您的位置:首页 > 互联网

奇安信CERT2月安全监测报告:高危漏洞占比增至49%

发布时间:2020-03-18 11:24:00  来源:互联网     背景:

  近日,奇安信CERT发布了2020年2月安全监测报告。今年2月,奇安信CERT共监测到2058个漏洞,较一月份减少553个。根据漏洞危害级别、实际影响范围、舆论热度等研判标准和流程,奇安信CERT对其中45个漏洞进行了定级,较为重要的32个漏洞生成了漏洞户口(包括基本信息、漏洞描述、利用条件、影响版本、检测方法以及修复方法等,详细信息可查看报告全文)。

  报告显示,在45个定级的漏洞中,高危漏洞共22个,占比约为了49%;中危漏洞共13个,占比为29%;低危漏洞共10个,占比约为22%。这些漏洞大多具有以下特点:漏洞危害大、漏洞利用条件易满足、漏洞影响范围较广等。相比一月份而言,高危漏洞比例上升了12个百分点,几乎占据了总定级漏洞数的一半,潜在风险持续上升。

image.png

  从漏洞类型来看,在2月份定级过的45个漏洞中,主要漏洞类型为远程代码执行,共26个,其占比为58%。其次为权限提升/绕过、文件读取、拒绝服务,占比分别为18%、9%、7%。

image.png

  从漏洞的舆论热度来看,热度最高的漏洞为Microsoft Exchange远程代码执行漏洞(CVE-2020-0688)。据奇安信A-TEAM分析显示,成功利用此漏洞时,受此漏洞影响的Exchange服务器,将被攻击者完全控制,能被其用来执行任意代码、任意窃取或伪造公司电子邮件通信。目前,微软已经发布了相关安全补丁,鉴于漏洞细节已经公开,随时可以被利用,奇安信CERT建议用户尽快安装补丁。

  奇安信天眼、虚拟化安全管理平台、安域、新一代智慧防火墙等产品已经支持利用该漏洞的攻击检测。奇安信客户应尽快升级规则库至最新版本。

image.png

  图:2月漏洞热度top10

  除Microsoft Exchange远程代码执行漏洞外,奇安信CERT综合漏洞热度、危害程度等信息,对达到了奇安信CERT安全风险等级标准的18个漏洞(含1个历史漏洞)发布了另外7次安全风险通告,详细信息如下:

  (1)思科设备多个高危漏洞安全风险通告

  奇安信CERT监测到思科近期发布的安全通告中包含5个针对CDP(思科发现协议)的高危漏洞。据分析显示,这些漏洞几乎影响所有的思科产品,包括路由器、交换机、IP电话、监控设备等。这些漏洞无需任何用户交互即可完全控制设备。思科官方已经针对这些漏洞发布了安全更新,建议用户尽快安装。

  (2)Apache Dubbo反序列化漏洞安全风险通告

  奇安信CERT分析发现,该漏洞的主要原因在于当Apache Dubbo启用HTTP协议之后,Apache Dubbo在接受来自消费者的远程调用请求的时候存在一个不安全的反序列化行为,可导致远程任意代码执行。目前,官方已经发布相关安全更新,建议用户尽快安装。另外,奇安信网站云防护系统(安域)、奇安信天眼等产品已经支持该漏洞攻击的检测,建议尽快更新规则库至最新版本。

  (3)微软多个产品高危漏洞安全风险通告

  本月例行补丁日,微软发布了多大99个漏洞的补丁程序,其中,12个远程代码执行漏洞被微软官方标记为紧急漏洞。且有迹象表明,部分漏洞已有公开PoC和在野攻击行为,建议用户尽快完成补丁安装。

  (4)微软SQL Server Reporting Services远程代码执行漏洞安全风险通告

  SQL Server Reporting Services中存在一个远程代码执行漏洞,成功利用此漏洞的攻击者可在 Report Server 服务帐户上下文中执行任意代码。目前,此漏洞的PoC已经在互联网公开,鉴于漏洞危害较大,建议客户尽快安装更新补丁。

  (5)Apache Tomcat 服务器文件包含漏洞安全风险通告(包含三次更新)

  CNVD 漏洞公告称 Apache Tomcat 服务器存在文件包含漏洞,攻击者可在未授权的情况下远程读取或包含Tomcat上webapp目录下的任意文件。若服务器端同时存在文件上传功能,攻击者可进一步结合文件包含实现远程代码的执行。目前此漏洞的PoC已经公开公开建议客户尽快升级到最新版本或采取临时缓解措施。另外,奇安信新一代智慧防火墙、虚拟化安全管理平台、开源卫士等多款产品已经支持该漏洞攻击检测,建议客户第一时间更新规则库至最新版本。

  报告全文下载可访问:https://www.qianxin.com/threat/reportdetail?report_id=95

    关于奇安信CERT

  奇安信CERT成立于2016年,是奇安信旗下的网络安全应急响应平台,平台旨在第一时间为客户提供漏洞或网络安全事件安全风险通告、响应处置建议、相关技术和奇安信相关产品的解决方案。

    关于奇安信A-TEAM

  团队主要致力于Web渗透、APT攻防、对抗,前瞻性攻防工具预研。从底层原理、协议层面进行严肃、有深度的技术研究,深入还原攻与防的技术本质,曾多次率先披露 Windows域、Exchange、WebLogic、Exim等重大安全漏洞,第一时间发布相关漏洞安全风险通告及可行的处置措施并获得官方致谢。

特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。


返回网站首页

本文评论
华为发文:方舟来了,快上船 方舟开源官网上线
早在前两天,华为就放出消息,宣布方舟编译器即将开源。但直到今天下午,方舟编译器开源官网才上线......
日期:09-01
V粉专属节日再度来袭,一月实力宠粉,多重惊喜等你来领走
在2020年这个明媚的一月,限时3天的超级V粉节再度启动,前些天,全国6城联动举办的2019年度vivo粉丝......
日期:01-09
腾讯教育与英特尔达成全方位战略合作 共建智能教育应用平台
12月4日,在首届MEET教育科技创新峰会期间,腾讯教育与英特尔签署战略合作协议。未来,双方将以&ldq......
日期:12-05
年末大促丨多模态AI开发利器华为云HiLens Kit直降600元还送豪礼
12月12日起,华为云宣布开启“华为云12.12会员节”年末回馈活动,超值优惠让利企业,与百......
日期:12-16
逛国美33周年生活家电专场 健康“晨时光”从早规划
2019年转眼就要过去,这一年里你是否收获满满,每天忙碌的工作和学习是否让你疲于奔命,其实,养成......
日期:12-12
荣耀V30助阵苏宁荣耀超品日 以旧换新最高补贴2000元
12月5日,苏宁与荣耀联合举办苏宁易购超级品牌日,给用户带来全场最高立省1900元,以旧换新最高补贴......
日期:12-06
集齐66个新锐品牌,天猫双11好奇心会场成天猫新锐品牌爆发场
2019年新消费与新品牌概念被炒得沸沸扬扬。人们的观点无非是,新消费浪潮来袭,新品牌的春天来了。...
日期:11-12
Tmall China Cool时装秀再现 天猫国潮来了传递中国品牌时尚态度
国潮崛起正在成为中国时尚的代名词,除了常驻时装周的华人设计师品牌数量逐年上升,越来越多的中国......
日期:02-25
新春之际,西瓜视频免费上线经典年代剧《大宅门》
随着假期延长,西瓜视频从2月1日0点起,起免费上线经典年代剧《大宅门》。...
日期:02-02
工业互联网如何赋能高端制造?
2019年,工业互联网首次进入政府工作报告,2019政府工作报告专门提及“打造工业互联网平台,拓......
日期:08-18
老撕鸡:游戏主播还是生活vlogger?我都要
什么样的创作人才能在西瓜视频走红?拥有百万粉丝,单条视频下的评论超过千条,靠拍视频月收入过万,......
日期:08-20
华云数据参与中国云安全联盟《SDP标准规范1.0》制定
近日,《SDP标准规范1.0》正式发布。此规范由中国云安全联盟(C-CSA)秘书处组织CSA大中华区SDP工作组......
日期:05-29
关于根证书与中间证书你该知道……
什么是根证书?什么是中间证书?提到这些,相信即使是获取并安装了SSL证书的人也会一脸懵。...
日期:10-23
Soul暖心社交:一句话证明你很幸福
平等、善意、高效,是Soul App作为智能社交网络平台始终的愿景。八月中旬,Soul App发起了一项名为...
日期:08-23
暑假成为“烧钱季”?假期辅导,让阿尔法蛋成为你的好帮手
“十年树木,百年树人”。父母们深谙此道,在本应五彩缤纷的暑假里,带孩子们奔波于一个又一......
日期:08-08
【重大更新】葡萄城报表模板库新增21张报表模板 加入报表导出功能!
葡萄城报表模板库(https://www.grapecity.com.cn/solutions/library)是葡萄城推出的一款完全免费的......
日期:03-18
智能外呼平台、多个专题地图、携手开发者集思广益…百度多举措助力社区防疫
全面打响疫情防控阻击战后,社区走在基层防疫的第一线,如何发挥社区群防群控优势、遏制疫情蔓延势......
日期:02-14
扬天S550实测:给vlog视频剪辑师的超值选择
短视频的火爆,引发了全民拍视频的浪潮。vlog经过2019年的发展,现已成为短视频拍摄、传播的一种重......
日期:02-20
男子身份证从未离手却被人办了52个手机号
10月21日消息 据北京青年报报道,吴先生近日到中国移动营业厅办理手机套餐业务时,发现自己的身份证......
日期:10-21
科技巨头正在变成工业巨头
互联网经济是实打实的实体经济,现在的科技巨头都快要变成工业巨头了。...
日期:09-27