CERNET之窗 | CCERT月报:Cisco视频会议系统奇葩漏洞曝光
寒假及春节期间教育网运行平稳,未发现影响严重的安全事件。
寒假期间随着网络上活跃主机数的减少,安全事件的数量也大幅下降。近期没有新增影响比较严重的木马蠕虫病毒。
2月需要关注的漏洞有如下这些:
1.微软今年1、2月发布的例行安全公告共5个,其中2个为严重等级,3个为重要等级,公告的数量较2016年同期大幅减少,其中2月仅发布了一个安全公告。这些公告共修补了Windows系统、Edge浏览器、Office软件中的3个安全漏洞及Flash Player中的25个安全漏洞。建议用户尽快使用系统的自动更新功能更新相关的系统及程序。公告的详细信息:https://technet.microsoft.com/zh-cn/library/security/ms17-jan.aspx及https://technet.microsoft.com/zh-cn/library/security/ms17-feb.aspx。
2.Adobe公司1、2月针对旗下Flash Player产品发布了两个安全公告(apsb17-02、apsb17-04),用于更新Flash Player软件中存在的25个安全漏洞,这些漏洞可能导致远程任意代码执行,用户应该尽快更新自己Flash Player的版本。此外Adobe公司还发布了公告apsb17-01用于更新其Adboe Acrobat/Reader阅读编辑软件中的32个漏洞,用户应根据自己的使用情况选择版本更新。
相关公告的信息请参见;https://helpx.adobe.com/security/products/acrobat/apsb17-01.html、https://helpx.adobe.com/security/products/flash-player/apsb17-02.html、https://helpx.adobe.com/security/products/flash-player/apsb17-04.html。
3.服务器信息块(SMB)是一个网络文件共享协议,它允许应用程序和终端用户从远端的文件服务器访问文件资源。微软Windows操作系统未能正确处理来自服务器(SMB)的流量导致存在一个缺陷,即Windows客户端无法正确处理一个包含了太多字节的特制服务器响应(在SMB2TREE_CONNECT响应结构中的定义),最终可能会引起系统崩溃(蓝屏死机)。攻击者可以引诱用户使用SMB客户端访问恶意的SMB服务器,从而利用漏洞。该漏洞影响了Windows最新的版本(win8.1和win10)。目前微软还未给出补丁程序,建议用户近期要谨慎使用SMB协议,并随时关注厂商的更新动态。
4.Cisco WebEx是浏览器扩展插件,主要用于让浏览器更好地支持Cisco的视频会议系统。最近该插件被披露出存在远程代码执行漏洞。由于该插件有问题的函数是内嵌在Iframe中的,因此只需用户访问了有攻击代码的网页,无需过多交互漏洞就能在后台被利用。目前厂商已经针对该漏洞发布了补丁程序,建议使用了Cisco视频会议系统的学校联系厂商进行更新,并通过多种渠道通知安装了相应插件的用户进行更新。
5.Node.js是一个Javascript运行环境(runtime),它封装了Google的V8引擎,用来快速执行Javascript脚本。Node.js反序列化模块node-serialize库中的unserialize()函数未做安全处理,该漏洞通过传递调用Java Script IIFE函数表达式的方式实现远程任意代码执行的效果。攻击者可通过远程攻击获得当前服务器运行环境权限,由于node.js的执行权限要求,多数时候它都是以root的身份进行安装的,这将导致漏洞直接威胁到操作系统的安全。Node.js是目前比较热门的一个前端解决方案,比较典型的应用是一款名为Express的Web应用开发框架。目前官方还没有针对该漏洞发布补丁程序,建议用户关注自己新开发的或是新启用的业务系统是否使用了node.js技术,如已用该技术,应该尽快采取措施防范,并随时关注官方的更新。
作者单位为中国教育和科研计算机网应急响应组