随着国内各大高校陆续开学,教育网的主干流量大幅回升,但整体安全态势仍相对平稳。接下来几个月,国内各类安全攻防演练将逐步开展,各大高校要根据自身的情况利用好各类演练行动,进一步巩固网络安全防线。 在病毒与木马方面,2月爆出的VMware软件漏洞和3月初爆出的Exchange Server服务漏洞均已被勒索病毒用于自身的传播途径。目前来看,任何可用于远程攻击的漏洞都可能被快速利用来进行勒索攻击,...
随着国内各大高校陆续开学,教育网的主干流量大幅回升,但整体安全态势仍相对平稳。接下来几个月,国内各类安全攻防演练将逐步开展,各大高校要根据自身的情况利用好各类演练行动,进一步巩固网络安全防线。
在病毒与木马方面,2月爆出的VMware软件漏洞和3月初爆出的Exchange Server服务漏洞均已被勒索病毒用于自身的传播途径。目前来看,任何可用于远程攻击的漏洞都可能被快速利用来进行勒索攻击,这就使得漏洞公布后用于补丁更新的时间窗口被大大缩短,意味着为了降低风险管理员必须在第一时间进行补丁更新操作。
2021年2月-3月CCERT安全投诉事件统计
近期新增严重漏洞评述
1.微软3月的例行安全公告修复了其多款产品存在的82个安全漏洞。受影响的产品包括:Windows操作系统、Azure、IE和Edge浏览器、Office、SharePoint Server,Visual Studio等多个Windows平台下的应用软件和组件。这些漏洞中有7个属于超危漏洞,64个属于高危漏洞。其中需要特别关注的是IE浏览器任意代码执行漏洞(CVE-2021-27085),该漏洞属于0day漏洞,已检测到被用于APT攻击。建议用户尽快使用系统自带的更新功能进行补丁更新。除了公告中涉及的漏洞外,微软还在3月初针对Exchange Server发布了紧急安全更新,用于修补Exchange Server中存在的7个高危安全漏洞,分别是Exchange服务端请求伪造漏洞(CVE-2021-26855)、Exchange反序列化漏洞(CVE-2021-26857)、Exchange任意文件写入漏洞(CVE-2021-26858/CVE-2021-27065)、Exchange远程代码执行漏洞(CVE-2021-26412/CVE-2021-26854/CVE-2021-27078)。攻击者利用上述漏洞可以远程执行任意代码,从而完全控制相关服务器。目前上述部分漏洞已经被勒索病毒利用并在互联网上进行攻击,建议相关的管理员尽快进行安全升级。
2.Google Chrome浏览器在3月进行了两次紧急更新,用于修补之前版本中存在的两个0day漏洞,分别是音频功能中的Object生命周期漏洞(CVE-2021-21166)和Blink渲染引擎的UAF漏洞(CVE-2021-21193)。这两个漏洞被发现用于在野攻击。用户可以打开Chrome的自动更新功能进行自动升级,以防范漏洞带来的风险。
3.F5 BIG-IP 是美国 F5 公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台,是目前网络上使用较为广泛的均衡负载设备。3月中旬,F5公司发布了安全公告,更新了BIG-IP,BIG-IQ中的多个严重漏洞,其中CVE-2021-22986允许定义身份验证的攻击者通过BIG-IP管理界面和自身IP地址对iControl REST接口进行网络访问,以执行任意系统命令。目前该漏洞正在互联网上被大规模利用。建议F5的管理员尽快对相关设备进行安全升级。
4.根据国家信息安全漏洞共享平台的数据显示,3月,国内多家OA厂商的产品被爆出存在安全漏洞,涉及的产品包括通达OA、致远OA、武汉沃讯OA、上海泛微e-office OA及用友OA等产品,建议使用相关产品的用户尽快联系厂商进行更新。(责编:项阳)
安全提示
随着国内各级别攻防演练活动的展开,高校的网络安全工作又将进入到一个活跃阶段。为了避免在相关活动中处于被动局面,建议各学校提前做好相关准备,投入更多的人力和物力到网络安全工作中。主要的防范区域集中在OA和教务系统等内部信息系统中,重点是保护这些系统中的数据。在防护过程中不能过度依赖边界的防护策略,要重点关注使用VPN账户及系统合法账户发起的内部攻击。
作者:郑先伟(中国教育和科研计算机网应急响应组)
责编:项阳