国家信息安全漏洞共享平台上周共收集、整理信息安全漏洞547个，互联网上出现“TOTOLINK NR1800X setOpModeCfg缓冲区溢出漏洞、ZKTeco ZKBioSecurity SQL注入漏洞”等零日代码攻击漏洞，上周信息安全漏洞威胁整体评价级别为中。中国电子银行网为您梳理过去一周的信息安全行业要闻并告警重要漏洞，深入探讨信息安全知识。

　　中国银保监会消费者权益保护局发布2022年第8期风险提示，提醒广大消费者，警惕不法中介诱导，认清违规转贷背后隐藏的风险，防范合法权益受到侵害。详细

　　一些诈骗分子利用公众资金周转的需求，频繁实施虚假网络贷款类欺诈，不多留个心眼，很可能就成为他们的“待宰羔羊”。请了解以下常见虚假网络贷款骗局，谨防诈骗。详细

　　请经营者通过微信或支付宝“电子营业执照”小程序下载和使用电子营业执照，切勿轻信不明来源的信息。详细

　　CVV2码是指信用卡背面签名栏的后三位数字，是激活信用卡、非直接刷卡消费（如网络支付等）时校验使用的验证要素。详细

　　客户需妥善保管通过本行申请的数字证书、U-KEY（e路宝）、手机短信验证码、电子银行登录密码、支付密码以及自行设置单位内不同操作员、账户和不同业务的操作权限。详细

　　在我国，CA的合法性由工信部颁发的《电子认证服务许可证》和国家密码管理局颁发的《电子认证服务使用密码许可证》这两项资质确立。详细

　　不要被高额报酬所迷惑，更不能抱侥幸心理相信骗子的退款承诺，以免遭遇连环骗局。详细

　　又到年终岁尾时，诈骗团伙们要出来“冲业绩”啦！心宝儿提醒您一定要提高警惕，切莫将自己辛辛苦苦挣来的钱给骗子发了“年终奖”。详细

　　上周（2022年12月12日-18日）信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台（以下简称CNVD）上周共收集、整理信息安全漏洞547个，其中高危漏洞261个、中危漏洞253个、低危漏洞33个。漏洞平均分值为6.52。上周收录的漏洞中，涉及0day漏洞259个（占47%），其中互联网上出现“TOTOLINK NR1800X setOpModeCfg缓冲区溢出漏洞、ZKTeco ZKBioSecurity SQL注入漏洞”等零日代码攻击漏洞。

　　Oracle Database Server是美国甲骨文（Oracle）公司的一套关系数据库管理系统。该数据库管理系统提供数据管理、分布式处理等功能。Java VM是其中的一个Java虚拟机组件。Oracle Fusion Middleware（Oracle融合中间件）是一套面向企业和云环境的业务创新平台。该平台提供了中间件、软件集合等功能。Oracle MySQL Server是一款关系型数据库。上周，上述产品被披露存在多个漏洞，攻击者可利用漏洞通过HTTP访问网络，从而破坏Oracle Enterprise Data Quality，对Oracle Enterprise Data Quality的关键数据和所有可访问数据，导致对Java VM可访问数据的子集进行未经授权的读取访问，通过多种协议访问网络，从而破坏MySQL Server手机游戏ip代理免费，并导致MySQL Server挂起或频繁重复崩溃（完全DOS）等。

　　IBM WebSphere MQ是美国国际商业机器（IBM）公司的一套系统。IBM Sterling Secure Proxy是一个用于确保组织非保护区(DMZ)中文件安全传输的应用程序代理。IBM PowerVM Hypervisor是一个应用软件。提供了一个安全且可扩展的虚拟化环境，这些应用程序基于Power Systems平台的高级RAS功能和领先性能而构建。IBM Sterling Partner Engagement Manager是一个自动化管理工具。IBM Security Access Manager Appliance（ISAM Appliance）是一款基于网络设备的安全解决方案。该产品主要用于访问控制和基于Web的威胁防护，提供系统性能监控、日志分析和诊断等功能。IBM Engineering Requirements Quality Assistant是一款基于Watson AI用于辅助开发人员提高工程需求质量的软件。该应用可显著降低发现缺陷成本，有利于尽早发现工程流程中的需求错误，加快产品上市。上周，上述产品被披露存在多个漏洞，攻击者可利用漏洞解密高度敏感的信息，绕过安全配置设置并导致拒绝服务，获得提升的权限等。

　　Adobe Experience Manager（AEM）是美国奥多比（Adobe）公司的一套可用于构建网站、移动应用程序和表单的内容管理解决方案。Adobe Acrobat是一套PDF文件编辑和转换工具。Adobe Reader是一套PDF文档阅读软件。Adobe Framemaker是一套用于编写和编辑大型或复杂文档（包括结构化文档）的页面排版软件。Adobe Dimension是一套2D和3D合成设计工具。上周，上述产品被披露存在多个漏洞，攻击者可利用漏洞在系统上执行代码或导致应用程序崩溃等。

　　WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。上周，WordPress Read more By Adam被披露存在跨站请求伪造漏洞。攻击者可利用漏洞伪造恶意请求诱骗受害者点击执行敏感操作。目前，厂商尚未发布上述漏洞的修补程序。

　　上周，Siemens产品被披露存在多个漏洞，攻击者可利用漏洞在设备中拒绝服务，在当前进程的上下文中执行代码。此外，Oracle、IBM、Adobe等多款产品被披露存在多个漏洞，攻击者可利用漏洞导致对Java VM可访问数据的子集进行未经授权的读取访问，解密高度敏感的信息，绕过安全配置设置并导致拒绝服务，获得提升的权限，在系统上执行代码或导致应用程序崩溃等。另外，WordPress Read more By Adam被披露存在跨站请求伪造漏洞。攻击者可利用漏洞伪造恶意请求诱骗受害者点击执行敏感操作。建议相关用户随时关注上述厂商主页，及时获取修复补丁或解决方案。

　　中国电子银行网综合CNVD、中国银保监会、中国工商银行客户服务、交通银行、中国光大银行、江西银行、贵州银行、桂林银行金融服务报道

　　证券之星估值分析提示新世界盈利能力较差，未来营收成长性较差。综合基本面各维度看，股价偏高。更多

　　证券之星估值分析提示交通银行盈利能力一般，未来营收成长性较差。综合基本面各维度看，股价偏低。更多

　　证券之星估值分析提示工商银行盈利能力良好，未来营收成长性较差。综合基本面各维度看，股价偏低。更多

　　证券之星估值分析提示光大银行盈利能力良好，未来营收成长性较差。综合基本面各维度看，股价偏低。更多

　　以上内容与证券之星立场无关。证券之星发布此内容的目的在于传播更多信息，证券之星对其观点、判断保持中立，不保证该内容（包括但不限于文字、数据及图表）全部或者部分内容的准确性、真实性、完整性、有效性、及时性、原创性等。相关内容不对各位读者构成任何投资建议，据此操作，风险自担。股市有风险，投资需谨慎。如对该内容存在异议，或发现违法及不良信息，请发送邮件至，我们将安排核实处理。