9月28日至10月4日网络安全动态周报

发布时间:2020-10-05 09:01:00 阅读次数:

经省通报中心组织有关技术支撑单位研判,全省一周网络安全主要动态如下:

一、网络安全态势

(一)网络安全事件处置

本周通报并处置网络安全漏洞15个(高危10个、中危5个)。

(二)高危漏洞风险提醒

1.D-Link ShareCenter DNS-320ShareCenter DNS-325存在命令执行漏洞(CNVD-2020-53563)。D-Link ShareCenter DNS-320是台湾友讯集团的一款千兆网络存储器,ShareCenter DNS-325也是该集团的网络存储设备。该2款设备均存在命令执行漏洞。攻击者可利用该漏洞执行任意命令。

2.IBM WebSphere Application Server命令执行漏洞(CNVD-2020-21520)。IBM WebSphere Application Server是美国IBM公司的一款应用服务器产品。IBM WebSphere Application Server存在命令执行漏洞。攻击者可利用该漏洞执行恶意代码。

3.Google Android缓冲区溢出漏洞(CNVD-2020-54471)。 Android是美国谷歌(Google)公司和开放手持设备联盟(由65家企业组成的商业联盟)研发的一套以Linux为基础的开源操作系统。Android系统存在安全漏洞,该漏洞源于不正确的边界检查,可能存在编写越界的情况,极易被攻击者执行恶意代码。

4.GetSimple CMS跨站脚本漏洞(CNVD-2020-54918)。GetSimple CMS是一套使用PHP语言编写的内容管理系统。GetSimple CMS的多用户插件1.8.2版本存在跨站请求伪造漏洞,该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞使用经过身份验证的管理员访问第三方站点后添加管理员用户,从而进一步开展攻击。

5.Microsoft Windows权限提升漏洞(CNVD-2020-54910)。Microsoft Windows是美国微软公司的开发的一套个人设备使用的操作系统,其存在权限提升漏洞。攻击者可通过运行特制脚本或应用程序,利用该漏洞提升系统权限,运行任意代码,从而更改数据或创建具有完全用户权限的新帐户。

二、网络安全事件

(一)达飞轮船公司疑似遭网络黑客攻击。法国海运巨头达飞轮船的官网以及旗下网站疑似受到网络攻击,均无法打开。达飞公司声称本事件是内部系统问题,并表示官网及一些IT应用软件暂时无法使用。劳氏日报报道称该公司遭勒索软件攻击,一个名为Ragnar Locker的黑客组织已联系了该公司并要求期限支付赎金。

(二)新加坡加密货币交易所KuCoin遭网络黑客入侵。新加坡加密货币交易所KuCoin在其官方网站上发布声明称其信息系统被网络黑客入侵,并被清空了其热钱包中的所有资金。KuCoin表示,黑客成功盗取了比特币资产、erc -20代币以及其他类型代币。据估算,本次损失至少达1.5亿美元。

(三) Windows XP操作系统疑似发生源代码泄露。Windows操作系统是目前使用人数最多、覆盖最广的桌面操作系统。据Bleepingcomputer报道,Windows XP SP1和其他版本的操作系统的发生源代码泄漏。泄露者声称过去两个月一直在编译泄漏的Microsoft源代码的集合,源码已被打包成种子或基于网盘开展传播。微软公司尚未对此事回应。

三、网络安全资讯

(一)国家互联网应急中心发布《2020年上半年我国互联网网络安全监测数据分析报告》。国家互联网应急中心对上半年网络安全监测数据进行梳理,形成该监测数据分析报告。《报告》包括2020年上半年我国互联网在恶意程序传播、漏洞风险、DDoS攻击、网站安全等方面内容。

(二)第六届全国工控系统信息安全攻防竞赛举行。926日,第六届全国工控系统信息安全攻防竞赛开幕式暨网络安全高峰论坛举行,本次活动由公安部信息安全等级保护评估中心等单位主办,采取“线上预赛、线下决赛”融合竞赛方式。线下决赛设置突破创新,设计分为基础层、拔高层和夺魁层的三层次擂台,层数与难度同向逐步增大。

(三)《关于加快推进媒体深度融合发展的意见》印发。中共中央办公厅、国务院办公厅印发《关于加快推进媒体深度融合发展的意见》。《意见》从重要意义、目标任务、工作原则三个方面明确了媒体深度融合发展的总体要求,要求深刻认识全媒体时代推进这项工作的重要性紧迫性。