國家信息安全漏洞共享平臺上周共收集、整理信息安全漏洞484個，互聯網上出現“SourceCodester E-Commerce Website跨站腳本漏洞、SourceCodester Travel Management System文件上傳漏洞”等零日代碼攻擊漏洞，上周信息安全漏洞威脅整體評價級別為中。中國電子銀行網為您梳理過去一周的信息安全行業要聞并告警重要漏洞，深入探討信息安全知識。

一周行業要聞速覽

我國數字經濟規模不斷擴大 專家提示要重視數字信息安全

我國在數字經濟發展上取得了巨大的成功，數字經濟將成為我國的優勢產業和核心產業，是推動中國經濟高質量發展的主要力量之一。>>詳細

CFCA趙宇：未來數字金融還有這四件事要做

目前，中國銀行業正面臨轉折點，大數據、云計算、人工智能等新興技術正在全面改造銀行的運作模式，銀行業已全面邁入第四個重大發展階段，即4.0智能銀行時代。>>詳細

出售銀行卡類幫助網絡信息犯罪暴增 貪120元小便宜卻刑責引身

信息網絡已經滲透進人們生活的方方面面，在極大地方便人們的生活時，也極大地“方便”了詐騙者行騙。>>詳細

防范AI潛在風險 CFCA人工智能算法金融應用評估顯真章

人工智能系統受到閃避攻擊、藥餌攻擊、對抗樣本攻擊、物理攻擊、黑盒攻擊、后門攻擊、竊取攻擊等惡意攻擊事件層出不窮，增加了金融交易風險和數據泄露風險。>>詳細

防騙秘籍 | 不明不白不要點擊，不給罪犯可乘之機

對于收到署名為銀行發送的短信時，要注意辨別真偽，尤其不要盲目相信異常號碼發送的短信。>>詳細

火眼金睛識騙術，防范電信詐騙 “三不一要”要牢記

不明電話及時掛，可疑短信勿輕信，陌生鏈接慎點擊，匯款轉賬細思量，匆匆打錢易上當。>>詳細

【小妙招】這些防騙小妙招，你了解嗎

您可以通過工行手機銀行、網上銀行開通及修改賬戶安全鎖的設置，“上鎖”“解鎖”均可自助完成。>>詳細

小便宜“換來”大麻煩，這種行為要嚴禁！

不得出租、出借、出售個人銀行卡、身份證和網銀U盾等賬戶存取工具，以免貪小利而造成更大的經濟損失、承擔法律責任。>>詳細

警惕！疫情詐騙新“套路”

改簽、退票要認準官方渠道，收到疑似改簽或退票提醒的短信、電話時應首先向官方核實，確認無誤后再做操作，避免泄露個人信息。>>詳細

消?？俊捌帧眧乘風破浪的“錢袋子”

金融產品頻創新，防范意識不可少，投資理財適當性，理性消費量力行。>>詳細

安全威脅播報

上周漏洞基本情況

上周（2021年7月26日-8月1日）信息安全漏洞威脅整體評價級別為中。國家信息安全漏洞共享平臺（以下簡稱CNVD）上周共收集、整理信息安全漏洞484個，其中高危漏洞131個、中危漏洞299個、低危漏洞54個。漏洞平均分值為5.69。上周收錄的漏洞中，涉及0day漏洞212個（占44%），其中互聯網上出現“SourceCodester E-Commerce Website跨站腳本漏洞、SourceCodester Travel Management System文件上傳漏洞”等零日代碼攻擊漏洞。

上周重要漏洞安全告警

Google產品安全漏洞

Google Chrome是美國谷歌（Google）公司的一款Web瀏覽器。上周，上述產品被披露存在代碼執行漏洞，攻擊者可利用漏洞在系統上執行任意代碼或造成拒絕服務情況。

CNVD收錄的相關漏洞包括：Google Chrome sensor handling代碼執行漏洞、Google Chrome dialog box代碼執行漏洞、Google Chrome DevTools代碼執行漏洞（CNVD-2021-55926、CNVD-2021-55931）、Google Chrome UI框架代碼執行漏洞、Google Chrome Autofill代碼執行漏洞、Google Chrome GPU代碼執行漏洞、Google Chrome協議處理代碼執行漏洞。上述漏洞的綜合評級為“高?！?。目前，廠商已經發布了上述漏洞的修補程序。

Mozilla產品安全漏洞

Mozilla Firefox是美國Mozilla基金會的一款開源Web瀏覽器。上周，上述產品被披露存在多個漏洞，攻擊者可利用漏洞繞過安全限制，在目標系統上執行任意代碼，導致拒絕服務攻擊等。

CNVD收錄的相關漏洞包括：Mozilla Firefox緩沖區溢出漏洞（CNVD-2021-54699、CNVD-2021-54700、CNVD-2021-54702）、Mozilla Firefox UI欺騙漏洞、Mozilla Firefox資源管理錯誤漏洞（CNVD-2021-54704）、Mozilla Firefox數據偽造問題漏洞（CNVD-2021-54703）、Mozilla Firefox權限許可和訪問控制問題漏洞（CNVD-2021-54706）、Mozilla Firefox WebGL釋放后重用漏洞。其中，“Mozilla Firefox WebGL釋放后重用漏洞”的綜合評級為“高?！?。目前，廠商已經發布了上述漏洞的修補程序。

Oracle產品安全漏洞

Oracle MySQL是美國甲骨文（Oracle）公司的一套開源的關系數據庫管理系統。Oracle VM VirtualBox是一款針對x86系統的跨平臺虛擬化軟件。Oracle PeopleSoft Enterprise PeopleTools提供了一個支持PeopleSoft應用程序的開發和運行時的全面的開發工具集。上周，上述產品被披露存在多個漏洞，攻擊者可利用漏洞未經授權訪問數據，導致MySQL服務器掛起或頻繁重復崩潰。

CNVD收錄的相關漏洞包括：Oracle MySQL Server拒絕服務漏洞（CNVD-2021-54672、CNVD-2021-54675、CNVD-2021-54674、CNVD-2021-54673、CNVD-2021-54676）、Oracle VM VirtualBox未授權訪問漏洞（CNVD-2021-54713、CNVD-2021-54712）、Oracle PeopleSoft Enterprise PeopleTools未授權訪問漏洞（CNVD-2021-54719）。目前，廠商已經發布了上述漏洞的修補程序。

NETGEAR產品安全漏洞

NETGEAR R6700、NETGEAR R7800、NETGEAR R6250、NETGEAR R8300、NETGEAR R9000、NETGEAR WNDR4500、NETGEAR WNR2020等都是美國網件（NETGEAR）公司的一款無線路由器。NETGEAR D8500是一款無線調制解調器。NETGEAR D6100是一款無線調制解調器。NETGEAR D6200是一款無線調制解調器。NETGEAR D7000是一款無線調制解調器。上周，上述產品被披露存在多個漏洞，攻擊者可利用漏洞讀取任意文件，導致緩沖區溢出或堆溢出等。

CNVD收錄的相關漏洞包括：多款NETGEAR產品跨站請求偽造漏洞（CNVD-2021-57165）、多款NETGEAR產品拒絕服務漏洞（CNVD-2021-57164）、多款NETGEAR產品緩沖區溢出漏洞（CNVD-2021-57170、CNVD-2021-57173、CNVD-2021-57172、CNVD-2021-57171、CNVD-2021-57174）、多款NETGEAR產品輸入驗證錯誤漏洞（CNVD-2021-57176）。目前，廠商已經發布了上述漏洞的修補程序。

Realtek RTL8710緩沖區溢出漏洞（CNVD-2021-56811）

Realtek RTL8710是中國臺灣瑞昱半導體（Realtek）公司的一款物聯網微控制器。上周，Realtek RTL8710被披露存在緩沖區溢出漏洞。攻擊者可利用該漏洞通過"emcpy"功能遠程執行代碼。目前，廠商尚未發布上述漏洞的修補程序。

小結

上周，Google產品被披露存在代碼執行漏洞，攻擊者可利用漏洞在系統上執行任意代碼或造成拒絕服務情況。此外，Mozilla、Oracle、NETGEAR等多款產品被披露存在多個漏洞，攻擊者可利用漏洞繞過安全限制，讀取任意文件，在目標系統上執行任意代碼，導致拒絕服務攻擊等。另外，Realtek RTL8710被披露存在緩沖區溢出漏洞。攻擊者可利用該漏洞通過"emcpy"功能遠程執行代碼。建議相關用戶隨時關注上述廠商主頁，及時獲取修復補丁或解決方案。

中國電子銀行網綜合CNVD、21世紀經濟報道、證券日報、中國工商銀行電子銀行、交通銀行、興業銀行、浦發銀行、光大數字金融報道

責任編輯：韓希宇