9月7日至9月13日网络安全动态周报

发布时间:2020-09-14 09:10:00 阅读次数:

经省通报中心组织有关技术支撑单位研判,全省一周网络安全主要动态如下:

一、网络安全态势

(一)网络安全事件处置

本周通报并处置网络安全事件3起,处置漏洞27个(高危23个、中危4个)。

(二)高危漏洞风险提醒

1.F5 NGINX Controller跨站脚本漏洞(CVE-2020-5901)。F5 NGINX Controller是美国F5公司的一款集中式监视和管理平台,支持使用可视化界面。F5 NGINX Controller 3.3.0版本至3.4.0版本中的NGINX Controller API存在跨站脚本漏洞。攻击者可借助特制路径,在当前登录用户的上下文中运行JavaScript脚本。

2.小猪CMS生活通O2O建站系统存在逻辑缺陷漏洞(CNVD-2020-48476)。小猪CMS生活通是一款吸粉、增长流量工具。其O2O建站系统是国内具创新特性的O2O程序源码。该系统存在逻辑缺陷漏洞。攻击者可利用该漏洞获取网站服务器管理权限。

3.Apple iTunes for Windows ImageIO越界写入漏洞(CNVD-2020-51491)。Apple iTunes for Windows是美国苹果公司的一款基于Windows平台的媒体播放器应用程序。基于Windows平台的Apple iTunes 12.10.8版本中的读取和写入图像数据的组件存在安全漏洞。攻击者可利用该漏洞执行任意代码。

4.西门子PLC(可编程序控制器)产品系列存在二进制漏洞(CNVD-2020-49281)。德国西门子是一家服务于发电和输配电、基础设施、工业自动化、驱动和软件等领域的科技企业。西门子PLC系列产品的PLC >=S7 1200 4.4存在二进制漏洞。攻击者可利用该漏洞通过PLC安全验证,从而完全控制PLC设备。

二、网络安全事件

(一)微软公司称俄罗斯黑客攻击拜登竞选咨询服务公司。美国微软公司提醒民主党总统候选人拜登的竞选咨询服务公司,称该公司近日遭到来自俄罗斯政府支持黑客的网络攻击。其主要目标是位于华盛顿的公共事务和政治咨询公司SKDK。该公司主要负责媒体关系和公共宣传,专门为民主党政治竞选提供服务。

(二)中国驻英国大使刘晓明的推特账号被盗。中国驻英国大使馆发布声明,称中国驻英国大使刘晓明的推特账号遭“反华”组织的网络攻击,被网络攻击者操控了其账号。大使馆方面还表示已向推特方面举报此事,并要求推特认真调查和严肃处理。

(三)黑客利用.NET库生成恶意文件,可绕过Excel安全检测。NVISO Labs安全研究人员发现恶意软件团伙“Epic Manchego”利用新技术生成Excel文件。该技术无需使用Microsoft Office即可创建包含大量宏的Excel工作簿。此类恶意Excel文件可绕过系统的安全检测,较难被检测到。该恶意组织团伙自本年6月起,一直向全球企业发送带有该类恶意Excel的网络钓鱼邮件。

(四)以色列芯片巨头TowerJazz遭网络攻击,部分服务器和制造部门暂停运转。以色列芯片巨头TowerJazz遭网络攻击,部分系统服务器运转异常。该公司发表官方声明:“TowerJazz已经通知相关部门,迅速组建了一只全球领先的技术团队,并且与执法部门紧密合作,在保险服务商的协调下,力求尽快恢复遭受网络攻击的系统”。

三、网络安全资讯

(一)2020年浙江省暨宁波市网络安全宣传周开启。2020年浙江省网络安全宣传周以“网络安全为人民,网络安全靠人民”为主题,于914日至20日举行,主场设在宁波。本次浙江省网络安全宣传周设有启动仪式、网络安全主题展、“新窗口、新基建、新安全”网络安全技术沙龙、网络安全技能大赛、网络安全应急演练、网络安全科普宣传等十大板块活动。其中,法治日活动于917举行。

(二)2020数据安全高峰论坛开幕。以“护航数字经济,共话数据安全”为主题的2020数据安全高峰论坛14日在重庆开幕。论坛旨在推动数据安全保护能力建设及网络安全产业发展,含聚焦数据安全法制建设、数据开发与开放、数据安全保护技术、数据安全治理和个人信息保护等内容。

(三)中国在“抓住数字机遇,共谋合作发展”国际研讨会上提出《全球数据安全倡议》。国务委员兼外交部长王毅近日在“抓住数字机遇,共谋合作发展”国际研讨会发表主旨讲话,并提出《全球数据安全倡议》,该倡议主要强调客观理性看待数据安全等8方面内容。