随着疫情的穩定,各高校都将逐漸恢複正常的教學和科研狀态,校園網的使用率也将随之提高,對應的網絡安全事件數量也将恢複到疫情前的水準,網絡安全運維工作要做好相應的準備。
近期針對VMware虛拟化平台的勒索病毒呈上升趨勢,目前有多個攻擊未及時更新的VMware ESXi平台的勒索病毒在歐洲和美國傳播,國内同樣也存在大量未更新的VMware ESXi平台系統,需防範類似的攻擊發生。
2023 年 1 月 ~2 月 CCERT 安全投訴事件統計
近期新增嚴重漏洞評述
01
微軟2023年1月的例行安全更新共涉及漏洞數98個,其中嚴重等級的11個,重要等級的87個。漏洞的類型包括39個提權漏洞、4個安全功能繞過漏洞、33個遠端代碼執行漏洞、10個資訊洩露漏洞、10個拒絕服務漏洞和2個身份假冒漏洞。
受影響的産品包括:Windows 11 22H2(64個)、Windows 11(64個)、Windows Server 2022(61個)、Windows 10 22H2(63個)、Windows 10 21H2(63個)、Windows 10 20H2(63個)、Windows 8.1 & Server 2012 R2(48個)、Windows Server 2012(46個)、Windows RT 8.1(48個)和Microsoft Office-related software(7個)。這些漏洞中有1個0day漏洞,Windows Advanced Local Procedure Call(ALPC)權限提升漏洞(CVE-2023-21674)。利用該漏洞,本地攻擊者可以繞過系統沙箱限制,以system的權限執行任意指令。鑒于上述漏洞帶來的風險,建議使用者盡快使用系統自帶的更新功能進行更新。另外需要提醒使用者注意的是,Windows 7和Windows 8.1的延期擴充安全支援(ESU)于2013年1月10日結束,自此日期後,這兩個版本的系統将不會再擷取任何安全更新。同時IE11也将在2月停止支援,使用者必須停用IE,改用Edge浏覽器。
02
Oracle釋出了2023年一季度的安全公告,本次公告共修補了Oracle公司旗下多款産品中涉及的327個安全漏洞,其中有217個屬于高危漏洞,300個可以遠端利用。涉及的産品包括Oracle Database Server資料庫、電子商務套裝軟體Oracle E-Business Suite、中間件産品Fusion Middleware、Oracle MySQL資料庫等。其中Oracle WebLogic Server遠端代碼執行漏洞(CVE-2023-21839)需要特别引起注意,該漏洞允許未經身份驗證的遠端攻擊者通過T3/IIOP協定網絡通路并破壞易受攻擊的WebLogic伺服器,進而完全控制該服務。建議使用相關産品的使用者盡快進行更新。
03
Adobe Acrobat/Reader是目前網絡上使用最多的PDF編輯和閱讀軟體,Adobe Acrobat/Reader 22.003.20282(及更早版本)、22.003.20281(及更早版本)和20.005.30418(及更早版本)中存在一個任意代碼執行漏洞,可能導緻以目前使用者的身份執行任意代碼。攻擊者要利用該漏洞,需要引誘使用者打開特制的PDF檔案。建議使用者盡快将自己的Acrobat/Reader更新到最新版本。
04
F5公司釋出了最新的安全通告,提示使用者其BIG-IP産品中存在一個任意代碼執行漏洞(CVE-2023-22374)。該漏洞存在于iControl SOAP中,是一個格式字元串漏洞。經過身份驗證的攻擊者可利用該漏洞使iControl SOAPCGI程序崩潰,或執行任意代碼,這可能導緻使用者繞過裝置的安全限制去進行未授權的通路。目前F5公司還在進行更新檔的開發工作,在沒有更新檔程式之前,可以通過限制對系統iControl SOAP API的通路來降低相關的風險。更多資訊請随時關注廠商官方的公告。
05
ISC官方釋出了BIND程式的最新版(9.16.37、9.18.11、9.19.9),用于修補之前版本中存在的多個安全漏洞(CVE-2022-3094、CVE-2022-3736、CVE-2022-3924)。如果攻擊者向DNS伺服器發送特定查詢資料,可能會觸發上述漏洞,導緻系統記憶體被占滿或守護程序崩潰,進而造成拒絕服務攻擊。建議使用相關軟體的管理者盡快更新到最新版本。
安全提示
VMware的ESXi是高校使用較為廣泛的虛拟化平台軟體之一。如果高校使用的ESXi不是正版化的産品,可能會存在更新困難的問題。使用非正版途徑擷取的VMware ESXi軟體會帶來法律層面和網絡安全層面的雙重風險。建議有相關虛拟化需求的使用者盡可能采購使用正版化的軟體,以便在網絡安全方面得到更多保障。
作者:鄭先偉(中國教育和科研計算機網應急響應組)
責編:項陽
投稿或合作,請聯系:[email protected]
![vulnhub DC-4靶機實戰0X01 環境部署[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)