1、 1 中国视频会议行业网络风险报告 北京云科安信科技有限公司 Seraph安全实验室 二二年五月 2 目 录目 录 第1章 概述 . 3 1.1 发展背景 . 3 1.2 行业概述 . 3 1.3 关于报告 . 5 1.3.1 出品方 . 5 1.3.2 统计方法 . 6 1.3.3 重要声明 . 6 1.4 报告发现 . 7 第2章 视频会议行业风险概况 . 8 2.1 视频会议行业安全数据概况 . 8 第3章 视频会议行业资产分析 . 10 3.1 视频会议行业互联网资产分析 . 10 第4章 安全漏洞分析 . 13 4.1 半数以上视频会议厂商存在安全漏洞隐患 . 13 4.2 Web应

2、用安全漏洞详细说明 . 15 4.3 主机安全漏洞详细说明 . 20 第5章 报告建议 . 31 第6章 附录 . 32 6.1 名词解释 . 32 6.1 视频会议行业高危漏洞清单 . 33 6.2 视频会议行业列表 . 35 2020 年视频会议行业网络风险报告 3 第1章 概述 1.1 发展背景 网络空间（Cyberspace）作为国家主权的外延，已成为国家层面网络及信息建设最重要的基础设施之一。伴随虚拟经济的发展，我国越来越依赖网络空间及相关资源的投入及建设，尤其是针对网络空间的建设方面，目前已由“环境建设”转变为“战场建设”，现今我们必须用更高的战略视角来审视其对国家核心价值的重要支

3、撑作用。同时，网络空间也是国家全维画像中最为重要的组成部分之一。因此，围绕未来或将发生的基于网络空间层面的全方位攻击,建立“多层次，多行业”的最小生存单元系统是保障我国在互联网经济时代的信息系统及网络安全建设位居国际领先地位的关键战略部署点。 1.2 行业概述 近年来，中国视频会议产业随着国家相关政策的引导及互联网经济的发展日驱成熟，产业链向着更加多元化、精细化方向发展，视频会议产业生态日渐完善。在传统的硬件视频主导先行的发展大背景下，随着企业端为适应云化环境而设置的相关部署及软硬件配套升级，“云视频”成为该行业领域未来的发展的必然趋势。 随着视频会议行业的不断蓬勃发展，“云视频”技术的应用场

4、景不断延伸至教育、医疗、党建、金融、税务等多新兴领域，诸如”双师课堂、智能医疗、远程会诊、基2020 年视频会议行业网络风险报告 4 层减负、智慧党建”等具体细分领域发展迅猛。一方面，云视频技术的不断更迭和发展支撑着多维度细分场景的逐步实现，另一方面，产业的发展和细分行业参与者的不断参与也促使云频各细分领域技术的发展日趋成熟。 相较于传统视频会议系统，云视频诞生于“互联网+”时代，具备更加优秀的技术基因，具有成本较低、架构灵活、处理高效等方面的巨大比较优势，也因此可将技术纵深至更加垂直、细分的应用场景中。不可否认的是，云视频技术的便利性及高迭代等特点也对于视频会议行业在“数据安全性保护”和“个

5、人数据隐私性保护”等方面提出了更高的要求，针对诸如网络攻击、恶意窃取、信息拦截、信息监听等关键风险点的前置防范及安全预警能力要求较高。 2020 年视频会议行业网络风险报告 5 1.3 关于报告 1.3.1 出品方 北京云科安信技术有限公司（）正式开始运营于2018年10月，是一家专注于安全领域的技术公司，总部设立在北京，在武汉、南京、广州、深圳、长春分别设有分支机构。 关注软件定义安全的理念，结合自身对安全领域的经验，学习并深入研究国外先进的防御思路，依托自主研发力量，最终结合”可编程、虚拟化、DOCKER”等技术实现了产品落地。公司秉承持续更新安全防御技术的宗旨，陆续形成了覆盖L2-L7层

6、的可编程动态防御平台、针对撞库攻击和薅羊毛攻击等场景化的防御方案。 在攻击场景和攻击技术日新月异的今天，无论是传统物理环境亦或是虚拟环境，无论是提供完整解决方案亦或是SAAS安全服务，云科安信为中国企业级客户持续输送最新的安全防御技术,助力中国客户轻松应对多变复杂的安全挑战。 Seraph安全实验室成立于2019年8月，隶属于北京云科安信科技有限公司，是公司核心安全能力的重要支撑部门。实验室成员由代码审计、渗透测试、漏洞挖掘、病毒分析、IOT安全等多个方向经验丰富的技术专家组成。 Seraph安全实验室一直秉承着“未知攻，焉知防”的道理，专注于红蓝对抗、渗透测试、代码审计，曾参加国家级、省级护

7、网行动和实战攻防演练项目都取得优异成绩。 2020 年视频会议行业网络风险报告 6 1.3.2 统计方法 - 数据来源：内部测试；安全威胁分析（本报告图表数据均为Seraph安全实验室分析）。 - 统计范围：视频会议行业主要厂商。 - 漏洞等级：严重、高、中、低危安全漏洞等级分类依据CVSS通用漏洞评分系统评估所得。 - 统计方法：本报告以网络攻击、域名资产、IP资产、Web应用漏洞、主机漏洞等5大类安全风险指标对视频会议厂商进行了安全分析，将分析结果整理成本报告。 1.3.3 重要声明 本报告版权归北京云科安信科技有限公司（以下简称“云科安信”）所有，未经云科安信书面授权，任何网站、媒体、个

8、人不得以任何形式传送、发布、复制本报告。云科安信保留对任何侵权行为和有悖报告原意的引用行为进行追究的权利。 如有涉及数据验证、勘误等方面问题，可联系 。 2020 年视频会议行业网络风险报告 7 1.4 报告发现 视频会议的使用场景更加广泛，视频会议行业面临的风险压力倍增，其中大型视频会议厂商面临的互联网风险更为严重。 从安全漏洞统计来看，小型视频会议厂商受网络安全风险威胁相对较小。 60% 的视频会议厂商使用了公有云服务，主要以阿里云和腾讯云为主。云服务在视频会议行业整体互联网服务中占比较高。 采样视频会议厂商中共发现，所有主机资产存在1181个 CVE 高危安全漏洞， 其中数量最多的是“S

9、SL采用中等强度加密（SWEET32攻击）”。 采样视频会议厂商中共发现，所有Web资产存在385个高危安全漏洞， 其中数量最多的是“XSS跨站脚本攻击”。 CVE漏洞分布 数据标签分别为：编号，数量，占比 2020 年视频会议行业网络风险报告 8 第2章 视频会议行业风险概况 2.1 视频会议行业安全数据概况 Seraph安全实验室对视频会议行业厂商的互联网资产和面临的网络风险进行了重点分析，共采集视频会议行业共计2928个互联网资产，其中域名404个，IP地址428个，端口2096个；网络风险共计7762个，其中包括Web高危漏洞385个，Web中危漏洞2932个，Web低危漏洞1825个

10、，主机紧急漏洞116个，主机高危漏洞296个，主机中危漏洞2208个。 2020 年视频会议行业网络安全风险概况 385293220805000250030003500单位：个2020年视频会议行业网络安全风险状况Web应用高危Web应用中危Web应用低危主机紧急主机高危主机中危2020 年视频会议行业网络风险报告 9 根据上表可知：视频会议行业网络安全风险状况不容乐观；Web应用高危漏洞和主机高危漏洞两者危害较大而且数量存在漏洞数量很多；Web中危漏洞和主机中危漏洞的数量最高，虽然风险会比高危漏洞小但是可能会对生产环境造成巨大影响。网络风险依旧严峻

11、，要自始至终坚持安全防范意识，逐步采取全面、可行的安全防护措施，把安全风险降低到最小程度。 2020 年视频会议行业网络风险报告 10 第3章 视频会议行业资产分析 3.1 视频会议行业互联网资产分析 视频会议行业厂商中共发现互联网资产 2928 个，包括组织注册的域名404 个，面向互联网可访问的主机 428 个，以及公网开放的服务器 IP 端口 2096 个（以上数据去除了连接失败的资产）。为了分析视频会议行业互联网业务开展情况，利用下表统计了云迁移比例、TOP10端口统计、TOP10软件统计（以下表里的数据使用的全部资产）。 2020年视频会议行业云迁移比例 数据标签分别为：数量，占比

12、733, 60%485, 40%2020年视频会议行业云迁移比例云迁移未迁移2020 年视频会议行业网络风险报告 11 2020年视频会议行业云服务厂商统计 视频会议行业有 60% 的资产进行了云迁移部署在云服务商上面，其中有529 个互联网资产部署在阿里云上，是视频会议行业中所使用云服务厂商最多的，这与其全国性的业务范围和云服务商能力有一定关系，国外云服务商beget拥有2 个视频会议行业互联网资产。视频会议行业使用阿里云服务商云迁移比例最高为 72%。 2490500600单位：个2020年视频会议行业云服务厂商统计aryaka腾讯云townga

13、stelecomcdnetworks阿里云2020 年视频会议行业网络风险报告 12 2020年视频会议行业开放端口TOP10 2020年视频会议行业软件统计TOP10 数据标签分别为：软件名称，占比 视频会议行业开放端口统计TOP10中，80和443这类Web应用程序的端口占比最高，3306、22、21、3389这种数据库和服务器连接的端口暴露在外的数量依旧很高，存在的网络安全隐患和风险极大。视频会议行业软件统计TOP10中，Nginx占比为33%达到了软件统计中最高，应用的最为广泛。 044636323629500单位：个2020年视频会议行业开

14、放端口TOP10统计8080949062244380Nginx33%Tengine17%DigCert-Cert12%OpenResty5%Mysql6%Ubuntu5%OpenSSH6%Apache4%TomcatFTP3%Centos1%PHP4%2020年视频会议行业软件统计TOP10NginxTengineDigCert-CertOpenRestyMysqlUbuntuOpenSSHApacheTomcatFTPCentosPHP2020 年视频会议行业网络风险报告 13 第4章 安全漏洞分析 4.1 半数以上视频会议厂商存在安全漏洞隐患 2

15、020 年，视频会议行业评估的厂商中，共发现1811 个 CVE (Common Vulnerabilities and Exposures) 漏洞，共 139 种漏洞，其中个数超过 30 个以上的漏洞有 5 种，68%的视频会议厂商存在比较严重的安全漏洞，漏洞类型为 201个XSS跨站脚本攻击，51 个 SQL注入，252个 CVE-2016-2183（SWEET32攻击） ，90 个 CVE-2013-2566（SSL/TLS RC4 信息泄露漏洞） ，33个框架漏洞。这些漏洞旦被利用，可能会造成严重的信息泄露或者系统中断，组织可以通过安装补丁消除安全漏洞隐患，并遵循服务最小化原则。 20

16、20年视频会议行业Web安全漏洞分布 数据标签分别为：漏洞等级，数量，占比高危, 385, 7%中危, 2932, 57%低危, 1825, 36%2020年视频会议行业Web应用程序安全漏洞分布高危中危低危2020 年视频会议行业网络风险报告 14 2020年视频会议行业主机安全漏洞分布 数据标签分别为：漏洞等级，数量，占比 报告发现 68%的视频会议厂商存在安全漏洞，其中最为普遍的为 CVE 安全漏洞， 从信息系统生命周期来看，从设计、编码到上线运行各环节都有可能造成安全漏洞，机构应建立完善的漏洞管理体系，加强人员管理，建立多方预防、及时发现、快速预警的常态化机制，规范安全制度等全方位提升

17、安全能力。面对“互联网+” 新型信息安全威胁，及时分析视频会议行业内存在的问题，研发有针对性的防御产品， 形成产学研用一体化的良性循环。 紧急, 116, 5%高危, 296, 11%中危, 2208, 84%2020年视频会议行业主机安全漏洞分布紧急高危中危2020 年视频会议行业网络风险报告 15 4.2 Web应用安全漏洞详细说明 2020年，视频会议行业评估的57家厂商中，对视频行业厂商404个域名资产进行安全漏洞检测，共发现高危漏洞XSS跨站脚本攻击201个、SQL注入漏洞51个、框架漏洞33个、信息泄露31个、任意文件读取29个、代码执行21个、弱口令8个、容器漏洞7个、CORS跨

18、域2个、拒绝服务1个、配置不当1个，总共385个。 2020年视频会议行业Web安全漏洞分布 数据标签分别为：漏洞等级，数量，占比 高危, 385, 7%中危, 2932, 57%低危, 1825, 36%2020年视频会议行业Web应用程序安全漏洞分布高危中危低危2020 年视频会议行业网络风险报告 16 2020年视频会议行业Web应用高危漏洞统计 2020年，视频会议行业评估的57家厂商中，对视频行业厂商404个域名资产进行安全漏洞检测，共发现中危漏洞CSRF1316个、信息泄露1071个、程序版本漏洞252个、拒绝服务84个、容器漏洞51个、TLS漏洞48个、配置不当41个、注入26个

19、、SSL漏洞20个、XSS跨站脚本17个、URL跳转漏洞2个、代码执行2个、未授权访问2个，总共2932个。 33550200250单位：个2020年视频会议行业Web应用程序高危漏洞统计配置不当拒绝服务CORS跨域容器漏洞弱口令代码执行任意文件读取信息泄露框架漏洞SQL注入XSS跨站脚本2020 年视频会议行业网络风险报告 17 2020年视频会议行业Web应用中危漏洞分布 数据标签分别为：漏洞类型，数量，占比 2020年视频会议行业Web应用中危漏洞统计 CSRF, 1316, 45%SSL漏洞, 20, 1%TLS漏洞, 48, 2%URL跳转

20、漏洞, 2, 0%XSS跨站脚本, 17, 0%程序版本漏洞, 252, 9%代码执行, 2, 0%拒绝服务, 84, 3%配置不当, 41, 1%容器漏洞, 51, 2%未授权访问, 2, 0%信息泄露, 1071, 36%注入, 26, 1%2020年视频会议行业Web应用程序中危漏洞分布CSRFSSL漏洞TLS漏洞URL跳转漏洞XSS跨站脚本程序版本漏洞代码执行拒绝服务配置不当容器漏洞未授权访问信息泄露注入2223500单位：个2020年视频会议行业Web应用程序中危漏洞统计未授权访问代码执行URL跳转漏洞XSS跨站脚本S

21、SL漏洞注入配置不当TLS漏洞容器漏洞拒绝服务程序版本漏洞信息泄露CSRF2020 年视频会议行业网络风险报告 18 漏洞详细信息如下： 漏洞名称 数量 漏洞等级 XSS跨站脚本 201 高危 SQL注入 45 高危 WordPress 4.2.2多个漏洞 29 高危 服务器目录遍历 27 高危 HTTP.sys远程代码执行漏洞 19 高危 SVN库泄露 14 高危 弱口令 8 高危 SQL盲注 6 高危 心脏出血漏洞 5 高危 Git源码泄露 3 高危 IBM WebSphere/WebLogic应用程序源文件公开 3 高危 web.xml配置文件泄露 3 高危 Apache Tomcat

22、7.0.28之前的版本 2 高危 Apache Tomcat 7.0.30之前的版本 2 高危 Apache Tomcat 7.0.32之前的版本 2 高危 CORS跨域漏洞 2 高危 nginx SPDY堆缓冲区溢出 2 高危 ACME mini_httpd任意文件读取 1 高危 Apache Tomcat 6.0.36之前的版本 1 高危 配置文件泄露 1 高危 Microsoft IIS tilde目录枚举 1 高危 长密码拒绝服务 1 高危 Microsoft IIS tilde目录枚举 1 高危 RSA 私钥泄露 1 高危 通过反向代理映射遍历Tomcat路径 1 高危 DROWN攻

23、击 1 高危 Session固定 1 高危 已弃用的SSL 2.0协议 1 高危 Zend框架配置文件信息泄露 1 高危 没有CSRF保护的HTML表单 1316 中危 应用程序错误消息 325 中危 Javascript库漏洞 249 中危 目录列表 201 中危 2020 年视频会议行业网络风险报告 19 凭证明文传输 195 中危 页面错误信息 144 中危 Slow HTTP拒绝服务攻击 84 中危 使用GET方法提交密码字段 56 中危 源代码泄露 50 中危 TLS 1.0启用 48 中危 Apache JServ协议泄露 33 中危 同源方法执行 33 中危 Host头攻击 25

24、 中危 开发配置文件泄露 24 中危 跨站点脚本编制(内容嗅探) 17 中危 不安全的crossdomain.xml文件 15 中危 表单中从HTTP到HTTPS的不安全过渡 15 中危 检测到RC4密码套件 9 中危 文件夹备份 8 中危 .htaccess文件可读 7 中危 Apache Tomcat样例目录session操纵漏洞 7 中危 PHPinfo页面 7 中危 Snoop Servlet信息公开 7 中危 POODLE攻击 7 中危 Apache httpd远程拒绝服务 5 中危 PHP allow_url_fopen已启用 4 中危 未加密_VIEWSTATE参数 4 中危 A

25、pache Tomcat示例文件 3 中危 Apache服务器状态启用 3 中危 PHP 5.5.12和5.4.28版本中修复的多个漏洞 3 中危 PHP-FPM状态页面 3 中危 Access数据库泄露 2 中危 备份文件泄露 2 中危 Memcached未授权访问漏洞 2 中危 未设置PHP open_basedir 2 中危 PHP preg_replace用户任意输入 2 中危 SSL弱密码 2 中危 Spring Boot Actuator 2 中危 Spring Boot Actuator v2 2 中危 FREAK攻击 2 中危 2020 年视频会议行业网络风险报告 20 URL

26、跳转漏洞 2 中危 CRLF注入/HTTP响应分割 1 中危 Golang运行时数据 1 中危 JetBrains .idea项目目录泄露 1 中危 JSF ViewState客户端储存 1 中危 PHP错误启用 1 中危 4.3 主机安全漏洞详细说明 2020年，视频会议行业评估的57家厂商中，对视频行业厂商 428 个IP资产进行安全漏洞检测，共发现紧急漏洞PHP版本存在过低32个、Unix操作系统版本过低11个、CVE-2019-0708（Microsoft RDP RCE）8个、Windows Server 2003版本过低7个、PHP版本存在漏洞37个、OpenSSL版本过低6个、I

27、IS6.0版本过低5个、OpenSSL缓冲区溢出拒绝服务漏洞2个、OpenSSL ASN.1编码器内存破坏漏洞1个、Windows系统版本过低1个，共116个。 2020年视频会议行业主机安全漏洞分布 数据标签分别为：漏洞等级，数量，占比 紧急, 116, 5%高危, 296, 11%中危, 2208, 84%2020年视频会议行业主机安全漏洞分布紧急高危中危2020 年视频会议行业网络风险报告 21 2020年视频会议行业主机紧急安全漏洞统计 2020年，视频会议行业评估的厂商中，对视频行业厂商 428 个IP资产进行安全漏洞检测，共发现高危漏洞PHP版本过低存在多个漏洞172个、Apach

28、e版本过低存在多个漏洞54个、OpenSSL版本过低存在多个漏洞42个、当前Web Server版本过低13个、PHPmyadmin版本过低存在多个漏洞8个、Tomcat AJP连接器请求注入（Ghostcat）4个、CGI通用SQL注入2个、SNMP默认团体名(public)1个，共296个。 3702040单位：个2020年视频会议行业主机紧急安全漏洞统计Windows系统过低OpenSSL ASN.1编码器内存破坏漏洞OpenSSL 缓冲区溢出拒绝服务漏洞IIS 6.0版本过低OpenSSL版本过低Windows Server 2003版本过低Microsoft R

29、DP RCE（CVE-2019-0708）Unix操作系统版本过低2020 年视频会议行业网络风险报告 22 2020年视频会议行业主机高危安全漏洞分布 数据标签分别为：漏洞类型，数量，占比 2020年视频会议行业主机高危安全漏洞统计 主机高危安全漏洞统计数据来源：Seraph安全实验室分析 SNMP默认团体名CGI通用SQL注入, 2, 1%Tomcat AJP连接器请求注入phpmyadmin版本过低当前Web Server版本OpenSSL版本过低存在Apache版本过低存在多个漏洞, 54, 18%PHP版本过低存在多个漏洞, 172, 58%2020年视频会议行业主机高危安全漏洞分布

30、SNMP默认团体名(public)CGI通用SQL注入Tomcat AJP连接器请求注入（Ghostcat）phpmyadmin版本过低存在多个漏洞当前Web Server版本过低OpenSSL版本过低存在多个漏洞Apache版本过低存在多个漏洞PHP版本过低存在多个漏洞72050100150200单位：个2020年视频会议行业主机高危安全漏洞统计SNMP默认团体名(public)CGI通用SQL注入Tomcat AJP连接器请求注入（Ghostcat）phpmyadmin版本过低存在多个漏洞当前Web Server版本过低OpenSSL版本过低存在多个漏洞Apache版

31、本过低存在多个漏洞PHP版本过低存在多个漏洞2020 年视频会议行业网络风险报告 23 2020年，视频会议行业评估的57家厂商中，对视频行业厂商 428 个IP资产进行安全漏洞检测，共发现中危漏洞2208个，其中大部分为软件版本过低存在安全漏洞和信息泄露漏洞，虽然中危安全漏洞造成的风险较小但仍是不可忽视的一项，一旦利用成功可能会对生产环境产生巨大的影响造成企业直接损失。 2020年视频会议行业主机中危安全漏洞统计 0500300350400Acme CGI通用XSSHTTP代理任意PHP版本漏洞SMB数字签名Web应用信息启用ASP.NET 未受保护的内Nuked-Kl

32、an Web服务器不存在的页面CGI通用phpMyAdmin CGI通用XSSweb.config文CGI通用HTML终端服务未使微软Windows目录列表功能未加密的Openswan 远程主机支持Web应用程序Apache版本过TLS 1.1版协议SSL自签名证书2020年视频会议行业主机中危安全漏洞统计2020 年视频会议行业网络风险报告 24 漏洞详细信息如下： CVE编号 漏洞名称 数量 漏洞等级 当前PHP版本厂商已不支持 32 紧急 Unix操作系统版本过低 11 紧急 Microsoft RDP RCE（CVE-2019-0708） 8 紧急 Microsoft Windows

33、Server 2003厂商已不提供支持 7 紧急 PHP 5.6.x 5.6.31多个漏洞 6 紧急 PHP 5.6.x 5.6.29多个漏洞 6 紧急 PHP 5.6.x 5.6.28多个漏洞 6 紧急 OpenSSL版本已不再支持 6 紧急 Microsoft IIS 6.0不支持版本检测 5 紧急 低版本PHP多个安全漏洞 4 紧急 PHP 版本5.4.x 低于 5.4.30 4 紧急 PHP 5.4.x 5.4.45 多个漏洞 4 紧急 PHP版本漏洞 3 紧急 PHP 5.6.x 5.6.27多个漏洞 2 紧急 OpenSSL 缓冲区溢出拒绝服务漏洞 2 紧急 OpenSSL ASN

34、.1编码器内存破坏漏洞 2 紧急 不支持的Windows操作系统（远程 1 紧急 PHP版本低于5.6.23存在多个漏洞 1 紧急 PHP版本低于5.6.22存在多个漏洞 1 紧急 PHP 释放后重利用漏洞 1 紧急 PHP gdImageRotateInterpolated拒绝服务漏洞 1 紧急 PHP 5.5.x 5.5.38存在多个漏洞(httpoxy) 1 紧急 PHP 5.5.x 5.5.37 多个漏洞 1 紧急 PHP 5.5.x 5.5.36 多个漏洞 1 紧急 Apache 2.2.x 2.2.33-dev / 2.4.x 2.4.26 多个漏洞 15 高危 当前Web Ser

35、ver版本厂商已不再支持 13 高危 PHP 7.1.33 / 7.2.x 7.2.24 / 7.3.x 7.3.11远程执行代码漏洞 12 高危 PHP版本低于5.3.11导致多个漏洞 11 高危 PHP版本低于5.3.12 / 5.4.2导致CGI查询语句代码执行漏洞 11 高危 2020 年视频会议行业网络风险报告 25 PHP版本低于5.3.9 导致多个漏洞 11 高危 Apache 2.4.x 2.4.27多个漏洞 10 高危 Apache 2.4.x 2.4.39多个漏洞 10 高危 OpenSSLChangeCipherSpec中间人攻击漏洞 9 高危 Apache 2.4.x

36、2.4.25多个漏洞（httpoxy） 8 高危 OpenSSL心跳信息泄露漏洞（心脏出血） 7 高危 PHP 5.6.x 5.6.39多个漏洞 7 高危 PHP 5.6.x 5.6.40多个漏洞。 7 高危 PHP 5.6.x 5.6.32 多个漏洞 6 高危 PHP 5.6.x 5.6.30多种拒绝服务攻击 6 高危 PHP 5.6.x 5.6.34堆栈缓冲区溢出 6 高危 4.8.6 SQLi漏洞（PMASA-2019-3）之前的phpMyAdmin 5 高危 Apache 2.2.x 2.2.34 多个漏洞 5 高危 Apache版本2.2 低于2.2.28 5 高危 Apache T

37、omcat AJP连接器请求注入（Ghostcat） 4 高危 OpenSSL DTLS 双重释放漏洞 4 高危 OpenSSL 竞争条件漏洞 4 高危 OpenSSL版本低于0.9.8p / 1.0.0b，存在缓冲区溢出漏洞 4 高危 OpenSSL缓冲区溢出漏洞 4 高危 PHP 5.4.x 5.4.39 多个漏洞 4 高危 PHP 5.4.x 5.4.40 多个漏洞 4 高危 PHP 5.4.x 5.4.41 多个漏洞 4 高危 PHP 5.4.x 5.4.42 多个漏洞 4 高危 PHP 5.4.x 5.4.44 多个漏洞 4 高危 PHP 7.2.x 7.2.13多个漏洞 4 高危

38、PHP 7.2.x 7.2.14多个漏洞 4 高危 PHP 7.2.x 7.2.16多个漏洞。 4 高危 PHP 7.2.x 7.2.8在EXIF中自由执行任意代码后使用 4 高危 PHP 版本5.4.x 低于 5.4.16 4 高危 PHP 版本5.4.x 低于 5.4.17，存在缓冲区溢出漏洞 4 高危 PHP 版本5.4.x 低于 5.4.18 4 高危 2020 年视频会议行业网络风险报告 26 PHP 版本5.4.x 低于 5.4.26 4 高危 PHP 版本5.4.x 低于 5.4.32 4 高危 PHP 版本5.4.x 低于 5.4.34 4 高危 PHP版本低于5.4.35 4

39、 高危 PHP版本低于5.4.36 4 高危 PHP版本低于5.4.37 4 高危 PHP版本低于5.4.38 4 高危 PHP版本漏洞 4 高危 PHP 版本低于 5.3.29 3 高危 phpMyAdmin 4.x 4.8.5多个漏洞（PMASA-2019-1）（PMASA-2019-2） 3 高危 OpenSSL 1.0.1 1.0.1a ASN.1 asn1_d2i_read_bio内存损坏 2 高危 OpenSSL 模幂运算旁路攻击漏洞 2 高危 OpenSSL版本低于1.0.1g，存在多个安全漏洞 2 高危 OpenSSL版本低于1.0.1h，存在多个安全漏洞 2 高危 OpenS

40、SL版本低于1.0.1i，存在多个安全漏洞 2 高危 PHP 版本低于 5.3.13 2 高危 PHP 版本低于 5.3.14 2 高危 PHP 版本低于 5.3.15 2 高危 PHP 版本低于 5.3.26 2 高危 PHP 版本低于 5.3.27 2 高危 低版本PHP多个安全漏洞 2 高危 Apache版本低于2.4.10，存在多个安全威胁 1 高危 CGI通用SQL注入（参数名称） 1 高危 CGI通用SQL注入（盲注） 1 高危 SNMP默认团体名(public) 1 高危 TLS 1.0版协议检测 366 中危 TLS 1.1版协议检测 363 中危 允许SSL采用中强度加密 2

41、49 中危 SSL证书不被信任 108 中危 Web应用程序可能容易受到点击劫持 99 中危 2020 年视频会议行业网络风险报告 27 远程主机支持SSL RC4加密套件 90 中危 SSL 2.0协议未禁用 67 中危 SSH弱算法支持 53 中危 SSL自签名证书 50 中危 Apache tomcat默认文件未删除 43 中危 SSL证书过期 38 中危 Openswan 2.6.36 IKE数据包NULL指针取消引用远程DoS 34 中危 Openswan 2.6.37加密助手使用后远程DoS 34 中危 SSL证书签名使用弱强度的哈希算法 33 中危 PHP Exposure_ph

42、p信息公开 28 中危 HTTP TRACE / TRAC方法未禁用 24 中危 SSLv3 POODLE 安全漏洞 24 中危 未加密的Telnet服务 24 中危 Apache 2.4.x 2.4.41多个漏洞 21 中危 Apache 2.4.x 2.4.42多个漏洞 21 中危 目录列表功能未禁用 19 中危 SSL 允许采用弱加密组件 16 中危 PHP_RSHUTDOWN_FUNCTION模块绕过漏洞 11 中危 微软Windows远程桌面协议服务器中间人攻击漏洞 11 中危 终端服务加密级别是中等或低 11 中危 “Optionsbleed”-Apache HTTP OPTION

43、S方法内存泄露漏洞 10 中危 Apache 2.4.x 2.4.33多个漏洞 10 中危 Apache 2.4.x 2.4.34多个漏洞 10 中危 Apache 2.4.x 2.4.35 DoS 10 中危 Apache 2.4.x 2.4.38多个漏洞 10 中危 SSL/TLS EXPORT_RSA密钥算法位数小于或等于512位 10 中危 SSL根证书颁发机构不受信任 9 中危 终端服务未使用网络级别身份验证(NLA) 8 中危 Apache Server ETag Header信息泄露 7 中危 PHP 5.6.x 5.6.37 exif_thumbnail_extract（）Do

44、S 7 中危 SSL DROWN攻击漏洞（解密RSA（使用过时的弱加密算法） 7 中危 2020 年视频会议行业网络风险报告 28 Apache 2.4.17 / 2.4.18 DoS 6 中危 Apache mod_status /server-status 信息泄露漏洞 6 中危 OpenSSL 1.0.2 1.0.2u过程溢出漏洞 6 中危 OpenSSL 1.0.x 1.0.2o多个漏洞 6 中危 OpenSSL 1.0.x 1.0.2p多个漏洞 6 中危 OpenSSL 1.0.x 1.0.2q多个漏洞 6 中危 OpenSSL 1.0.x 1.0.2r信息泄露漏洞 6 中危 Ope

45、nSSL 安全漏洞 6 中危 OpenSSLBN_GF2m_mod_inv函数拒绝服务漏洞 6 中危 PHP 5.6.x 5.6.33多个漏洞 6 中危 PHP 5.6.x 5.6.36多个漏洞 6 中危 AMQP明文认证 5 中危 Apache版本2.2 低于2.2.27 导致多个漏洞 5 中危 CGI通用HTML注入（快速测试） 5 中危 PHP 7.2.x 7.2.17多个漏洞 5 中危 PHP 7.2.x 7.2.18基于堆的缓冲区溢出漏洞。 5 中危 PHP 7.2.x 7.2.19多个漏洞 5 中危 PHP 7.2.x 7.2.21多个漏洞 5 中危 SMTP服务器非标准端口检测

46、5 中危 Apache版本低于2.2.24导致多个XSS漏洞 4 中危 Apache版本低于2.2.25 4 中危 CGI通用XSS（快速测试） 4 中危 CGI通用XSS（扩展模式） 4 中危 OpenSSL mime_hdr_cmp函数拒绝服务漏洞 4 中危 OpenSSL ASN1_TFLG_COMBINE信息泄露漏洞 4 中危 OpenSSL ECDSA定时攻击本地信息泄露漏洞 4 中危 OpenSSLd2i_ECPrivateKey函数释放后重用漏洞 4 中危 OpenSSLssl23_get_client_hello()函数拒绝服务漏洞 4 中危 OpenSSL版本低于0.9.8p

47、 / 1.0.0e，存在双重释放漏洞 4 中危 OpenSSL加密问题漏洞 4 中危 OpenSSL整数下溢漏洞 4 中危 2020 年视频会议行业网络风险报告 29 PHP OpenSSL openssl_x509_parse()函数内存损坏漏洞 4 中危 PHP 5.4.x 5.4.43 多个漏洞 4 中危 PHP 版本5.4.x 低于 5.4.12 4 中危 PHP 版本5.4.x 低于 5.4.13 4 中危 PHP 版本5.4.x 低于 5.4.24 4 中危 PHP 版本5.4.x 低于 5.4.27 4 中危 PHP 版本5.4.x 低于 5.4.28,存在FastCGI Pro

48、cess Manager 权限许可和访问控制漏洞 4 中危 PHP 版本5.4.x 低于 5.4.29 4 中危 SSL3.0 加密协议信息泄露漏洞 4 中危 Web 服务器通用类 XSS 4 中危 web.config文件信息泄露 4 中危 CGI通用Cookie注入脚本 3 中危 mDNS检测（远程网络） 3 中危 OpenSSL 1.1.1 1.1.1d多个漏洞 3 中危 OpenSSL 1.1.1 1.1.1e-dev过程溢出漏洞 3 中危 phpMyAdmin 4.x 4.9.0 CSRF漏洞（PMASA-2019-4） 3 中危 Apache 版本低于2.4.16，存在多个漏洞 2

49、 中危 Apache版本低于2.4.12，存在多个安全漏洞 2 中危 DNS缓存器中毒漏洞 2 中危 Nuked-Klan index.php多个模块漏洞 2 中危 OpenSSL 1.0.1 1.0.1c TLS / DTLS CBC拒绝服务 2 中危 OpenSSL crypto/rsa/rsa_ameth.c远程拒绝服务漏洞 2 中危 OpenSSL EVP_EncryptUpdate函数的溢出漏洞 2 中危 OpenSSL安全绕过漏洞 2 中危 OpenSSL版本低于1.0.1f，存在多个安全漏洞 2 中危 OpenSSL版本低于1.0.1j，存在多个安全漏洞 2 中危 OpenSSL

50、版本低于1.0.1k，存在多个安全漏洞 2 中危 OpenSSL版本低于1.0.1m，存在多个安全漏洞 2 中危 PHP 5.6.x 5.6.38传输编码参数XSS漏洞 2 中危 PHP 版本低于 5.3.22 2 中危 2020 年视频会议行业网络风险报告 30 PHP 版本低于 5.3.23 2 中危 PHP 版本低于 5.3.28 2 中危 SSL证书有效期-持续时间 2 中危 TLS 64位分组密码生日攻击 2 中危 Web服务器info.php / phpinfo.php检测 2 中危 Zabbix Server“主动检查”命令注入 2 中危 不存在的页面 (404) 导致物理路径泄

51、露 2 中危 多个Web服务器编码空间（20）请求ASP源公开 2 中危 Acme mini_httpd协议字符串处理内存公开 1 中危 Adobe Dreamweaver dwsync.xml远程信息披露 1 中危 CGI通用XSS（综合测试） 1 中危 HTTP代理POST请求中继 1 中危 HTTP代理任意站点/端口中继 1 中危 LogAnalyzer 3.6.6 index.php / detail.php主机名参数XSS 1 中危 PHP版本漏洞 1 中危 Pivotal RabbitMQ管理插件3.4.x / 3.5.x / 3.6.x 3.6.9多个漏洞 1 中危 SMB数字签

52、名通信禁用 1 中危 SNMP GETBULK 反射型 DDoS 1 中危 Web应用信息公开 1 中危 备份文件的泄露 1 中危 启用ASP.NET DEBUG方法 1 中危 通过Web服务器公开的SQL转储文件 1 中危 未受保护的内存缓存 1 中危 2020 年视频会议行业网络风险报告 31 第五章 报告建议 1. 视频会议行业已经具有国家关键信息基础设施的属性，并将在未来一段时间内发挥更加重要的作用，且具有非常高的成长性，需要得到额外的关注和保护。 2. 视频会议行业的爆发迅猛，在强调功能和易用性的同时，安全和个人信息及隐私的保护也需要额外得到关注。 3. 热点行业向来会招致攻击者的青

53、睐，近期不断爆出的视频会议行业内安全事件，说明攻击者已经开始有所侧重，因此行业安全联盟和信息共享机制需要尽快建立和完善，以应对抗攻击者带来的潜在风险。 4. 视频会议服务提供商、国家监管机构和安全服务供应商，三者通力配合才能保证视频会议行业的快速、安全、健康的发展。 北京云科安信科技有限公司 Seraph安全实验室 2020年 5月 2020 年视频会议行业网络风险报告 32 第6章 附录 6.1 名词解释 网络攻击：企业在互联网上的应用系统或网络遭受到 DDoS 拒绝服务攻击， 包括 TCP 攻击或 UDP 攻击的报警信息，拒绝服务攻击通过流量攻击的方式攻击系统或网络，过大的攻击流量会引起服

54、务中断。 域名资产：厂商所注册的域名、子域名为域名资产。 IP资产：厂商暴露在公网的，IP、端口及所对应的服务为IP资产。 主机漏洞：厂商暴露的公网的主机存在漏洞，会使服务器被病毒入侵或攻击，造成信息泄露和损失。 Web应用漏洞：厂商所放在公网的Web应用存在漏洞，会使Web应用程序遭到黑客攻击，引起信息泄露和损失。 域名：组织经过 ICP 备案的域名。 主机：面向互联网开放的主机服务地址（例如 Web 网站、Email 服务、接口服务、业务系统等）。 IP 地址：在线系统使用的 IP 地址（包括本地服务器、IDC 托管、云主机等）。 云迁移：有互联网资产属于云服务的机构。 2020 年视频会

55、议行业网络风险报告 33 6.1 视频会议行业高危漏洞清单 安全漏洞 数量 安全漏洞 数量 安全漏洞 数量 CVE-2016-2183 252 CVE-2016-1283 6 CVE-2015-0231 4 CVE-2013-2566 90 CVE-2016-1546 6 CVE-2015-3195 4 CVE-2011-3380 34 CVE-2016-7478 6 CVE-2018-12882 4 CVE-2011-4073 34 CVE-2016-9935 6 CVE-2019-9637 4 CVE-2004-2761 33 CVE-2017-11142 6 CVE-2020-1745

56、4 CVE-2014-3566 28 CVE-2018-0732 6 CVE-2019-12616 3 CVE-2003-1567 24 CVE-2018-0734 6 CVE-2019-1547 3 CVE-2019-10081 21 CVE-2018-0739 6 CVE-2019-6798 3 CVE-2020-1927 21 CVE-2018-10546 6 CVE-1999-0024 2 CVE-2017-3167 20 CVE-2018-5711 6 CVE-2001-1248 2 CVE-2010-5298 15 CVE-2018-7584 6 CVE-2001-1372 2 C

57、VE-2019-11043 12 CVE-2019-1559 6 CVE-2003-1238 2 CVE-2005-1794 11 CVE-2013-6438 5 CVE-2012-2143 2 CVE-2011-1398 11 CVE-2014-9767 5 CVE-2012-2311 2 CVE-2011-3379 11 CVE-2015-2325 5 CVE-2012-2688 2 CVE-2012-1171 11 CVE-2015-3152 5 CVE-2013-4073 2 CVE-2012-1823 11 CVE-2015-6831 5 CVE-2013-4353 2 CVE-20

58、16-10166 11 CVE-2019-11034 5 CVE-2013-7456 2 CVE-2018-19518 11 CVE-2019-11036 5 CVE-2014-0076 2 CVE-2015-0204 10 CVE-2019-11038 5 CVE-2014-3513 2 CVE-2017-15710 10 CVE-2019-11041 5 CVE-2015-0228 2 CVE-2017-9788 10 CVE-2019-11768 5 CVE-2015-1793 2 CVE-2017-9798 10 CVE-2002-1060 4 CVE-2015-3194 2 CVE-

59、2018-11763 10 CVE-2006-7243 4 CVE-2015-3197 2 CVE-2018-1333 10 CVE-2006-7250 4 CVE-2016-0702 2 CVE-2018-17189 10 CVE-2010-2939 4 CVE-2016-2105 2 CVE-2019-0196 10 CVE-2010-3864 4 CVE-2016-2108 2 CVE-2019-1551 9 CVE-2011-1945 4 CVE-2016-2177 2 2020 年视频会议行业网络风险报告 34 CVE-2013-1635 8 CVE-2011-4108 4 CVE-

60、2016-5385 2 CVE-2016-0736 8 CVE-2012-3499 4 CVE-2016-7124 2 CVE-2019-0708 8 CVE-2013-1824 4 CVE-2016-7411 2 CVE-2003-1418 7 CVE-2013-1862 4 CVE-2017-2824 2 CVE-2013-5704 7 CVE-2013-6420 4 CVE-2018-17082 2 CVE-2013-6712 7 CVE-2013-6450 4 CVE-1999-0517 1 CVE-2014-0160 7 CVE-2013-7345 4 CVE-2014-0117 1

61、 CVE-2016-0800 7 CVE-2014-0185 4 CVE-2014-6070 1 CVE-2018-14851 7 CVE-2014-0207 4 CVE-2015-1548 1 CVE-2012-2110 6 CVE-2014-0237 4 CVE-2015-7803 1 CVE-2012-2333 6 CVE-2014-1943 4 CVE-2015-8383 1 CVE-2013-2110 6 CVE-2014-2497 4 CVE-2015-8865 1 CVE-2013-4113 6 CVE-2014-3668 4 CVE-2015-8874 1 CVE-2014-3

62、505 6 CVE-2014-3710 4 CVE-2015-8879 1 CVE-2014-3569 6 CVE-2014-8142 4 CVE-2016-1903 1 CVE-2015-0209 6 CVE-2014-9427 4 CVE-2016-3074 1 CVE-2015-1788 6 CVE-2014-9705 4 CVE-2016-3141 1 CVE-2016-10158 6 CVE-2014-9709 4 CVE-2016-4473 1 CVE-2017-4965 1 2020 年视频会议行业网络风险报告 35 6.2 视频会议行业列表 排名i 企业名称 成立时间 状态 业

63、务概述 1 深圳市腾讯计算机系统有限公司 1998 主板上市 主营业务包括云视频会议 2 上海弘臻网络通信有限公司 1999 主板上市 主营业务包括企业邮箱、企业网盘、电话会议、视频会议 3 上海理想信息产业（集团）有限公司 1999 未上市 主营业务包括会易通视频会议 4 杭州四海光纤网络有限公司 2000 未上市 主营业务包括云计算、系统解决方案、视频会议系统 5 全时云商务服务股份有限公司 2000 未上市 主营业务包括云会议、电话会议 6 南京海盟基业科技有限公司 2000 未上市 主营业务包括视频会议软件、会议硬件 7 北京威速科技有限公司 2001 未上市 主营业务包括视频会议系统

64、、融合通讯平台、视频会议硬件 8 南京英佛信息技术有限公司 2001 未上市 主营业务包括视频会议软件、网络安全产品、会议硬件 9 山东山大联润信息科技有限公司 2001 未上市 主营业务包括视频会议系统、流媒体直播点播系统、在线互动课堂、视频会议硬件 10 厦门亿联网络技术股份有限公司 2001 主板上市 主营业务包括云视频会议、语音通讯、硬件设备 11 苏州科达科技股份有限公司 2004 主板上市 主营业务包括视频会议、视频监控 12 河南豫浩数码科技有限公司 2004 未上市 主营业务包括电话会议、视频会议、会议硬件 13 青岛东博科技有限公司 2004 未上市 主营业务包括视频会议系统

65、、多媒体会议系统、会议硬件 14 POLYCOM通讯系统(北京)有限公司 2004 未上市 主营业务包括视频会议、电话会议、会议硬件 15 北京欣含宇通科技股份有限公司 2004 新三板上市 主营业务包括云视频会议、电话会议、会议终端 2020 年视频会议行业网络风险报告 36 16 哈尔滨立成通信软件开发有限公司 2005 未上市 主营业务包括视频会议、音频会议、企业云盘 17 随锐科技集团股份有限公司 2006 新三板上市 主营业务包括视频通信云服务、人工智能机器人、私有视频通信云 18 上海会畅通讯股份有限公司 2006 未上市 主营业务包括电话会议服务、网络直播服务、网络会议服务、视频

66、云会议服务 19 天津市宏远信通科技有限公司 2006 未上市 主营业务包括视频会议设备、视频会议系统 20 深圳市精诚天路科技有限公司 2006 未上市 主营业务包括视频会议、电话会议、会议硬件 21 深圳市腾创网络技术有限公司 2007 未上市 主营业务包括视频会议系统、远程教育平台、互动视频组件 22 北京网真视讯科技有限公司 2007 未上市 主营业务视频会议、视频会议硬件 23 杭州网会科技有限公司 2007 未上市 主营业务包括软件视频会议、硬件视频会议、 24 广州盈可视电子科技有限公司 2007 未上市 主营业务包括会议系统、教育资源云平台、会议硬件 25 东莞市凯迪电子科技有

67、限公司 2007 未上市 主营业务包括视频会议硬件、会议设备、会议软件 26 北京华腾网讯科技有限公司 2007 未上市 主营业务包括视频会议系统、视频直播系统、视频会议硬件 27 深圳市捷视飞通科技股份有限公司 2008 新三板上市 主营业务包括视频会议、移动可视化指挥、教育互动录播、云视频 28 深圳瑞视恒通科技有限公司 2008 新四板上市 主营业务包括视频会议系统、会议硬件 29 深圳市望升信息技术有限公司 2008 未上市 主营业务包括网络安全、视频会议 30 深圳市维海德技术股份有限公司 2008 新三板上市 主营业务包括视频会议系统、视频会议硬件 31 北京容联易通信息技术有限公

68、司 2009 未上市 主营业务包括企业短信、网络语音通话、视频服务 2020 年视频会议行业网络风险报告 37 32 北京网动网络科技股份有限公司 2009 新三板上市 主营业务包括视频会议、视频会议硬件、教育录播 33 上海策讯信息技术有限公司 2009 未上市 主营业务包括软件视频会议、硬件视频会议、电话会议、硬件产品 34 商客通尚景科技(上海)股份有限公司 2009 新三板上市 主营业务包括办公OA、企信IM、云CRM、商客通400 35 上海视盈数码科技有限公司 2009 未上市 主营业务包括云视频会议、视频会议软件、视频会议硬件 36 北京高百特科技有限公司 2009 未上市 主营

69、业务包括视频会议、远程培训、网络直播 37 重庆劳格科技有限公司 2010 未上市 主营业务包括统一通讯平台、视频通话、电话会议、呼叫中心 38 深圳动狐科技有限公司 2011 未上市 主营业务包括视频会议软件系统、视频会议硬件系统 39 深圳市云屋科技有限公司 2011 未上市 主营业务包括视频会议、云屋课堂直播 40 深圳市壹孛科技有限公司 2012 未上市 主营业务包括直播、视频会议、SDK开发、硬件设备、呼叫中心、大数据 41 成都飞视美视频技术有限公司 2012 未上市 主营业务包括网络视频会议系统、远程教育平台、硬件视频会议设备 42 深圳银澎云计算有限公司 2013 主板上市 主

70、营业务包括网络视频会议、远程培训平台、视频会议智能硬件 43 深圳华望技术有限公司 2013 未上市 主营业务包括视频会议、设备和软件 44 南宁汇研科技有限公司 2013 未上市 主营业务视频会议、会议硬件、网络课堂、手机监控 45 深圳市普奥视实业有限公司 2014 未上市 主营业务包括视频会议服务、会议硬件 46 优因信息科技有限公司 2014 未上市 主营业务包括视频会议、远程培训、培训硬件 47 北京星澜科技发展有限公司 2014 未上市 主营业务包括视频会议、在线教学、互动视频电商 2020 年视频会议行业网络风险报告 38 48 广州科天视畅信息科技有限公司 2014 未上市 主

71、营业务包括网络视频会议、智能呼叫中心、智能会议硬件 49 北京汉捷科技有限公司 2014 未上市 主营业务包括视频会议、智能硬件、入目直播 50 济南云络电子科技有限公司 2014 未上市 主营业务包括视频会议、视频直播、会议硬件 51 北京翼鸥教育科技有限公司 2014 未上市 主营业务包括云视频会议、在线教育、远程培训 52 深圳市即构科技有限公司 2015 未上市 主营业务包括实时语音、视频云服务 53 南京特临信息科技有限公司 2015 未上市 主营业务包括智能硬件、会议软件 54 北京中创视讯科技有限公司 2016 未上市 主营业务会捷通云视讯 55 深圳市皓丽智能科技有限公司 2016 未上市 主营业务包括视频会议硬件、大屏硬件、会议软件 56 杭州红杉云澎信息技术有限公司 2016 未上市 主营业务包括视频云平台、视频会议、互动直播、智能硬件 57 上海赛连信息科技有限公司 2016 未上市 主营业务包括云视频会议、智能硬件、企业直播、电话会议 58 深圳市言升科技有限公司 2018 未上市 主营业务包括会议软件、视频会议硬件 i 该排名为成立日期排序 信息来源：公开市场信息；Seraph安全实验室统计分析