個。漏洞平均分值為5.97。上周收錄的漏洞中，涉及0day漏洞83個（占32%），其中互聯網上出現“Savant Web Server拒絕服務漏洞、vCloud Director遠程代碼執行漏洞”等零日代碼攻擊漏洞。

上周重要漏洞安全告警

Apple產品安全漏洞

Apple iOS是一套為移動設備所開發的操作系統。Apple iPadOS是一套用于iPad平板電腦的操作系統。Apple tvOS是一套智能電視操作系統。Apple macOS Catalina是一套專為Mac計算機所開發的專用操作系統。上周，上述產品被披露存在多個漏洞，攻擊者可利用漏洞讀取內核內存，獲取root權限，執行任意代碼等。

CNVD收錄的相關漏洞包括：多款Apple產品Kernel組件信息泄露漏洞（CNVD-2020-34135）、Apple macOS Catalina PackageKit組件權限提升漏洞、多款Apple產品Audio組件緩沖區溢出漏洞（CNVD-2020-34930、CNVD-2020-34931）、多款Apple產品FontParser組件緩沖區溢出漏洞、多款Apple產品Kernel組件緩沖區溢出漏洞（CNVD-2020-34936）、多款Apple產品ImageIO組件緩沖區溢出漏洞（CNVD-2020-34935、CNVD-2020-34937）。上述漏洞的綜合評級為“高?！?。目前，廠商已經發布了上述漏洞的修補程序。

Microsoft產品安全漏洞

MicrosoftWindows是一套個人設備使用的操作系統。Microsoft Windows Server是一套服務器操作系統。上周，上述產品被披露存在多個漏洞，攻擊者可利用漏洞覆蓋目標文件，提升權限，執行任意代碼等。

CNVD收錄的相關漏洞包括：Microsoft Windows Win32k提權漏洞（CNVD-2020-33800）、Microsoft Windows StorageService提權漏洞、Microsoft Windows DirectX提權漏洞（CNVD-2020-33803）、Microsoft Windows GraphicsDevice Interface提權漏洞、Microsoft Windows GraphicsComponent提權漏洞（CNVD-2020-33807）、Microsoft Windows Push Notification Service提權漏洞（CNVD-2020-33805）、Microsoft Windows ErrorReporting Manager提權漏洞、Microsoft Windows GraphicsDevice Interface遠程代碼執行漏洞（CNVD-2020-34941）。上述漏洞的綜合評級為“高?！?。目前，廠商已經發布了上述漏洞的修補程序。

Cisco產品安全漏洞

CiscoWebex Meetings Desktop App是一款使用在桌面環境上的視頻會議控制應用程序。Cisco UCS Director是一套私有云基礎架構即服務（IaaS）的異構平臺。Cisco Small Business RV320等是一款VPN路由器。Cisco Small Business RV016Multi-WAN VPN等是一款VPN路由器。上周，上述產品被披露存在多個漏洞，攻擊者可利用漏洞覆蓋文件系統中的任意文件，導致設備崩潰，以root用戶特權執行任意代碼。

CNVD收錄的相關漏洞包括：Cisco Webex MeetingsDesktop App信任管理問題漏洞、Cisco Webex MeetingsDesktop App輸入驗證錯誤漏洞、Cisco UCS Director路徑遍歷漏洞（CNVD-2020-34295）、多款Cisco產品緩沖區溢出漏洞（CNVD-2020-34325、CNVD-2020-34324、CNVD-2020-34328、CNVD-2020-34327、CNVD-2020-34326）。上述漏洞的綜合評級為“高?！?。目前，廠商已經發布了上述漏洞的修補程序。

Adobe產品安全漏洞

Adobe Audition是一個專業音頻編輯和混合環境。Adobe Premiere Rush是Adobe推出的一款輕量級視頻編輯軟件。Adobe Premiere Pro是一款視頻編輯軟件。上周，上述產品被披露存在多個漏洞，攻擊者可利用漏洞執行任意代碼。

CNVD收錄的相關漏洞包括：Adobe Audition越界寫入漏洞（CNVD-2020-34119、CNVD-2020-34120）、Adobe Premiere Rush越界寫入漏洞（CNVD-2020-34122、CNVD-2020-34123）、Adobe Premiere Rush越界讀取漏洞（CNVD-2020-34121）、Adobe Premiere Pro越界寫入漏洞（CNVD-2020-34125、CNVD-2020-34126）、Adobe Premiere Pro越界讀取漏洞（CNVD-2020-34124）。上述漏洞的綜合評級為“高?！?。目前，廠商已經發布了上述漏洞的修補程序。

Micro Focus ArcSight Enterprise Security Manager跨站腳本漏洞

Micro Focus ArcSight Enterprise Security Manager是一套具有事件關聯和安全分析功能的企業安全管理軟件。上周，Micro Focus ArcSightEnterprise Security Manager被披露存在跨站腳本漏洞。攻擊者可利用該漏洞執行客戶端代碼。廠商尚未發布上述漏洞的修補程序。

小結

上周，Apple產品被披露存在多個漏洞，攻擊者可利用漏洞讀取內核內存，獲取root權限，執行任意代碼等。此外，Microsoft、Cisco、Adobe等多款產品被披露存在多個漏洞，攻擊者可利用漏洞覆蓋目標文件，提升權限，執行任意代碼，導致設備崩潰等。另外，Micro Focus ArcSight Enterprise Security Manager被披露存在跨站腳本漏洞。攻擊者可利用該漏洞執行客戶端代碼。建議相關用戶隨時關注上述廠商主頁，及時獲取修復補丁或解決方案。

中國電子銀行網綜合CNVD、中國支付清算協會、中國網絡空間安全協會、工銀融e行、21世紀經濟報道、每日經濟新聞、移動支付網報道

責任編輯：韓希宇