2021年1月网络安全风险提示
各校园网用户:
2021年1月网络安全风险显著增加,经我中心整理和验证主要有以下几种:
1、Apache Flink 高危漏洞
Flink核心是一个流式的数据流执行引擎,其针对数据流的分布式计算提供了数据分布、数据通信以及容错机制等功能。Flink 1.5.1引入了REST API ,但其实现上存在多处缺陷。2021年1月5日,Apache Flink官方发布安全更新,修复了2个高危漏洞:CVE-2020-17519:攻击者可通过JobManager进程的REST接口配合../进行目录跳转实现系统任意文件读取;CVE-2020-17518:通过REST API并结合../进行目录跳转,可实现任意文件上传,覆盖系统文件。
2、incaseformat病毒事件
格格病毒(incaseformat)会在1月13日发作,电脑中招后,除系统C盘以外其他文件全部被删除。经安全公司研判,该病毒为多年前的老病毒,不具网络传播性,安全团队还发现,格格病毒通过U盘等移动存储介质传播,具备定时删除文件的能力,会在特定时间定时发作,删除电脑中除C盘之外的其他盘符中的所有文件,并在磁盘根目录创建“incaseformat.txt”文本文档。
3、VRV EDP远程命令执行漏洞
安全公司捕捉到VRV EDP(北信源内网安全管理及补丁分发准入控制系统)远程命令执行漏洞,未经身份验证的攻击者通过VRV 私有协议对开放22105 端口的主机发送加密处理过的恶意数据,从而实现远程命令执行,控制远程主机。经过奇安信CERT 研判,此漏洞危害巨大,强烈建议受影响用户及时进行紧急修复,做好相应防护。
4、微软1月补丁日多个产品高危漏洞
本月微软共发布了83个漏洞的补丁程序,其中,Remote Procedure Call Runtime、Win32k、Microsoft Defender等产品中的10个漏洞被微软官方标记为紧急漏洞。经研判,以下9个漏洞(包括6个紧急漏洞和3个重要漏洞)影响较大,如下表所示:
风险等级 |
漏洞名称 |
利用可能 |
|
CVE-2021-1647 |
紧急 |
Microsoft Defender 远程代码执行漏洞 |
N/Y/D |
CVE-2021-1658 |
紧急 |
RPC Runtime 远程代码执行漏洞 |
N/N/L |
CVE-2021-1660 |
紧急 |
RPC Runtime 远程代码执行漏洞 |
N/N/L |
CVE-2021-1666 |
紧急 |
RPC Runtime 远程代码执行漏洞 |
N/N/L |
CVE-2021-1667 |
紧急 |
RPC Runtime 远程代码执行漏洞 |
N/N/L |
CVE-2021-1673 |
紧急 |
RPC Runtime 远程代码执行漏洞 |
N/N/L |
CVE-2021-1707 |
重要 |
Microsoft SharePoint Server 远程代码执 行漏洞 |
N/N/M |
CVE-2021-1709 |
重要 |
Windows Win32k 权限提升漏洞 |
N/N/M |
CVE-2021-1674 |
重要 |
Windows Remote Desktop Protocol 核心 安全特性绕过漏洞 |
N/N/L |
注:“利用可能”有四种可能选项(是否公开 [Y/N]/ 是否在野利用 [Y/N]/ 可利用性评估 [D/M/L/U/NA] )
简写 |
定义 |
翻译 |
Y |
Yes |
是 |
N |
No |
否 |
D |
0-Exploitation detected |
0-检测到利用 |
M |
1-Exploitation more likely * |
1-被利用可能性极大 |
L |
2-Exploitation less likely ** |
2-被利用可能性一般 |
U |
3-Exploitation unlikely *** |
3-被利用可能性很小 |
NA |
4-N/A |
4-不适用 |
有关以上漏洞和病毒的详细情况,请参看附件中的说明文档。
网络信息技术中心
2021年1月20日