首页 > 清静研究 > 清静转达 > 清静简讯

2020版《网上银行系统信息清静通用规范》；Apache Tomcat文件包括误差（CVE-2020-1938）

宣布时间 2020-02-21

1.中国人民银行宣布2020版《网上银行系统信息清静通用规范》

尊龙凯时·(中国区)人生就是搏!

中国人民银行下发《关于<网上银行系统信息清静通用规范>行业标准的通知》（银发[2020]35号），宣布新版《网上银行系统信息清静通用规范》(JR/T 0068-2020)，该版本是2012版规范(JR/T 0068-2012)的替换修订版本。新版规范有三个重点修订内容：1、针对新手艺泛起和应用提出了新的清静要求（例如增添了虚拟化、云盘算清静相关要求，增添国密SM系列算法相关的清静要求，增添对清静单位和移动终端支付可信情形相关要求）；2、就新的营业和羁系要求举行了增补和明确（例如增添了条码支付、生意清静锁和Ⅱ、Ⅲ类账户的相关要求）；3、重新梳理并提升关于营业一连性与灾难恢复、清静事务与应急响应的清静要求。

原文链接：

https://www.cebnet.com.cn/20200219/102639904.html

2.思科智能软件治理器特权账户和静态密码，建议连忙修复

尊龙凯时·(中国区)人生就是搏!

思科修复其智能软件治理器（SSM）中的特权账户静态密码误差，该误差（CVE-2020-3158）的CVSS评分为9.8分，它可能允许远程攻击者使用特权较高的帐户会见系统的敏感部分。思科体现，“该误差是由于某系统账户具有默认和静态密码且并不受系统治理员控制而造成的。”SSM On-Prem系统只有在启用了高可用性（HA）功效时才易受攻击，但该功效默认未启用。思科忠言称，攻击者不需要有用的登录就可以提倡攻击，并且可以使用高特权默认帐户来毗连易受攻击的系统，获得对系统数据的读写会见权限，并更改其设置。

原文链接：

https://www.zdnet.com/article/cisco-critical-bug-static-password-in-smart-software-manager-patch-now-says-cisco/

3.Adobe宣布紧迫清静更新，修复两个代码执行误差

尊龙凯时·(中国区)人生就是搏!

Adobe宣布紧迫清静更新，修复其产品中的两个代码执行误差。第一个误差（CVE-2020-3764）是可导致恣意代码执行的越界写误差，该误差影响了Windows平台上的Adobe Media Encoder 14.0及更早版本。第二个误差（CVE-2020-3765）也是由越界写导致的代码执行误差，但攻击只能在目今用户的上下文中举行，该误差影响了Windows平台上的Adobe After Effects版本16.1.2及更早版本。

原文链接：

https://www.zdnet.com/article/adobe-releases-out-of-schedule-fixes-for-critical-vulnerabilities/

4.Apache Tomcat文件包括误差（CVE-2020-1938）

尊龙凯时·(中国区)人生就是搏!

Apache Tomcat服务器保存文件包括误差（CVE-2020-1938），攻击者可使用该误差读取或包括Tomcat上所有webapp目录下的恣意文件，如：webapp设置文件或源代码等。该误差与Tomcat AJP协议有关，Tomcat AJP Connector默认设置下即为开启状态，并且监听端口8009。该误差影响了Tomcat 6/7/8/9全版本，Apache官方已宣布9.0.31、8.5.51及7.0.100版本针对此误差举行修复，建议用户下载使用。由于Tomcat 6已经阻止维护，建议用户升级到最新受支持的Tomcat版本以免遭受攻击。

原文链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2020-10487

5.美国参议员提出新数据�；しò�，建议建设数据�；ぞ�

尊龙凯时·(中国区)人生就是搏!

美国纽约州参议员吉尔斯布兰德（Kirsten Gillibrand）上周宣布了一项立法草案，该法案将建设一个自力的联邦机构，即数据�；ぞ�，旨在界说、仲裁和执行数据�；す嬖�。这位参议员以为，《联邦商业委员会法》并未解决数据�；し矫娴奶粽�，而美国在应对数据�；ぬ粽胶褪质贝男矶嗥渌粽椒矫媛湮�，美国也没有一个专门的机构来执行数据隐私规则。若是该法案获得通过，将适用于任何收入凌驾2500万美元，或治理5万或更多人的小我私家数据的公司。

原文链接：

https://cyware.com/news/us-senator-proposes-new-data-protection-bill-37232e0b

6.哥伦比亚Community Care遭勒索攻击，患者数据可能泄露

尊龙凯时·(中国区)人生就是搏!

哥伦比亚首都地区最大的自力医疗机构Community Care患者数据可能泄露，该事务是由其会计师事务所BST遭到勒索软件攻击导致的。BST于2019年12月7日发明包括客户会计和税收数据在内的部分网络熏染了勒索病毒，但该公司能够使用备份还原文件。在之后的视察中，该公司于2月5日确认部分患者的信息可能泄露，这些信息包括姓名、生日、条目号码和帐单代码，但不包括银行帐号、社会清静号码和病历信息。BST或Community Care都没有透露受影响的患者人数。

原文链接：

https://dailygazette.com/article/2020/02/19/data-breach-community-Care-physicians

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

2020版《网上银行系统信息清静通用规范》；Apache Tomcat文件包括误差（CVE-2020-1938）

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线

软件升级

投资者关系

清静研究

2020版《网上银行系统信息清静通用规范》；Apache Tomcat文件包括误差（CVE-2020-1938）

7*24小时服务热线

2020版《网上银行系统信息清静通用规范》；Apache Tomcat文件包括误差（CVE-2020-1938）