安全公告

当前显示第 1 页。
Team Viewer后门事件预警 - 2019年10月12日

近期监测发现:有境外黑客组织APT41对TeamViewer进行了网络攻击,并成功拿下TeamViewer的后台管理系统,使得黑客组织可以访问并控制任何安装了TeamViewer的客户端。

 

建议防护措施:

1.近期停止使用TeamViewer软件在防火墙中禁止用于TeamViewer 远程通讯端口 5938

2.打开防火墙,设置禁止teamviewer.com 访问

3. 网管在路由器开启权限,禁止teamviewer.com进出

4. 近期停止使用TeamViewer远程管理软件

鉴于上述情况可能引发安全事件,请各学校开展相应检查工作。

 相关链接
Magento 加密问题漏洞 - 2019年8月16日

Magento是美国Magento公司的一套开源的PHP电子商务系统。该系统提供权限管理、搜索引擎和支付网关等功能。

Magento 2.1.18之前的2.1版本、2.2.9之前的2.2版本和2.3.2之前的2.3版本中存在加密问题漏洞。该漏洞源于网络系统或产品未正确使用相关密码算法,导致内容未正确加密、弱加密、明文存储敏感信息等。
 相关链接
远程桌面服务中的蠕虫漏洞警告 - 2019年8月15日
微软发布了一系列针对远程桌面服务的补丁,包括两个关键的RCE漏洞:CVE-2019-1181 和 CVE-2019-1182 。与之前修复的“BlueKeep”漏洞(CVE-2019-0708)类似,这两个漏洞也可以实现“蠕虫”效果,这意味着恶意软件可以利用这些漏洞并允许用户在易受攻击的主机之间进行交互而无需用户交互。
受影响的Windows版本包括:

Windows 7 SP1
Windows Server 2008 R2 SP1
Windows Server 2012
Windows 8.1
Windows Server 2012 R2
所有版本的Windows 10(包括服务器版本)
Windows XP,Windows Server 2003和Windows Server 2008不受此漏洞的影响,并且远程桌面协议(RDP)不受影响。

微软一直关注自己产品的安全性,并发现了这些漏洞,因为它不断增强远程桌面服务的安全性。目前,我们知道没有证据表明第三方已经掌握了这些漏洞。

由于蠕虫级漏洞会带来严重的安全风险,因此您应该尽快修复受影响的系统。您可以通过Microsoft安全更新指南下载该修补程序。如果启用了自动更新,则还会自动修补相关产品。

如果受影响的系统启用了网络级别身份验证(NLA),则还可以部分缓解这些安全风险。启用NLA后,受影响的系统可以防御利用此漏洞的“蠕虫”恶意软件或高级恶意软件威胁,因为NLA要求在触发漏洞之前对运营商进行身份验证。但是,如果攻击者具有有效凭据并且可以通过身份验证,则受影响的系统仍然存在RCE风险。
 相关链接