国家信息安全漏洞共享平台上周共收集、整理信息安全漏洞566个，互联网上出现“Anchor CMS 'markdown'跨站脚本漏洞、Quixplorer输入验证错误漏洞”等零日代码攻击漏洞，上周信息安全漏洞威胁整体评价级别为中。中国电子银行网为您梳理过去一周的信息安全行业要闻并告警重要漏洞，深入探讨信息安全知识。

一周行业要闻速览

中国银保监会关于印发监管数据安全管理办法（试行）的通知

本办法所称监管数据是指银保监会在履行监管职责过程中，依法定期采集,经监管信息系统记录、生成和存储的，或经银保监会各业务部门认定的数字、指标、报表、文字等各类信息。>>详细

严监管敲响警钟 个人金融信息该怎么保护

2021年，对于金融从业机构而言，如何加强个人金融信息安全合规应用，并充分发挥金融数据要素价值，是摆在眼前的一项重要课题。>>详细

一文快速get金融等保2.0要点

金融等保2.0结合了行业自身特点，在国标等保2.0基础上进行了扩充与增强，以适应金融行业的网络安全要求。>>详细

数字时代：需走好个人信息保护与利用的平衡木

从企业角度而言，需要进一步树立个人信息安全保护意识，不断加强内部管理，在信息收集中按照“最小、必要”原则守好边界，对非必要的个人信息不要收集。>>详细

公安部会同央行等有关部门合力斩断跨境赌博犯罪“资金链”

根据公安部统一部署，2020年，全国公安机关整合各警种资源打掉涉赌平台2260余个、非法技术团队980余个、赌博推广平台1160余个，打掉非法支付平台和地下钱庄1960余个，抓获犯罪嫌疑人7.5万余名。>>详细

大额转账不用愁，手机银行能搞定！

我想在手机银行转账50万元，要怎么办？您可在广西北部湾手机银行开通云证通，单笔限额50万元，日累计限额100万元。>>详细

姣姣说消保 | 你不经意做的这件事，正中诈骗分子的下怀！

网络交易时代，不法分子无钱包可偷，便利用电信诈骗，觊觎我们的“卡包”。诈骗分子往往对我们的订单，及身份信息了如指掌，骗术迷惑性极强，稍不留神就落入陷阱。>>详细

【安全】拒绝高利诱惑 远离非法集资

近年来，打着众筹、返利、投资幌子的非法集资事件时有发生，一些人因此损失惨重。那么，非法集资有哪些常见类型？惯用手段是什么？如何避免掉入非法集资的“陷阱”？蓝e卫士为您一一梳理。>>详细

安全威胁播报

上周漏洞基本情况

上周（2021年1月11日-17日）信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台（以下简称CNVD）上周共收集、整理信息安全漏洞566个，其中高危漏洞224个、中危漏洞294个、低危漏洞48个。漏洞平均分值为6.03。上周收录的漏洞中，涉及0day漏洞336个（占59%），其中互联网上出现“Anchor CMS 'markdown'跨站脚本漏洞、Quixplorer输入验证错误漏洞”等零日代码攻击漏洞。

上周重要漏洞安全告警

IBM产品安全漏洞

IBM Sterling B2B Integrator是一个交易引擎，是一套根据您的业务需求运行您定义和管理的流程的组件。IBM Engineering WorkflowManagement (EWM)是一款团队协作工具，集成了各种开发任务，包括迭代计划、流程定义、变更管理、缺陷跟踪、源代码控制、构建自动化和报告。IBM Spectrum Protect Plus是用于虚拟环境的数据保护和可用性解决方案，可在几分钟内完成部署，并在一小时内为您的环境提供保护。IBM Security GuardiumInsights是一个现代化的混合云数据安全中心，旨在提供有关组织数据安全性和合规性状况的可靠视图。IBM Workload Automation是一款用于批处理和实时工作负载管理的软件。IBM Security Guardium Data Encryption (GDE)提供了一组模块化的加密解决方案，可帮助安全团队有效地实现整个组织的静态数据安全性。上周，上述产品被披露存在信息泄露和任意代码执行漏洞，攻击者可利用漏洞获取敏感信息，以SYSTEM权限执行任意代码。

CNVD收录的相关漏洞包括：IBM Sterling B2BIntegrator任意代码执行漏洞、IBM Engineering WorkflowManagement信息泄露漏洞、IBM Spectrum Protect Plus信息泄露漏洞（CNVD-2021-03029）、IBM Security GuardiumInsights信息泄露漏洞（CNVD-2021-03529、CNVD-2021-03528、CNVD-2021-03530）、IBM Workload Automation信息泄露漏洞（CNVD-2021-03552）、IBM Security Guardium DataEncryption信息泄露漏洞。其中，“IBM Sterling B2BIntegrator任意代码执行漏洞”的综合评级为“高危”。目前，厂商已经发布了上述漏洞的修补程序。

Dell产品安全漏洞

Dell Inspiron 5675 BIOS是一个可为设备提供基本输入输出、开机后自检和系统自启动功能的程序。Dell EMC PowerStore是一款存储设备。Dell Encryption是一套数据保护解决方案。Dell Endpoint SecuritySuite是一套网络安全套件。Dell Inspiron 7352 BIOS是一款系统更新驱动程序。Dell EMC Avamar Server是美国戴尔（DELL）公司的一套用于服务器的完全虚拟化的备份和恢复软件。上周，上述产品被披露存在多个漏洞，攻击者可利用漏洞获取提升的权限，导致某些用户凭证的泄露，执行任意代码等。

CNVD收录的相关漏洞包括：Dell Inspiron 5675 BIOS访问控制错误漏洞、Dell EMC PowerStore信息泄露漏洞、Dell Encryption和Dell Endpoint SecuritySuite提权漏洞、Dell Inspiron 7352 BIOS引导服务覆盖漏洞、Dell Inspiron 7347 BIOS引导服务覆盖漏洞、Dell EMC PowerStore访问控制错误漏洞、Dell EMC Avamar Server SQL注入漏洞、Dell EMC Avamar Server路径遍历漏洞。其中，除“Dell EMC PowerStore信息泄露漏洞、Dell EMC PowerStore访问控制错误漏洞”外，其余漏洞的综合评级为“高危”。目前，厂商已经发布了上述漏洞的修补程序。

Adobe产品安全漏洞

Adobe Bridge是一款免费数字资产管理应用程序。Adobe InCopy是Adobe公司推出的专业文字处理程序，与Adobe InDesign集成在一起。Adobe Bridge是一款免费数字资产管理应用程序。Adobe Acrobat是一套PDF文件编辑和转换工具。Adobe Reader是一套PDF文档阅读软件。Adobe Photoshop，简称“PS”，是由Adobe公司开发和发行的图像处理软件。Adobe Illustrator 2020是一款矢量图编辑器。Adobe Animate是一款多媒体创作和计算机动画程序。Adobe Campaign Classic（ACC）是一套跨渠道客户体验营销平台。上周，上述产品被披露存在多个漏洞，攻击者可利用漏洞获取敏感信，执行任意代码。

CNVD收录的相关漏洞包括：Adobe Bridge越界写入漏洞（CNVD-2021-02367）、Adobe InCopy不受控搜索路径元素漏洞、Adobe Bridge越界写入漏洞（CNVD-2021-02368）、Adobe Acrobat和Reader信息泄露漏洞（CNVD-2021-02375）、Adobe Photoshop堆缓冲区溢出漏洞、Adobe Illustrator 2020不受控搜索路径元素漏洞、Adobe Animate不受控搜索路径元素漏洞、Adobe Campaign Classic服务器端请求伪造漏洞。其中，除“Adobe Acrobat和Reader信息泄露漏洞（CNVD-2021-02375）”外，其余漏洞的综合评级为“高危”。目前，厂商已经发布了上述漏洞的修补程序。

Siemens产品安全漏洞

JT2Go是一个3D JT查看工具，允许用户查看JT，PDF，Solid Edge，PLM XML与现有的JT，VFZ、CGM、TIF数据。Teamcenter可视化软件使企业能够增强他们的产品生命周期管理(PLM)环境，该软件使企业用户能够在单一环境中访问文档、2D图纸和3D模型。SCALANCE X是一个开关用于连接工业部件，例如：可编程逻辑控制器(plc)或人机界面(HMIs)。上周，上述产品被披露存在多个漏洞，攻击者可利用漏洞在当前进程的上下文中执行代码，造成拒绝服务。

CNVD收录的相关漏洞包括：JT2Go and TeamcenterVisualization堆栈缓冲区溢出漏洞（CNVD-2021-02579、CNVD-2021-02578）、JT2Go and TeamcenterVisualization堆缓冲区溢出漏洞（CNVD-2021-02577、CNVD-2021-02584、CNVD-2021-02582、CNVD-2021-02586、CNVD-2021-02585）、Scalance X Products堆缓冲区溢出漏洞。上述漏洞的综合评级为“高危”。目前，厂商已经发布了上述漏洞的修补程序。

Belkin LINKSYS RE6500拒绝服务漏洞

Linksys RE6500是Belkin推出的一款AC1200双频WiFi扩展器。上周，Belkin LINKSYS RE6500被披露存在拒绝服务漏洞。攻击者可通过长/goform/langSwitch langSelectionOnly参数利用该漏洞导致拒绝服务。目前，厂商尚未发布上述漏洞的修补程序。

小结

上周，IBM产品被披露存在信息泄露和任意代码执行漏洞，攻击者可利用漏洞获取敏感信息，以SYSTEM权限执行任意代码。此外，Dell、Adobe、Siemens等多款产品被披露存在多个漏洞，攻击者可利用漏洞获取提升的权限，导致某些用户凭证的泄露，执行任意代码，造成拒绝服务等。另外，Belkin LINKSYS RE6500被披露存在拒绝服务漏洞。攻击者可通过长/goform/langSwitch langSelectionOnly参数利用该漏洞导致拒绝服务。建议相关用户随时关注上述厂商主页，及时获取修复补丁或解决方案。

中国电子银行网综合CNVD、银保监会、金融时报、中国证券报·中证网、中国建设银行、交通银行微银行、广西北部湾银行微生活报道

责任编辑：韩希宇