CCERT2015年12月:飞塔防火墙被曝存“后门”漏洞

  2016年寒假春节期间教育网运行平稳,未发现影响严重得安全事件。

  由于寒假期间教育网在线用户数量较平常大幅减少,因此相关的投诉事件数量也大幅地减少。不过由于各类网站系统属于长期在线的,因此与网站入侵有关的事件数量还是高位运行。

  2月没有新增影响比较严重的木马蠕虫病毒。

  近期新增严重漏洞评述:

  1月和2月需要关注的漏洞有如下这些:

  1.微软1月和2月共发了22个例行的安全公告(1月9个,2月13个),这其中12个为严重等级,10个为重要等级。这些公告共修补了包括Windows系统内核、IE浏览器、Office软件、微软Edge、Exchange Server、.NET Framework及FlashPlayer中的66个漏洞。用户应该尽快使用Windows的自动Update功能更新相应补丁程序。漏洞的详细信息请参见:

  https://technet.microsoft.com/zh-cn/library/security/ms16-jan.aspx

  https://technet.microsoft.com/zh-cn/library/security/ms16-feb.aspx

  2.Oracle公司于1月发布了今年第一季度的例行安全公告,此次公告修补了Oracle公司产品中248个安全漏洞,涉及的产品包括:Oracle数据库(10个)、中间件产品Fusion Middleware(27个)、企业管理器网格控制产品OracleEnterprise Manager Grid Control(33个)、电子商务套装软件OracleE-Business Suite(78个)、供应链套装软件Oracle SupplyChain Products Suite(5个)、PeopleSoft产品(11个)、JDEdwards产品(7个)、Virtualization(9个)、CommunicationsApplications(5个)、RetailApplications(9个)、iLearning(1个)、JavaSE(8个)、OracleSun系统产品(23个)和MySQL数据库(22)。用户应该尽快更新相应的补丁程序。安全公告的详细信息请参见:http://www.oracle.com/technetwork/topics/security/cpujan2016-2367955.html

  3.FortiGate(飞塔防火墙)是Fortinet(飞塔)公司推出的网络防火墙产品,在国内高校网络中使用的范围较广。近期,Fortinet(飞塔)公司发布声明称在内部审查时发现了FortiGate防火墙存在一处“后门”漏洞,漏洞形成的原因是由于FortiGate防火墙Fortimanager_Access用户的密码采用较为简单的算法来生成,攻击者通过分析破解后可直接获得认证的最高权限(root)权限,进而控制防火墙设备。由于防火墙设备多数都放置在网络出口处,因此控制了防火墙就可能导致整个网络被控制。从厂商公布的信息显示受影响的系统版本为4.3.0-4.3.16,5.0.0-5.0.7版本。目前厂商已经发布了更新版本来修补这些漏洞,建议使用了FortiGate防火墙的用户尽快确认自己系统的版本,及时修补相关漏洞。

CCERT2015年12月:飞塔防火墙被曝存“后门”漏洞

  4.Glibc是GNU发布的libc基础库,几乎其他任何运行库都依赖Glibc库。Glibc2.9-2.22版本中的getaddrinfo()函数存在一个栈缓冲区溢出漏洞,攻击者可以利用此漏洞执行任意代码。利用此漏洞需要受影响应用调用getaddrinfo()函数,并且攻击者可以控制传递给该函数的恶意域名同时伪造一个负责解析恶意域名的DNS服务器。由于Glibc属于基础应用,很难完整地评估出来系统中到底有多少服务使用到这个库,我们建议用户尽快更新自己系统中的Glibc库到最新版本。需要更新的包括各类常用的类Unix系统,包括redhat、CentOS、ubuntu、Debian等,以及一些使用Unix系统开发的原生系统,如网络设备的操作系统等。(作者单位为中国教育和科研计算机网应急响应组)

发表评论