近期各类网络攻防活动如火如荼地开展,这种实战型的攻防对提升学校整体的安全防护能力有很大帮助。从目前已掌握的攻防案例看,攻击方的攻击路径和攻击手段已经由点及面全面铺开,很多目标系统的正面防护工作做得很到位,但依然会被其他途径从侧面攻击成功。这种全方位的攻击模式给安全防护提出了更高的要求,要求防守方具备完善的安全体系,除了依靠安全设施外,还需要从管理制度、安全意识等多方面协同防范。
随着高考招生工作的开展,各类仿冒诈骗类的信息事件将会增多。
在病毒与木马方面,微软表示,最近在数百个不同行业组织的网络中发现了一种名为RaspberryRobin的Windows蠕虫病毒,该蠕虫病毒通过移动存储介质进行传播。蠕虫病毒会在移动存储介质上创建恶意的.LNK文件,一旦用户点击了该链接,就会调用系统中合法的进程运行病毒载体,进而感染主机系统。
2022年5月-6月CCERT安全投诉事件统计
近期新增严重漏洞评述
01
微软2022年7月的例行安全更新共涉及漏洞数84个,其中严重等级的4个,重要等级的79个,未评级的1个。受影响的产品包括:Windows 11(40个)、Windows Server 2022(47个)、Windows 10 21H2(41个)、Windows 10 21H1(41个)、Windows 10 20H2 & Windows Serverv 20H2(46个)、Windows 8.1 & Server 2012R2(36个)、Windows Server 2012(35个)、Windows RT 8.1(31个)和Microsoft Office-related software(2个)。
其中需要关注的是Windows系统CSRSS权限提升漏洞(CVE-2022022047)和Windows打印后台处理程序权限提升漏洞(CVE-2022-22022、CVE-2022-22041、CVE-2022-30206、CVE-2022-30226),攻击者利用这些漏洞可获取系统权限。其中CSRSS权限提升漏洞已经检测到在野的攻击行为。建议用户尽快使用系统自带的更新功能进行补丁更新。漏洞的详细信息可参见:
https://msrc.microsoft.com/update-guide/releaseNote/2022-Jul。
02
GitLab是目前网络上使用较为广泛的开源程序代码管理平台,7月1日,GitLab官方发布了安全公告,修复了Gitlab社区版和企业版中一个高危安全漏洞(CVE-2022-2185),该漏洞源于授权用户可以导入恶意制作的项目,导致远程代码执行,成功利用此漏洞的攻击者可获得服务器权限。目前厂商已经在最新的版本中修复该漏洞,建议使用了该平台搭建代码仓库的管理员尽快对平台进行版本更新。
03
Fortinet是高校使用较为广泛的安全产品厂商,Fortinet厂商于7月5日发布了大量固件和软件更新,解决了影响其多个终端安全产品的大量安全漏洞。包括FortiDeceptor管理界面中的多个相对路径遍历错误漏洞(CVE-2022-30302)、FortiADC应用程序交付控制器中的SQL注入漏洞(CVE-2022-26120)、FortiAnalyzer和FortiManager中的操作系统命令注入漏洞(CVE-2022-27483)以及FortiOS底层系统中的XSS漏洞(CVE-2022-23438)等。建议使用了相关产品的用户尽快联系厂商工程师协助进行升级。
04
OpenSSL是一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该加密库支持多种加密算法,包括对称密码、哈希算法、安全散列算法等,被广泛应用于各种加密场景中。近期OpenSSL官方发布安全公告修补了之前版本中存在的一个严重级别的漏洞(CVE-2022-2274),该漏洞允许恶意攻击者在服务器端设备上远程执行任意代码。建议用户应该尽快升级自己使用的OpenSSL版本。
05
Chrome浏览器发布了最新版本(103.0.5060.114),修补了之前版本中的一个在野的0day漏洞(CVE-2022-2294)。该漏洞与WebRTC组件中的堆溢出错误有关,WebRTC组件是Chrome浏览器中默认的组件,提供实时音频和视频通讯功能。建议用户尽快使用浏览器自带的更新功能进行更新。
安全提示
近期互联网上出现了多起大规模的数据泄露事件,其中一些数据被泄露的时间已经很长,但直到现在才显现出影响,这也说明数据安全事件带来的影响要比传统的网络安全事件更长久并深远。因此学校数据分级分类保护工作已经迫在眉睫,除了要从当下新增的数据开始实施保护外,还要对过往系统中留存的数据进行梳理,并按分级要求进行保护。
作者:郑先伟(中国教育和科研计算机网应急响应组)
责编:项阳