今天是
今日新发布通知公告1条 | 上传规范

2021年1月网络安全风险提示

来源:   华体会体育(中国):2021-01-20

各校园网用户:

  2021年1月网络安全风险显著增加,经我中心整理和验证主要有以下几种:

1、Apache Flink 高危漏洞

  Flink核心是一个流式的数据流执行引擎,其针对数据流的分布式计算提供了数据分布、数据通信以及容错机制等功能。Flink 1.5.1引入了REST API ,但其实现上存在多处缺陷。2021年1月5日,Apache Flink官方发布安全更新,修复了2个高危漏洞:CVE-2020-17519:攻击者可通过JobManager进程的REST接口配合../进行目录跳转实现系统任意文件读取;CVE-2020-17518:通过REST API并结合../进行目录跳转,可实现任意文件上传,覆盖系统文件。

2、incaseformat病毒事件

  格格病毒(incaseformat)会在1月13日发作,电脑中招后,除系统C盘以外其他文件全部被删除。经安全公司研判,该病毒为多年前的老病毒,不具网络传播性,安全团队还发现,格格病毒通过U盘等移动存储介质传播,具备定时删除文件的能力,会在特定时间定时发作,删除电脑中除C盘之外的其他盘符中的所有文件,并在磁盘根目录创建“incaseformat.txt”文本文档。

3、VRV EDP远程命令执行漏洞

  安全公司捕捉到VRV EDP(北信源内网安全管理及补丁分发准入控制系统)远程命令执行漏洞,未经身份验证的攻击者通过VRV 私有协议对开放22105 端口的主机发送加密处理过的恶意数据,从而实现远程命令执行,控制远程主机。经过奇安信CERT 研判,此漏洞危害巨大,强烈建议受影响用户及时进行紧急修复,做好相应防护。

4、微软1月补丁日多个产品高危漏洞

  本月微软共发布了83个漏洞的补丁程序,其中,Remote Procedure Call Runtime、Win32k、Microsoft Defender等产品中的10个漏洞被微软官方标记为紧急漏洞。经研判,以下9个漏洞(包括6个紧急漏洞和3个重要漏洞)影响较大,如下表所示:

CVE 编号

风险等级

漏洞名称

利用可能

CVE-2021-1647

紧急

Microsoft Defender 远程代码执行漏洞

N/Y/D

CVE-2021-1658

紧急

RPC Runtime 远程代码执行漏洞

N/N/L

CVE-2021-1660

紧急

RPC Runtime 远程代码执行漏洞

N/N/L

CVE-2021-1666

紧急

RPC Runtime 远程代码执行漏洞

N/N/L

CVE-2021-1667

紧急

RPC Runtime 远程代码执行漏洞

N/N/L

CVE-2021-1673

紧急

RPC Runtime 远程代码执行漏洞

N/N/L


CVE-2021-1707

重要

Microsoft SharePoint Server 远程代码执

行漏洞

N/N/M

CVE-2021-1709

重要

Windows Win32k 权限提升漏洞

N/N/M


CVE-2021-1674

重要

Windows Remote Desktop Protocol 核心

安全特性绕过漏洞

N/N/L

注:“利用可能”有四种可能选项(是否公开 [Y/N]/ 是否在野利用 [Y/N]/ 可利用性评估 [D/M/L/U/NA]

简写

定义

翻译

Y

Yes

N

No

D

0-Exploitation detected

0-检测到利用

M

1-Exploitation   more likely *

1-被利用可能性极大

L

2-Exploitation   less likely **

2-被利用可能性一般

U

3-Exploitation   unlikely ***

3-被利用可能性很小

NA

4-N/A

4-不适用

  有关以上漏洞和病毒的详细情况,请参看附件中的说明文档。



                                                  网络信息技术中心

                                                  2021年1月20日