10月5日至10月11日网络安全动态周报

发布时间:2020-10-12 17:37:45 阅读次数:

经省通报中心组织有关技术支撑单位研判,全省一周网络安全主要动态如下:

一、网络安全态势

(一)网络安全事件处置

本周通报并处置网络安全事件1起,处置漏洞5个(高危3个、中危2个)。

(二)高危漏洞风险提醒

1.BigTree CMS远程执行代码漏洞(CNVD-2020-54147)。BigTree CMS是一个基于PHP语言和Mysql数据库的小型开源内容管理系统。BigTree CMS 4.4.10存在远程执行代码漏洞。攻击者可利用该漏洞执行任意代码。

2.07FLY-CRM文件上传漏洞(CNVD-2020-54881)。07FLY-CRM是四川信任科技有限公司基于GPLv3协议发行的管理系统,其主要针对中小企业管理需求,提供客户关系和人力资源管理等功能。该系统存在文件上传漏洞。攻击者可利用该漏洞获取服务器管理权限。

3.Sonatype Nexus Repository Manager 2目录遍历漏洞(CVE-2020-15012)。Sonatype Nexus Repository Manager 2是美国软件管理工具提供商Sonatype公司开发的一款仓库管理系统,其可提供仓库管理、构件搜索和仓库私服搭建等功能。该系统存在目录遍历漏洞。远程攻击者可通过构造特殊请求,进行目录遍历从而获取敏感信息。

4.Zabbix远程代码执行漏洞(CVE-2020-11800)。Zabbix是一个基于Web界面的分布式系统监视以及网络监视的企业级开源解决方案,其可监视网络参数,并提供灵活通知机制以便系统管理员定位并解决网络问题。Zabbix SIA Zabbix3-Proxy 3.0.31之前版本和Zabbix3-Server 3.0.31之前版本中存在远程代码执行漏洞。攻击者可利用该漏洞执行任意代码。

二、网络安全事件

(一)公安机关抓获比特币勒索病毒制作者。在“净网2020”专项行动中,江苏公安侦破一起由公安部督办的特大制作、使用勒索病毒破坏计算机信息系统,从而实施网络敲诈勒索的案件,抓获巨某、谢某和谭某等3名犯罪嫌疑人。其中巨某系多个比特币勒索病毒的制作者,其已成功作案百余起,非法获利折合人民币500余万元的比特币。

(二)西安秦岭野生动物园官网跳转至涉黄网站。10月6日,西安秦岭野生动物园官方网站遭网络攻击,网站无法正常显示,并跳转至涉黄网站。西安秦岭野生动物园就此事件发布回应称,对给广大市民游客带来困扰和不便深感抱歉,并已报案处理。

(三)苹果T2安全芯片或被技术破解。安全研究人员声称其可越狱(获取操作系统根权限)苹果T2安全芯片系列的Mac和MacBook设备,并在社交媒体Twitter和Reddit上已披露了该越狱技术,得到越狱技术专家证实。该越狱技术可对其设备进行完全控制以修改核心操作系统,检索敏感或加密数据,或植入恶意软件。

三、网络安全资讯

(一)国务院打击治理电信网络新型违法犯罪工作部际联席会议决定在全国范围内开展“断卡”行动。国务院打击治理通信网络新型违法犯罪工作部际联席会议全国“断卡”行动部署会于10月10日召开。公安部副部长、部际联席会议召集人杜航伟强调,非法开办贩卖电话卡、银行卡是通信网络诈骗案件持续高发的重要根源,危害十分严重。要切实增强开展“断卡”行动的使命感责任感紧迫感,进一步提高政治站位,采取坚决果断措施,严厉打击整治违法犯罪。

(二)新加坡推出智能家居网络安全标签,计划全球推广。新加坡启动了一项智能家居设备网络安全标签计划(CLS),以标明家用电器和智能家居设备的网络安全级别,并计划在国际范围内推广该标准。该CLS是亚太地区首个针对智能家居设备的网络安全标准计划,重点对网络安全级别的标定,可指导消费者做购买决定。