2016年12月教育网运行平稳,未发现影响严重得安全事件。安全投诉事件呈下降趋势。
近期没有新增影响严重的蠕虫及木马病毒爆发。
近期新增严重漏洞评述:
12月需要关注的漏洞有如下这些:
1.微软12月的例行安全公告共12个,其中6个为严重等级,6个为重要等级。这些公告共修补了包括Windows系统、IE浏览器、Edge浏览器、Office办公软件、Office Services、.NET Framework和WEBAPPs中存在的41个安全漏洞。用户应该尽快使用系统自带的更新功能安装相应的补丁程序。相关漏洞的详细信息请参见:https://technet.microsoft.com/zh-cn/library/security/ms16-dec.aspx
2.OpenSSH软件发布了最新版本7.4,用于修补之前版本中存在的多个安全漏洞。其中包括一个远程代码执行漏洞(CVE-2016-10009),当多主机之间启用了免密码登录时,攻击者可以控制转发的agent-socket(在运行Sshd服务的主机上),如果该进程有Client主机文件系统的写入权时,攻击者可以在Client主机上执行任意代码。该漏洞利用的前提条件是系统启用了ssh-agent密钥管理器进程,默认情况下该服务器不启动。管理员要尽快更新自己系统上Openssh服务版本,可以使用系统自带的更新服务更新,也可以手动到Openssh官方网站下载最新版本安装。http://www.openssh.com/
3.美国网件(Netgear)的多款路由器产品存在任意命令注入漏洞,攻击者可以引诱该路由器底下的用户点击特定的网页链接,恶意的链接可以以Root的权限在路由器系统上执行任意命令,从而让攻击者控制相关路由器。目前厂商已经确认了漏洞的存在,但是还未发布补丁程序。由于Netgear的路由器允许用户自己更新系统固件(刷机),所以相关的产品深受学生用户的喜欢,建议使用该款路由器的用户随时关注厂商的动态,尽快为自己的路由器更新最新版的操作系统。
4.ImageMagick是用C语言编写的图形处理插件软件,可用来显示、转换以及编辑图形,支持超过200种图像文件格式,并且可以跨平台运行。ImageMagick软件被许多编程语言所支持,包括Perl,C++,PHP,Python和Ruby等,该软件被部署在数以百万计的网站,博客,社交媒体平台和流行的内容管理系统(CMS)中用来对图像进行处理。由于在ImageMagicks的转换实用程序中,TIFF图像压缩处理存在一个写边界的问题。攻击者利用一个精心编制的TIFF文件,可以导致边界溢出,发起远程命令执行攻击。使用相关插件的网站需要尽快升级自己的ImageMagick插件到最新版本。下载地址:http://www.imagemagick.org/script/binary-releases.php(作者单位为中国教育和科研计算机网应急相应组)
特别声明:本站注明稿件来源为其他媒体的文/图等稿件均为转载稿,本站转载出于非商业性的教育和科研之目的,并不意味着赞同其观点或证实其内容的真实性。如转载稿涉及版权等问题,请作者在两周内速来电或来函联系。