近期教育网运行平稳,未发生严重的安全事件。近期多个相关部门对教育网内的网站进行安全扫描时发现,仍然有大量的网站存在严重的安全漏洞。最突出的还是我们之前多次提到的Apache Struts远程命令执行漏洞。存在该漏洞的网站很多都是学校的信息系统,如学校的迎新系统、贫困生资助管理系统等。这些信息系统可能是委托第三方公司开发的,而第三方公司在开发过程中使用Apache Struts xwork框架而导致漏洞存在。管理员因为对信息系统的内部构架不清楚而忽略了漏洞,使安全风险长期存在。我们建议相关信息系统的管理员尽快检查自己的系统是否存在漏洞(如需技术帮助可以联系CCERT),发现问题,及时修补。目前不存在相关漏洞的Struts应用组件为2.3.1.1之后的版本(包括2.3.1.1)。近期安全投诉事件数量与往期基本持平。
近四年计算机病毒感染率连续下降
近期没有新增危害特别严重的木马病毒程序。
11月13日国家计算机病毒应急处理中心发布2011年度全国信息网络安全状况和计算机移动终端病毒疫情调查。结果显示,2011年计算机病毒感染率为48.87%,已经连续4年呈现下降趋势。感染率的下降,一方面得益于用户安全意识提高及防病毒软件的普及,另一方面也因为病毒木马程序已经放弃了大规模无目的性传播的方式,改为更隐蔽、精准的定向传播方式。随着木马病毒制造、销售及传播产业链的逐渐成熟,病毒木马的目标将越来越多地倾向于获取实际经济利益。如窃取用户网络银行账号或是其他能够转变为钱的网络账号。用户一旦感染这
类木马病毒就可能带来经济损失。因此,虽然病毒木马感染的绝对数量下降,但是用户面临安全威胁形势依然不容乐观。
近期新增严重漏洞评述
微软11 月份的例行安全公告共6 个(MS12-071至MS12-076),其中4个为严重等级,1个为重要等级,1个为警告等级。这些安全公告共修复了Windows系统、IE浏览器、Office软件、IIS服务程序以及.NETFramework组件中的19个安全漏洞。这些漏洞多数都是通过秘密途径报告给微软的,因此相应的攻击代码还未在网络上公布。
需要关注的是,IIS服务程序中的一个信息泄露漏洞(MS12-073)。这个漏洞被微软定义为警告等级,能够用来获取IIS服务器上的目录信息,相关的漏洞利用扫描程序在网络上已经被公开了一段时间。值得庆幸的是,这个漏洞仅能用来浏览目录信息,而不能用来执行指令。
Mozilla公司对Firefox浏览器进行了大版本更新,最新版本是Firefox 17。本次更新修补之前版本中的大量安全漏洞(
https://www.mozilla.org/security/announce/2012/mfsa2012-101.html)。用户应该尽快使用软件自带的安全更新功能升级到最新版本。
Adobe公司发布了针对Flash Player的安全公告和补丁程序(
http://www.adobe.com/support/security/bulletins/apsb12-24.html),修补了之前版本中的多个远程代码执行漏洞。有消息称,为了更好地配合系统更新,Adobe公司决定今后每月与微软同步发布安全公告和补丁程序,发布时间为每个月的第2个星期二。
Exim电子邮件软件远程代码执行漏洞
Linux系统下的开源电子邮件软件Exim存在一个高危漏洞,需要引起我们关注。
影响系统
Exim 4.7x、Exim 4.8.0。
漏洞信息
Exim是由英国剑桥大学的研究组织开发的一款开源邮件服务软件,主要用于搭建邮件服务器或用作接收和发送邮件的客户端代理程序。目前多数的类UNIX系统默认都安装了此软件,由于其配置简单且与sendmail兼容,因此被越来越多的管理员选用。
Exim 默认安装下集成启用的用于支持DKIM (域名密钥识邮件标准)的功能模块中,由于其未能正确处理相应参数,存在堆缓冲区溢出漏洞。
漏洞危害
攻击者可以向服务器发起远程攻击,成功的攻击可以获得服务器主机管理权限。目前漏洞的详细细节还未公布,暂时未发现有攻击代码出现。
解决办法
Exim开发组织在披露信息的同时提供了用于修复漏洞的软件升级版本——Exim 4.80.1。使用Exim的管理员应该及时下载最新版本更新自己的邮件系统。如果因业务不能中断,可临时禁用Exim的DKIM模块功能来降低漏洞带来的风险。
(作者单位为中国教育和科研计算机网应急响应组)