鑽石舞台

威脅等級：高危

漏洞描述：

2022年9月5日，華雲安思境安全團隊發現 Google 官方發布安全更新，披露了 Google Chrome 組件中存在一處遠程代碼執行漏洞。Google Chrome是一款web瀏覽器，該瀏覽器基於其他開源軟件撰寫。該漏洞是由於 Mojo 中數據驗證不足引起，攻擊者可通過多種方式誘導用戶訪問惡意的鏈接觸發此漏洞；成功利用此漏洞的遠程攻擊者可繞過安全限制，在服務器上執行任意代碼攻擊。

情報來源：

https://chromereleases.googleblog.com/2022/09/stable-channel-update-for-desktop.html

威脅等級：超危

漏洞描述：

2022年9月7日，華雲安思境安全團隊發現 Zyxel 官方發布安全更新，披露了 Zyxel NAS 設備中存在一處遠程代碼執行漏洞。Zyxel NAS326是中國合勤科技（Zyxel）公司的一款雲存儲 NAS。該漏洞是由於其允許攻擊者通過精心製作的UDP包利用格式化字符串的缺陷引起，成功利用此漏洞的遠程攻擊者可實現未經授權的遠程代碼執行。

情報來源：

https://www.zyxel.com/support/Zyxel-security-advisory-for-format-string-vulnerability-in-NAS.shtml

威脅等級：高危

漏洞描述：

2022年9月7日，華雲安思境安全團隊發現 Github 發布安全更新，披露了 Linux Kernel openvswitch 模塊中存在一處權限提升漏洞。Linux kernel是開源操作系統Linux所使用的內核。該漏洞是由於在 openvswitch 內核模塊中發現整數強制錯誤，這可能會導致越界寫入訪問；成功利用此漏洞的攻擊者在經過本地身份驗證的情況下可提升他們在系統上的權限。

情報來源：

https://github.com/torvalds/linux/commit/cefa91b2332d7009bc0be5d951d6cbbf349f90f8

威脅等級：高危

漏洞描述：

2022年9月8日，華雲安思境安全團隊發現 HP 官方發布安全更新，披露了 HP Support Assistant 組件中存在一處權限提升漏洞。HP Support Assistant 是指惠普支持助手程序，它可通過查找更新和提供故障排除工具讓 HP 電腦保持正常運轉狀態，被預裝在大部分 HP 電腦上。該漏洞是由於當 Fusion 啟動 HP Performance Tune-up 時容易受到DLL 劫持漏洞攻擊觸發，成功利用此漏洞的攻擊者可提升系統權限。

情報來源：

https://support.hp.com/us-en/document/ish_6788123-6788147-16/hpsbhf03809

威脅等級：中危

漏洞描述：

2022年9月9日，華雲安思境安全團隊發現 IBM 官方發布安全更新，披露了 IBM WebSphere Application Server 組件中存在一處輸入驗證錯誤漏洞。IBM WebSphere Application Server（WAS）是一款應用服務器產品，該產品是 JavaEE 和 Web 服務應用程序的平台，也是 IBMWebSphere 軟件平台的基礎。該漏洞是由於驗證不當引起，容易受到 HTTP 標頭注入的影響。

情報來源：

https://www.ibm.com/support/pages/node/6618747