此页面上的内容需要较新版本的 Adobe Flash Player。

获取 Adobe Flash Player

通知公告
当前位置: 首页 通知公告
名称:  吉林省互联网网络安全情况月度通报(2017年12月)
索引:  K08260953/2018-03122 发布机构:  吉林省通信管理局办公室
生成日期:  2018-1-23 0:00:00 文号:  
信息分类:   关键词:  
内容概述:  吉林省互联网网络安全情况月度通报(2017年12月)
吉林省互联网网络安全情况月度通报(2017年12月)
发布时间:2018-1-23 0:00:00  

  1.情况综述

  2017年12月,我省互联网络总体运行情况良好。基础网络运行总体平稳,互联网骨干网各项监测指标正常,未发生较大以上网络安全事件。

  2.本月网络安全事件处置情况

  本月,吉林分中心按照及时响应、快速处置的工作原则共处置各类网络安全事件102起,其中包括网页篡改事件18起、漏洞事件83起,网站后门事件1起。 

  3.本月重要漏洞情况

  3.1 Apache Struts2存在S2-054拒绝服务漏洞与S2-055反序列化漏洞

  3.1.1 漏洞情况分析

  2017年12月1日,Apache Strusts 官方发布了Struts2的两个中危漏洞,漏洞信息如下:

  S2-054拒绝服务漏洞:ApacheStruts REST插件使用了过时的JSON-lib库,攻击者可以通过构造特制的JSON恶意请求造成DOS攻击。

  S2-055反序列化漏洞:由于ApacheStruts调用了存在反序列化漏洞的Jackson JSON库,导致了反序列化漏洞的产生。

  CNVD对上述漏洞的综合评级为“中危”。其中FasterXML Jackson-databind存在远程代码执行漏洞在2017年8月1日,已被CNVD库收录(CNVD-2017-27693)。

  2.1.2 漏洞影响产品

  Struts 2.5 – Struts 2.5.14

  3.1.3漏洞处置建议

  S2-054修复建议:

  方法一:升级到Apache Struts版本2.5.14.1。

  方法二:使用Jackson处理程序替换默认的JSON-lib处理程序,替换方法:

  http://struts.apache.org/plugins/rest/#use-jackson-framework-as-json-contenttypehandler

  S2-055修复建议:

  方法一:升级到Apache Struts版本2.5.14.1。

  方法二:手动将项目中的com.fasterxml.jackson升级到版本2.9.2,详情参考:

  https://github.com/FasterXML/jackson-databind/issues/1599#issuecomment-342983770

  3.2 惠普笔记本电脑键盘驱动存在记录器后门漏洞

  3.2.1 漏洞情况分析

  安全研究人员发布公告称惠普笔记本电脑键盘驱动存在的记录器后门漏洞,键盘记录代码出现在SynTP. sys文件中,是“Synaptics”触摸板驱动程序的一部分,它可以驱动一些HP笔记本模型。默认情况下,日志是禁用的,但可以通过设置注册表值来启用,注册表键为:

  HKLM\Software\Synaptics\%ProductName%HKLM\Software\Synaptics\%ProductName%\Default

  恶意软件的开发者可以通过修改注册表键值来启用键盘记录行为,并使用原生本地内核签名工具监视用户,这些工具无法被安全产品检测到。 CNVD对该漏洞的综合评级为“高危”。

  3.2.2漏洞影响产品

  惠普已经发布了一份受影响笔记本电脑的列表,包括固件更新的链接,共有475个型号,包括303个用户笔记本和172个商业笔记本移动客户端和移动工作站。受影响的产品系列包括HP's 25*, mt**, 15*, OMEN, ENVY, Pavilion, Stream, ZBook, EliteBook系列,以及Compaq产品。

  详情请参考惠普官网链接:

  https://support.hp.com/us-en/document/c05827409

  3.2.3漏洞处置建议

  惠普已经发布了数百个笔记本的驱动程序更新,以删除攻击者可能作为键盘记录器组件被滥用的调试代码,详情请参考官网链接:https://support.hp.com/us-en/document/c05827409

  3.3 Apache Synapse存在远程代码执行漏洞

  3.3.1 漏洞情况分析

  Apache Synapse是一个简单的、高质量开放源代码的替代方法,为实现 SOA 提供了一种途径,它可以公开现有的应用程序,而无需重新编写任何代码。

  近日,Apache Synapse发布了新版本修复的一个远程代码执行漏洞(CVE-2017-15708)。该漏洞源于Apache CommonsCollections库包含“functor”包中的各个类可被序列化所致。攻击者可以通过注入特制的序列化对象,并在其类路径中包含Apache Commons Collections库,且不执行任何类型的输入验证,导致可远程执行代码。CNVD对该漏洞的综合评级为“高危”。

  3.3.2 漏洞影响产品

  漏洞影响Apache Synapse 3.0.1之前的所有版本。

  3.3.3漏洞处置建议

  Apache Synapse官方已经发布了最新的3.0.1版本修复该漏洞,请受影响的用户尽快升级到最新版本:http://synapse.apache.org/download/3.0.1/download.cgi。

  3.4 Palo Alto Networks防火墙操作系统PAN-OS存在远程代码执行漏洞

  3.4.1 漏洞情况分析

  Palo Alto Networks PAN-OS是美国Palo AltoNetworks公司为其下一代防火墙设备开发的一套操作系统。 2017年12月12日,Palo AltoNetworks公司发布了PAN-OS安全漏洞公告,修复了PAN-OS多个漏洞,通过组合利用这些不相关的漏洞,攻击者通过设备的管理接口可以在最高特权用户的上下文中远程执行代码。CNVD对该漏洞的综合评级为“高危”。

  3.4.2 漏洞影响产品

  受影响的版本如下:

  <=PAN-OS 6.1.18

  <=PAN-OS 7.0.18

  <=PAN-OS 7.1.13 

  <=PAN-OS 8.0.5

  3.4.3漏洞处置建议

  厂商已经修复了该漏洞,请及时更新到PAN-OS6.1.19、PAN-OS 7.0.19 PAN-OS 7.1.14、PAN-OS 8.0.6 等版本。详情请关注厂商主页:http://www.paloaltonetworks.com/

  临时缓解措施:

  建议对管理接口隔离,无论是通过网络分割或是在PAN-OS中使用IP访问控制列表限制功能都应只允许安全管理员访问,并严格限制其他用户角色访问。

 

  4.网络安全要闻

  4.1 北京将建设国家网络安全产业园区

  12月12日消息 从12月12日开幕的首届中国网络安全产业高峰论坛上获悉,工信部、北京市决定共同打造国家网络安全产业园区,并正式签署了合作协议,拉开网络安全产业创新发展的序幕。北京市经信委主任张伯旭表示,建设国家网络安全产业园区的总体目标是,将北京市建成国内领先、世界一流的网络安全高端、高新、高价值产业集聚中心。根据阶段目标,到2020年,将依托产业园区拉动GDP增长超过3300亿元,北京市网络安全产业力争达千亿元规模,打造不少于3家年收入超过100亿元的骨干企业。到2035年,依托产业园区建成我国网络安全产业“五个基地”,即国家安全战略支撑基地、国际领先的网络安全研发基地、网络安全高端产业集聚示范基地、网络安全领军人才培育基地和网络安全产业制度创新基地。目前,工信部和北京市已组建联合工作组。据了解,接下来,国家网络安全产业园区建设的重点工作将包括打造政产学研用网络安全产业生态系统,引导龙头企业建设网络安全产业“双创”平台;推动联合建设国家级和部省级实验室,建设网络安全实训基地;设立网络安全产业园区专项基金,建立法律手段保护网络安全知识产权等。

  ——(来源:新华网)

  4.2  美国国家标准与技术研究院发布第二版《网络安全框架草案》

  12月12日消息 美国国家标准与技术研究院(NIST)发布了 NIST 网络安全框架更新的第二稿。NIST于12月5日发布了“改进关键基础设施网络安全框架”(也就是网络安全框架1.1版草案2)提议更新的第二稿。“本第二稿草案旨在澄清、改进和加强网络安全框架,扩大其价值并使其更易用。新草案融入了收到的意见,这些意见来自 2017年1月启动的公开审查流程和 2017年5月的研讨会。NIST 网络安全框架于2014年首次发布,旨在帮助公司组织,特别是关键基础设施部门管理网络安全风险。当时,NIST 发布了 “改进关键基础设施安全框架”,该文件提出了制定安全计划的网络安全标准和实践。如今,NIST 网络安全框架被认为是众多组织和企业实施的最佳实践指南。网络安全框架是根据美国前总统奥巴马发布的行政命令制定的,现在特朗普政府也认为该框架是一套由政府机构和关键基础设施运营商实施的最佳实践。特朗普现任政府发布的网络安全行政命令也要求联邦机构和关键基础设施运营商使用该框架。

  ——(来源:HackerNews)

  4.3  特朗普发布首份《国家安全战略》要做三件事保护网络安全

  12月20日消息 美国当地时间2017年12月18日下午,特朗普公布了其任职期内的首份国家安全战略报告,长达68页,其中强调本届政府在全球及外交政策层面将始终坚持“美国至上”的方针,囊括了用于改善美国国家网络安全方法的行动纲要清单。白宫方面表示:美国将“投入资源以支持并提升实现网络攻击归因的能力,确保有能力作出快速反应。”网络安全战略报告总结建议指出,特朗普政府的计划将使得美国能够更轻松地“根据需求”对敌对方实施网络行动。美国政府将与美国国会合作,应对继续阻碍即时情报与信息共享、有碍网络工具规划运营以及开发的种种挑战。一旦拥有针对网络空间内恶意行为者采取行动的机会,美国将及时获悉相关风险,但在考虑应对选项时不会故意犯险。美国将努力改善美国政府已经严重老化的 IT 基础设施。美国政府还将推动一轮“吸引、培养及挽留”各政府机构与部门网络安全专业人员队伍的努力。

  ——(来源:E安全)

  4.4 美国家信用联盟因亚马逊AWS S3配置不当,逾100GB用户敏感信息在线暴露

  12月3日消息 网络安全公司UpGuard研究人员Chris Vickery于近期发现美国国家信用联盟(NCF)托管的亚马逊AWS S3存储器因配置不当,导致逾 100G用户敏感数据在线暴露,其中包括用户姓名、地址、社保号码、银行账号以及信用报告等具体信息。据称,由美国三大知名信用机构 Equifax、Experian 与TransUnion整理的数千份客户信用报告也位于其中。UpGuard 网络分析师 Dan O’ sullivan在博客中写道:“经调查发现 NCF创建的存储库中包含个性化信贷蓝图,即以一种特定形式收集用户大量敏感信息,包括客户所抵押的贷款细节以及信用卡账单支付时间。此外,该存储库中还包含了NCF员工访问客户记录,以及屏幕监控程序记录的所有计算机桌面视频。然而不管怎样,所有在线泄露的数据都极有可能遭黑客恶意利用,从而导致客户个人财产被窃。”

  ——(来源:HackerNews)

  4.5 白宫将5G网络部署列为国家安全首要任务

  12 月 20 日消息 据外媒报道,白宫在最新发布的 2017 年 12 月国家安全战略报告中“改善美国基础设施”部分内容表示,5G 网络将在全球范围内部署以此来改善美国的数字基础设施。据了解,报告部分内容将关注点放在经济上——“经济安全即国家安全”。白宫列出了一系列旨在振兴美国经济的优先行动,5G 网络部署便是其中一个。不过 5G 并不是该份报告中提及的唯一一项技术,在国土安全版块,白宫还将“反网络犯罪”也列入了优先行动,并称将使用复杂调查工具来破坏犯罪分子利用网络市场、加密货币和其他非法活动工具的能力。报告还发出呼吁,美国将需要通过把安全和经济增长放在优先位置以此来让自己在研究、技术、发明和创新领域处于领先地位。此外,报告还提到了加密、数据科学、基因编辑、先进计算、自主技术、纳米技术以及人工智能等新兴技术

  ——(来源:cnBeta网)

  关于国家互联网应急中心吉林分中心(JLCERT)

  国家互联网应急中心吉林分中心的全称是国家计算机网络应急技术处理协调中心吉林分中心(Jilin Branch of National Computer network Emergency Response technical Team/Coordination Center of China, JLCERT)成立于2001年1月,是国家计算机网络应急技术处理协调中心(CNCERT/CC,<http://www.cert.org.cn/>)在吉林省的分支机构,行政隶属于吉林省通信管理局,在CNCERT/CC和吉林省通信管理局的领导下,具体负责协调吉林省各互联网运营企业处理省内公共互联网上的安全紧急事件,为省内公共互联网、省内主要网络信息应用系统以及关键部门提供计算机网络安全的监测、预警、应急、防范等安全服务和技术支持,及时收集、核实、汇总、发布有关的互联网安全信息,组织省内互联网运营企业及有关部门进行网络安全方面的技术交流与合作。

  联系我们

  如果您对JLCERT《吉林省互联网网络安全情况通报》有何意见或建议,欢迎与我们交流。

  网址:www.jlca.gov.cn

  Email:jlcert@cert.org.cn

  电话:80982910