2021年1月網絡安全風險提示
各校園網用戶:
2021年1月網絡安全風險顯著增加,經我中心整理和驗證主要有以下幾種:
1、Apache Flink 高危漏洞
Flink核心是一個流式的數(shù)據流執(zhí)行引擎,其針對數(shù)據流的分布式計算提供了數(shù)據分布、數(shù)據通信以及容錯機制等功能。Flink 1.5.1引入了REST API ,但其實現(xiàn)上存在多處缺陷。2021年1月5日,Apache Flink官方發(fā)布安全更新,修復了2個高危漏洞:CVE-2020-17519:攻擊者可通過JobManager進程的REST接口配合../進行目錄跳轉實現(xiàn)系統(tǒng)任意文件讀取;CVE-2020-17518:通過REST API并結合../進行目錄跳轉,可實現(xiàn)任意文件上傳,覆蓋系統(tǒng)文件。
2、incaseformat病毒事件
格格病毒(incaseformat)會在1月13日發(fā)作,電腦中招后,除系統(tǒng)C盤以外其他文件全部被刪除。經安全公司研判,該病毒為多年前的老病毒,不具網絡傳播性,安全團隊還發(fā)現(xiàn),格格病毒通過U盤等移動存儲介質傳播,具備定時刪除文件的能力,會在特定時間定時發(fā)作,刪除電腦中除C盤之外的其他盤符中的所有文件,并在磁盤根目錄創(chuàng)建“incaseformat.txt”文本文檔。
3、VRV EDP遠程命令執(zhí)行漏洞
安全公司捕捉到VRV EDP(北信源內網安全管理及補丁分發(fā)準入控制系統(tǒng))遠程命令執(zhí)行漏洞,未經身份驗證的攻擊者通過VRV 私有協(xié)議對開放22105 端口的主機發(fā)送加密處理過的惡意數(shù)據,從而實現(xiàn)遠程命令執(zhí)行,控制遠程主機。經過奇安信CERT 研判,此漏洞危害巨大,強烈建議受影響用戶及時進行緊急修復,做好相應防護。
4、微軟1月補丁日多個產品高危漏洞
本月微軟共發(fā)布了83個漏洞的補丁程序,其中,Remote Procedure Call Runtime、Win32k、Microsoft Defender等產品中的10個漏洞被微軟官方標記為緊急漏洞。經研判,以下9個漏洞(包括6個緊急漏洞和3個重要漏洞)影響較大,如下表所示:
風險等級 |
漏洞名稱 |
利用可能 |
|
CVE-2021-1647 |
緊急 |
Microsoft Defender 遠程代碼執(zhí)行漏洞 |
N/Y/D |
CVE-2021-1658 |
緊急 |
RPC Runtime 遠程代碼執(zhí)行漏洞 |
N/N/L |
CVE-2021-1660 |
緊急 |
RPC Runtime 遠程代碼執(zhí)行漏洞 |
N/N/L |
CVE-2021-1666 |
緊急 |
RPC Runtime 遠程代碼執(zhí)行漏洞 |
N/N/L |
CVE-2021-1667 |
緊急 |
RPC Runtime 遠程代碼執(zhí)行漏洞 |
N/N/L |
CVE-2021-1673 |
緊急 |
RPC Runtime 遠程代碼執(zhí)行漏洞 |
N/N/L |
CVE-2021-1707 |
重要 |
Microsoft SharePoint Server 遠程代碼執(zhí) 行漏洞 |
N/N/M |
CVE-2021-1709 |
重要 |
Windows Win32k 權限提升漏洞 |
N/N/M |
CVE-2021-1674 |
重要 |
Windows Remote Desktop Protocol 核心 安全特性繞過漏洞 |
N/N/L |
注:“利用可能”有四種可能選項(是否公開 [Y/N]/ 是否在野利用 [Y/N]/ 可利用性評估 [D/M/L/U/NA] )
簡寫 |
定義 |
翻譯 |
Y |
Yes |
是 |
N |
No |
否 |
D |
0-Exploitation detected |
0-檢測到利用 |
M |
1-Exploitation more likely * |
1-被利用可能性極大 |
L |
2-Exploitation less likely ** |
2-被利用可能性一般 |
U |
3-Exploitation unlikely *** |
3-被利用可能性很小 |
NA |
4-N/A |
4-不適用 |
有關以上漏洞和病毒的詳細情況,請參看附件中的說明文檔。
網絡信息技術中心
2021年1月20日