3月教育網整體運行平穩,未出現影響嚴重的網絡安全事件。投訴事件數量整體保持平穩。

  近期國家加大了對挖礦木馬的打擊力度。目前看來,大部分校內挖礦行為都是因為感染挖礦木馬所導致,這些木馬主要通過系統弱口令及系統服務漏洞進行傳播。建議加強用戶的安全意識教育,為系統設置強壯的密碼并及時安裝補丁程序。


2022年2月-3月 CCERT安全投訴事件統計

近期新增嚴重漏洞評述

  01

  微軟2022年3月的例行安全更新共涉及漏洞數89個,其中嚴重等級的漏洞有14個,重要等級的漏洞有75個。

  89個漏洞中有3個漏洞屬于0day漏洞,分別是:遠程桌面客戶端遠程代碼執行漏洞(CVE-2022-21990),Windows Fax and Scan Service權限提升漏洞(CVE-2022-24459),.NET運行環境遠程代碼執行漏洞(CVE-2022-24512)。

  本次更新涉及的產品包括Windows系統、Office辦公軟件、Edge瀏覽器和Exchange郵件服務,成功利用上述漏洞的攻擊者可以在目標系統上執行任意代碼,獲取用戶數據,提升權限等,建議用戶盡快使用系統自帶的更新功能進行更新。

  02

  Linux內核存在一個權限提升漏洞(CVE-2022-0847),該漏洞允許攻擊者向一個只讀文件寫入任意數據,進而以系統最高權限執行任意命令。

  該漏洞影響Linux內核5.8-5.16.11、5.8-5.15.25、5.8-5.10.102版本,目前官方已經發布新版本修補該漏洞,各發行版本的服務商也發布了補丁程序,建議用戶盡快進行升級。想要獲取自己使用的Linux內核版本,可以執行cat/proc/version命令來查看。

  03

  惠普公司近期針對三個嚴重的安全漏洞(CVE-2022-3942、CVE-2022-24291、CVE-2022-24292)發布了一份安全公告,來警示用戶上述漏洞會影響到惠普公司生產的上百款打印機設備(包括LaserJet Pro、PageWide Pro、OfficeJet、Enterprise、Large Format和DeskJet等型號)的安全,利用這些漏洞可以遠程執行任意代碼,竊取敏感信息或者進行拒絕服務攻擊。目前廠商已經發布了相應的解決方案,建議用戶可以參照官方提供的技術方案進行安全配置,例如升級打印機的固件版本,將打印機放置在防火墻后面等操作。

  具體信息可參見:

https://www.bleepingcomputer.com/news/security/hundreds-of-hp-printer-models-vulnerable-to-remote-code-execution/

  04

  Spring是目前全球使用最為廣泛的Java輕量級開源框架之一,它使得開發者可以專注于業務邏輯進行快速的企業級應用開發。

  最近該框架曝出了一個遠程代碼執行漏洞,漏洞影響Spring框架的JDK9及以上版本(管理員可以通過執行“java-version”命令查看自己的JDK版本),遠程攻擊者可在滿足特定條件的基礎上,通過框架的參數綁定功能獲取AccessLogValve對象并注入惡意字段值,從而觸發pipeline機制并寫入任意路徑下的文件,達到遠程代碼執行的目的。

  目前廠商已經針對漏洞發布了補丁程序,,建議用戶盡快進行升級。具體信息可參見:

https://spring.io/blog/2022/03/31/spring-framework-rce-early-announcement

  如果暫時無法升級Spring版本,可將相關業務使用防火墻限制訪問來源或使用waf過濾特殊字段(如:“class.*”,“Class.*”,“*.class.*”,“*.Class.*”)來降低漏洞被攻擊的風險。

  安全提示

  2021年底的Log4j高危漏洞,其解決方案之一就是升級系統所使用的JDK版本到最新。而如果上次將JDK版本升級到9及9以上的版本就會面臨此次漏洞的威脅。

  通常使用Spring框架的系統都比較龐大復雜,在版本升級時會面臨一系列的函數支持問題,導致升級困難,所以網絡里到底有多少系統受此漏洞的影響,還需要進一步的追蹤。

  建議學校的管理員可在上次排查Log4j漏洞的信息基礎上,對學校里使用Spring框架的系統進行進一步排查,并對存在風險的系統采取相應的防范措施。

  作者:鄭先偉(中國教育和科研計算機網應急響應組)

  責編:項陽

教育信息服務平臺訂閱號二維碼
教育信息服務平臺微信服務號