资 讯
2024年的国家网络安全宣传周于9月9日~9月15日在全国范围内开展,主题为 “网络安全为人民,网络安全靠人民”。其中,9月10日被定义为校园宣传日,学校要开展校园内的网络安全宣传活动,通过对与网络安全相关的法律法规的宣传来提升广大师生的网络素养和网络安全意识。同时,宣传内容还要聚焦防范网络诈骗、保护数据安全和个人信息、安全规范地使用新技术新平台等内容,以此来加强学生的安全意识和安全技能。
在病毒与木马方面,近期没有需要特别关注的病毒与木马。9月初,国家计算机病毒应急处置中心上线了“国家计算机病毒协同分析平台(virus.cverc.org.cn)”,集成了国内外知名计算机病毒检测分析引擎,可免费向用户及企业、机构等提供数字文件安全性分析服务。
近期新增严重漏洞评述
01
微软2024年9月的例行安全更新共包含微软产品的安全漏洞79个。在这些漏洞中 , 需要特别关注的是:
Windows更新服务远程代码执行漏洞(CVE-2024-43491):Windows的自动更新功能中存在一个释放后使用错误漏洞,攻击者可以向系统发送特制的流量,触发该漏洞后可以远程执行任意代码。目前该漏洞已发现在野利用。
Windows Web查询标记安全功能绕过漏洞(CVE-2024-38217):Windows系统中的Web查询标识安全措施存在漏洞,攻击者可以诱骗用户下载特制的文件,由于漏洞的存在,原本的系统安全提示将不会被触发,这可能导致攻击者远程执行任意代码。目前该漏洞已经在网络上被利用。
微软Publisher安全功能绕过漏洞(CVE-2024-38226):此漏洞是由于Windows系统中安全功能限制不足造成的,攻击者可以伪造恶意的文档文件引诱用户点击,并绕过Office设置的宏策略安全限制在系统上执行任意代码,要成功利用该漏洞需要用户的交互操作。目前该漏洞已发现在野利用。
Windows Installer本地权限提升漏洞(CVE-2024-38014):Windows Installer是Windows系统中的基础安装服务,此项服务中存在权限控制不严的漏洞。普通权限的本地用户通过运行特制的程序来利用此漏洞可以获得目标系统的SYSTEM权限。目前该漏洞已发现在野利用。
02
Linux 系统内核中存在一个权限提升漏洞(CVE-2024-26581)。利用这些敏感信息,攻击者可以发起进一步的攻击,甚至获取系统root权限。目前漏洞的攻击代码已被公开。
03
FreeBSD官方近期发布了安全公告,用于修补 FreeBSD系统中存在的一个高危安全漏洞(CVE-2024-43102),该漏洞属于释放后使用漏洞。目前官方已经在最新的FreeBSD版本中修复了该漏洞,建议系统管理员尽快进行升级。
04
GitLab官方发布了一个安全更新,用于修补其社区版(CE)和企业版(EE)存在的多个安全漏洞。这些漏洞可能导致攻击者在无需获得用户密码的情况下以用户的身份在GitLab上执行命令、获取敏感信息等。建议GitLab的系统管理员尽快对系统进行升级。
05
Adobe公司发布安全更新,修补了 Acrobat/Reader软件中的一个0day漏洞(CVE-2024-41869)。目前厂商已经在最新的版本中修补了该漏洞,建议使用Acrobat/Reader软件的用户尽快升级。
06
VMware官方发布了安全更新,用于修补 vCenter Server中的一个远程代码执行漏洞(CVE-2024-38812)。建议相关的管理员尽快对软件进行升级,若无法及时升级,一定要将服务限制在可控的范围内部。
安全提示
漏洞利用一直是网络攻击的重要手段之一,漏洞管理是安全工作中的一个重要环节。从今年新增的漏洞数量上来看,呈快速上升趋势,并且0day漏洞在整个披露漏洞中的占比也在提升。另一方面,由于AI技术的加入,漏洞被利用的难度在大大降低,因此补丁发布后留给用户修补的时间也越来越短,如何做好漏洞的风险管控工作,需要做到以下几点:
对信息系统全生命周期进行管理,保证每个系统都落实具体的安全责任人。
建立好信息资产台账,越详细越好。
做好供应链管理,尤其是开源软件供应链的管控。
网络安全要多重防护,从网络层到系统层均需做好范围控制,降低信息资产的暴露面。
