文/鄭先偉

9 月教育網(wǎng)運行正常，未發(fā)現(xiàn)影響嚴重的安全事件。近期投訴事件中的數(shù)據(jù)泄漏問題需要引起用戶關注。信息泄漏問題以大數(shù)據(jù)存儲服務居多。隨著各行各業(yè)對大數(shù)據(jù)的重視，與大數(shù)據(jù)相關的研究項目也越來越多，包含各類行業(yè)數(shù)據(jù)的大數(shù)據(jù)平臺也被搭建起來。如果搭建大數(shù)據(jù)服務時沒有考慮安全問題（如使用默認配置）就可能導致系統(tǒng)身份驗證功能缺失，任何人都可以通過開放的服務端口訪問數(shù)據(jù)庫中的內(nèi)容。比較普遍的包括MongoDB 服務（服務端口27017）和ElasticSearch 服務（默認端口9300）。由于大數(shù)據(jù)庫內(nèi)存儲的信息量巨大，有些甚至可能涉及用戶的隱私，一旦被人非法利用后果將非常嚴重。所以建議相關的數(shù)據(jù)庫管理員應給予重視。

各類勒索病毒依然是近期新增病毒中需要關注的重點。值得注意的是勒索病毒的攻擊目標已經(jīng)有從低價值的個人用戶向高價值的服務系統(tǒng)轉(zhuǎn)變的趨勢。從目前我們掌握的信息看，不僅僅是Windows 系統(tǒng)，Linux 系統(tǒng)和各類專有數(shù)據(jù)庫系統(tǒng)也都有被勒索病毒加密數(shù)據(jù)的風險，病毒會利用系統(tǒng)或服務的漏洞獲取系統(tǒng)權限并加密數(shù)據(jù)庫中的重要數(shù)據(jù)，以達到勒索錢財?shù)哪康摹?/p>

近期新增嚴重漏洞評述：

1.微軟9 月的例行安全公告修復了其多款產(chǎn)品中存在的305 個安全漏洞。涉及Windows 系統(tǒng)、IE 瀏覽器、Edge 瀏覽器、Office 辦公軟件等。利用這些漏洞攻擊者可以遠程執(zhí)行任意代碼、權限提升，獲取敏感信息或是進行拒絕服務攻擊。建議用戶盡快使用Windows 系統(tǒng)自帶的更新功能進行補丁更新。需要額外提醒的是，在9 月底，微軟又追加發(fā)布了緊急安全公告，用于修補IE 瀏覽器中存在的一個高危漏洞（CVE-2019-1367），該漏洞影響Win7/8.1/10 系統(tǒng)中自帶的所有版本IE 瀏覽器。漏洞主要是因為IE 中的腳本引擎在內(nèi)存中處理對象時存在缺陷導致的，利用該漏洞攻擊者可以以當前用戶的權限執(zhí)行任意代碼。目前微軟已經(jīng)針對該漏洞發(fā)布了補丁程序，建議用戶盡快安裝。同時微軟官方建議用戶使用Edge 瀏覽器替代IE 瀏覽器，但是需要提醒的是如果系統(tǒng)中存在有漏洞的IE 瀏覽器，即便不使用也可能存在被利用的風險，建議一定要進行升級。相關漏洞的詳情請參見：https://portal.msrc.microsoft.com/en-US/securityguidance/advisory/CVE-2019-1367 。

2019 年8～9 月安全投訴事件統(tǒng)計

2.Exim 是類Unix 系統(tǒng)下開源的MTA（郵件傳輸代理）服務程序，被廣泛用來搭建郵件服務器。Exim 4.92.1 及其之前的版本中存在一個緩沖溢出漏洞，在默認配置下， TLS 協(xié)商期間，攻擊者通過發(fā)送以反斜杠空{(diào) '\', '

宾阳县| 宿州市| 尼木县| 九龙城区| 伊宁县| 昭觉县| 博兴县| 大丰市| 清涧县| 靖安县| 江达县| 清水县| 安徽省| 长汀县| 东明县| 武冈市| 湘潭市| 麻栗坡县| 三江| 渭南市| 太白县| 三门峡市| 黔江区| 蒙城县| 肇东市| 扎赉特旗| 承德县| 昭通市| 多伦县| 囊谦县| 来安县| 新龙县| 如东县| 乐至县| 吉木萨尔县| 佛坪县| 佛学| 建瓯市| 宿州市| 五大连池市| 明溪县|