《反电信网络诈骗法》普法“五问” 谨防新型“AI换脸”骗局_北京转创国际管理咨询有限公司广东分公司

国家信息安全漏洞共享平台上周共收集、整理信息安全漏洞558个，互联网上出现“Hospital Management System SQL注入漏洞（CNVD-2022-83601）、Money Transfer Management System SQL注入漏洞”等零日代码攻击漏洞，上周信息安全漏洞威胁整体评价级别为中。中国电子银行网为您梳理过去一周的信息安全行业要闻并告警重要漏洞，深入探讨信息安全知识。

一周行业要闻速览

《反电信网络诈骗法》普法“五问”

《中华人民共和国反电信网络诈骗法》2022年12月1日起正式施行，该法坚持以人民为中心，统筹发展和安全，立足各环节、全链条防范治理，为反电信网络诈骗工作提供有力法律支撑。

【知识】小茄子带您一图读懂反电信网络诈骗法

银行业金融机构、非银行支付机构应当对银行账户、支付账户及支付结算服务加强监测，建立完善符合电信网络诈骗活动特征的异常账户和可疑交易监测机制。

冒充平台金融客服诈骗，这些套路你一定要了解

近年来，多样的网购模式方便了大家生活。而“先消费后支付”这种消费方式，不仅实现超前消费，还被不法分子盯住“商机”。最近有不少人就接到某平台金融客服的诈骗电话。

【消保】信用卡的几个重要日期

情暖新市民，信用卡小贴士来啦!快来了解一下那些关于信用卡的重要日期!

农商财课堂 | 防范电信网络诈骗拒做“帮凶”，拒做“受害人”！

任何单位、个人应加强电信网络诈骗防范意识，协助、配合有关部门依法开展反电信网络诈骗工作。

“眼见”和“耳听”都不一定为真！谨防新型“AI换脸”骗局

随着AI智能技术飞速发展，诈骗分子也盯上了AI技术，利用骚扰电话、盗取QQ/微信、视频验证等方式提取声音、人脸，再利用AI换脸和伪造的声音进行诈骗。

【反诈】揣到骗子兜里的12万，是怎么被“掏”回来的？

近年来，工行温州分行持续深化打击治理电信网络诈骗工作，加强源头治理、风险识别、监测、排查多措并举，努力为老百姓构筑了一道反诈“防护墙”。

【消保小讲堂】世界杯期间的赌球诈骗套路

四年一度的世界杯来了。在大家看球的同时也给不法分子带来了机会。本期就带您揭秘世界杯期间骗子的套路。

安全威胁播报

上周漏洞基本情况

上周（2022年11月28日-12月4日）信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台（以下简称CNVD）上周共收集、整理信息安全漏洞558个，其中高危漏洞166个、中危漏洞282个、低危漏洞110个。漏洞平均分值为5.74。上周收录的漏洞中，涉及0day漏洞349个（占63%），其中互联网上出现“Hospital Management System SQL注入漏洞（CNVD-2022-83601）、Money Transfer Management System SQL注入漏洞”等零日代码攻击漏洞。

上周重要漏洞安全告警

Dell产品安全漏洞

Dell SupportAssist for Business PCs是一款适用于企业电脑的客户端应用程序。该程序提供自动化、主动和预测性技术进行故障排除等。Dell SupportAssist for Home PCs是一款适用于家庭电脑的客户端应用程序。该程序提供自动化、主动和预测性技术进行故障排除等。Dell SupportAssist Client是美国戴尔（DELL）公司的一款客户端应用程序。该程序提供自动化、主动和预测性技术进行故障排除等。Dell PowerStore全闪存数据存储设备采用以数据为中心、具有高度适应性的智能基础架构来提供AppsON功能，实现传统和现代工作负载的转型。上周，上述产品被披露存在多个漏洞，攻击者可利用漏洞获取对系统的管理员访问权限，导致信息泄露和任意执行代码等。

CNVD收录的相关漏洞包括：Dell SupportAssist for Home PCs and Dell SupportAssist for Business PCs代码问题漏洞、Dell SupportAssist Client代码问题漏洞、Dell SupportAssist Client Consumer and Dell SupportAssist Client Commercial代码问题漏洞、Dell PowerStore开放端口漏洞、Dell PowerStore资源管理错误漏洞、Dell PowerStore授权问题漏洞、Dell PowerStore公式注入漏洞、Dell PowerStore操作系统命令注入漏洞。其中，除“Dell SupportAssist Client代码问题漏洞、Dell PowerStore公式注入漏洞”外其余漏洞的综合评级为“高危”。目前，厂商已经发布了上述漏洞的修补程序。

IBM产品安全漏洞

IBM Rational ClearCase是美国IBM公司的一套软件配置管理解决方案。该方案可提供版本控制、工作空间管理、并行开发支持和构建审计等功能。IBM AIX是美国国际商业机器（IBM）公司的一款为IBM Power体系架构开发的一种基于开放标准的UNIX操作系统。 IBM CICS TX是美国国际商业机器（IBM）公司的一个综合的、单一的事务运行时包。IBM DataPower Gateway是美国IBM公司的一套专门为移动、云、应用编程接口（API）、网络、面向服务架构（SOA）、B2B和云工作负载而设计的安全和集成平台。该平台可利用专用网关平台跨渠道保护、集成和优化访问。IBM WebSphere Application Server（WAS）是美国国际商业机器（IBM）公司的一款应用服务器产品。该产品是JavaEE和Web服务应用程序的平台，也是IBMWebSphere软件平台的基础。 IBM QRadar SIEM是美国IBM公司的一套利用安全智能保护资产和信息远离高级威胁的解决方案。该方案提供对整个IT架构范围进行监督、生成详细的数据访问和用户活动报告等功能。上周，上述产品被披露存在多个漏洞，攻击者可利用漏洞获取密码及文档数据库的未授权访问权限，在Web UI中嵌入任意JavaScript代码，从而改变预期的功能，导致受信任会话中的凭据泄露等。

CNVD收录的相关漏洞包括： IBM Rational ClearCase GIT connector信任管理问题漏洞、IBM AIX命令注入漏洞、IBM CICS TX加密问题漏洞（CNVD-2022-83579、CNVD-2022-83580）、IBM DataPower Gateway跨站点请求伪造漏洞、IBM WebSphere Application Server跨站脚本漏洞（CNVD-2022-83582）、IBM QRadar SIEM信息泄露漏洞（CNVD-2022-83586）、IBM QRadar SIEM访问控制错误漏洞（CNVD-2022-83584）。其中，“IBM CICS TX加密问题漏洞（CNVD-2022-83579、CNVD-2022-83580）、IBM DataPower Gateway跨站点请求伪造漏洞、IBM QRadar SIEM访问控制错误漏洞（CNVD-2022-83584）”漏洞的综合评级为“高危”。目前，厂商已经发布了上述漏洞的修补程序。

Apache产品安全漏洞

Apache Hama是美国阿帕奇（Apache）公司的一个基于批量同步并行计算技术的分布式计算框架。用于大规模科学计算，例如矩阵，图形和网络算法。Apache Airflow是美国阿帕奇（Apache）基金会的一套用于创建、管理和监控工作流程的开源平台。该平台具有可扩展和动态监控等特点。Apache Heron是一款分布式、具有容错功能的实时流处理引擎。Apache Pulsar是美国阿帕奇（Apache）基金会的一个用于云环境种，集消息、存储、轻量化函数式计算为一体的分布式消息流平台。该软件支持多租户、持久化存储、多机房跨区域数据复制，具有强一致性、高吞吐以及低延时的高可扩展流数据存储特性。Apache JSPWiki是美国阿帕奇（Apache）基金会的一款基于Java、Servlet和JSP构建的开源WikiWiki引擎。上周，上述产品被披露存在多个漏洞，攻击者可利用漏洞通过路径遍历导致信息泄露，在任务执行上下文中执行的命令，而无需对DAG文件进行写入访问等。

CNVD收录的相关漏洞包括：Apache Hama路径遍历漏洞、Apache Airflow操作系统命令注入漏洞（CNVD-2022-83588、CNVD-2022-83589）、Apache Heron注入漏洞、Apache Pulsar信任管理问题漏洞（CNVD-2022-83591）、Apache JSPWiki跨站脚本漏洞（CNVD-2022-83597、CNVD-2022-83598、CNVD-2022-83599）。其中，“Apache Hama路径遍历漏洞、Apache Airflow操作系统命令注入漏洞（CNVD-2022-83589）、Apache Heron注入漏洞、Apache Pulsar信任管理问题漏洞（CNVD-2022-83591）”漏洞的综合评级为“高危”。目前，厂商已经发布了上述漏洞的修补程序。

Microsoft产品安全漏洞

Microsoft Azure Site Recovery是美国微软（Microsoft）公司的一种站点恢复 (DRaaS)，用于云和混合云架构。Microsoft Windows是美国微软（Microsoft）公司的一套个人设备使用的操作系统。上周，上述产品被披露存在多个漏洞，攻击者可利用漏洞在系统上执行任意代码。

CNVD收录的相关漏洞包括：Microsoft Azure Site Recovery权限提升漏洞（CNVD-2022-84109、CNVD-2022-84111）、Microsoft Azure Site Recovery远程代码执行漏洞（CNVD-2022-84112）、Microsoft Windows DNS Server远程代码执行漏洞（CNVD-2022-84113、CNVD-2022-84114、CNVD-2022-84115、CNVD-2022-84116、CNVD-2022-84117）。上述漏洞的综合评级为“高危”。目前，厂商已经发布了上述漏洞的修补程序。

TCL LinkHub Mesh Wi-Fi操作系统命令注入漏洞

TCL LinkHub Mesh Wi-Fi是TCL公司的一款路由器。上周，TCL LinkHub Mesh Wi-Fi被披露存在命令注入漏洞。攻击者可利用该漏洞导致任意命令执行。目前，厂商尚未发布上述漏洞的修补程序。

小结

上周，Dell产品被披露存在多个漏洞，攻击者可利用漏洞获取对系统的管理员访问权限，导致信息泄露和任意执行代码。此外，IBM、Apache、Microsoft等多款产品被披露存在多个漏洞，攻击者可利用漏洞获取密码及文档数据库的未授权访问权限，在任务执行上下文中执行的命令，而无需对DAG文件进行写入访问等。另外，TCL LinkHub Mesh Wi-Fi被披露存在命令注入漏洞。攻击者可利用该漏洞导致任意命令执行。建议相关用户随时关注上述厂商主页，及时获取修复补丁或解决方案。