信息安全漏洞预警 2022年第7期

1. Red Hat Keycloak 安全漏洞（CNNVD-202208-4225）

Red Hat Keycloak 是美国红帽（Red Hat）公司的一套为现代应用和服务提供身份验证和管理功能的软件。Red Hat Keycloak 存在安全漏洞。攻击者利用该漏洞可以冒充合法用户的电子邮件 ID 进行注册。

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：https://access.redhat.com/security/cve/CVE-2021-3754

2. Google Chrome OS 缓冲区错误漏洞（CNNVD-202208-2968）

Google Chrome OS 是美国谷歌（Google）公司的一套基于 Web的轻量型开源操作系统。Google Chrome OS 102.0.5005.125 之前版本存在安全漏洞，该漏洞源于越界写入。

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：https://chromereleases.googleblog.com/2022/06/stablechannel-update-for-chromeos.html

3. Apache Flume 输入验证错误漏洞（CNNVD-202208-3617）

Apache Flume 是美国阿帕奇（Apache）基金会的一种分布式、可靠且可用的服务。用于高效收集、聚合和移动大量日志数据。Apache Flume 1.4.0 至 1.10.0 之前的版本存在安全漏洞，该漏洞源于攻击者控制配置使用带有 JNDI LDAP 数据源 URI 的 JMSSource 的 LDAP 服务器时容易受到远程代码执行(RCE)攻击。

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://lists.apache.org/thread/qkmt4r2t9tbrxrdbjg1m2oczbvczd9zn

4. Cisco Small Business RV Series Routers 操作系统命令注入漏洞（CNNVD-202208-2168）

Cisco Small Business RV Series Routers 是美国思科（Cisco）公司的一款 RV 系列路由器。Cisco Small Business RV Series Routers 存在安全漏洞，该漏洞源于其对用户输入验证不足导致允许未经身份验证的远程攻击者执行命令注入并执行底层操作系统上具有 root 权限的命令。以下产品受到影响：RV160、RV260、RV340、RV345。

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://www.auscert.org.au/bulletins/ESB-2022.3837