虚拟化平台软件安全需重点关注

10月教育网整体运行平稳,未发现影响严重的安全事件。网站安全事件数量较9月略有下降。

2020 年 9~10 月 CCERT安全投诉事件统计

在病毒与木马方面,近期需要关注的还是各种勒索病毒。值得注意的是,勒索病毒的攻击目标已经逐步从个人电脑向大型系统转变,因为攻击后者获取非法收益的概率要远高于前者。这里说的大型系统包括服务器系统和各类数据存储系统(如NAS)。

近期新增严重漏洞评述

1. 微软2020年10月的月度例行安全公告共修复了微软旗下多款产品中存在的89个安全漏洞,涉及Windows操作系统、Office办公软件等多个产品。

其中需要关注的是Windows TCP/IP远程代码执行漏洞(CVE-2020-16898),Windows系统在TCP/IP协议实现过程中存在缺陷,攻击者可以构造并发送恶意的ICMPv6(路由通告)数据包在系统上执行任意代码,从而完全控制相关系统。

基于上述漏洞的危害,建议用户尽快使用系统自带的安全更新功能进行自动更新。漏洞的详情请参见:

https://msrc.microsoft.com/update-guide/en-us/releaseNote/2020-Oct

2. 10月Oracle发布了2020年四季度的安全更新,修复了其多款产品存在的402个安全漏洞。

受影响的产品包括:

  • Oracle Database Server数据库(18个)

  • Oracle Big Data Graph(1个)

  • Oracle REST Data Services(5个)

  • Oracle TimesTen In-Memory Database(4个)

  • Oracle Communications Applications(9个)

  • Oracle Communications(52个)

  • Oracle Construction and Engineering(9个)

  • 电子商务套装软件Oracle E-Business Suite(27个)

  • Oracle Enterprise Manager(11个)

  • Oracle Financial Services Applications(53个)

  • Oracle Food and Beverage Applications(4个)

  • 中间件产品Fusion Middleware(46个)

  • Oracle GraalVM(1个)

  • Oracle Health Sciences Applications(4个)等

这其中需要特别关注的是WebLogic的系列漏洞(CVE-2020-14825、CVE-2020-14841、CVE-2020-14882),WebLogic是Oracle公司的一个轻量化的开发平台,支持应用从开发到生产的整个过程管理,WebLogic的T3和IIOP协议中存在安全漏洞,可能导致远程代码执行。建议相关的管理人员尽快根据自身的使用情况进行安全更新。

3. Vmware ESXi是目前使用最为广泛的虚拟化平台软件之一。

Vmware ESXi存在一个可以远程代码执行的安全漏洞,攻击者可通过访问ESXi宿主机上的427端口触发OpenSLP服务中的“use-after-free ”,从而导致远程代码执行,获取服务器系统权限,最终控制目标服务器。

ESXi6.5、ESXi6.7、ESXi7.0、VMware Cloud Foundation (ESXi) 3.x、VMware Cloud Foundation (ESXi) 4.x均受次漏洞的影响。

目前Vmware厂商已经在最新版本中修补了上述漏洞,建议ESXi的使用者尽快将自己的ESXi版本升级到最新。

4. Adobe在10月发布了安全更新,以解决Adobe Flash Player中存在的一个远程代码执行漏洞(CVE-2020-9746),攻击者可以通过诱骗受害者访问特定网站并简单地在HTTP响应中插入恶意字符串来利用此漏洞,从而以当前用户的身份执行任意代码。

目前官方已经在Flash Player 32.0.0.445版本中修补了相关的漏洞,建议用户尽快进行更新。需要提醒的是,Adobe将于2020年12月31日后停止对Flash Player的产品更新和支持。

安全提示

虚拟化已经是当前网络应用的基础,它大大降低了运维的成本,提升了资源的利用效率。

因此虚拟化平台本身的安全也已经成为当下关注的重点,提供底层虚拟化平台的软件一旦出现安全问题,可能影响到平台上所有的系统安全。

做好底层平台的安全措施(如不要把平台暴露在公共网络中),并及时更新平台软件的版本是安全基本要求。

来源:《中国教育网络》杂志

(0)

相关推荐

  • 紧急发布:VMware vSphere 勒索病毒的应对之策

    一.事件追踪 近日,一篇名为<针对VMware vSphere的勒索病毒已经出现>的博文引起了大家的广泛关注.虚拟化系统一直被认为具有较高的安全性,但此次事件中,尽管该系统客户现有存储每天 ...

  • VirtualBox 与 VMware,哪个是虚拟化最佳选择?

    尽管 VMware 是虚拟化解决方案的市场领导者,但对于具有企业级支持的开源替代方案(例如 Oracle 的 VirtualBox),仍有一些话要说. 本文着眼于这些跨国虚拟化和网络巨头在比较他们的虚 ...

  • 教育网安全观察丨云平台安全防御需重点关注

    5月,教育网运行正常,未发现影响严重的安全事件,整体投诉事件数量呈下降趋势.近期没有新增需要关注的病毒木马信息,需要防范的还是各类勒索病毒. 2021年4月~5月CCERT安全投诉事件统计 近期新增严 ...

  • 8-28晚评:三大指数今全力冲刺,震荡点位需重点关注!

    盘面小结 大盘指数:3362点:涨:0.93%:今天大盘高开高走,收中阳线. 成交量3053亿比上一个交易日的2271亿多了782亿: 盘中热点板块是:证券,次新股和矿物质品:而银行,免疫医疗和食品饮 ...

  • 购买理财产品将发生变化 个人投资者需重点关注哪些?

    日前,中国银保监会发布<理财公司理财产品销售管理暂行办法>(以下简称<办法>),要求切实保护投资者合法权益,同时明确了理财产品销售机构范围.强化了理财产品销售流程管理. &qu ...

  • CPI、PPI出现分化,大宗商品和猪肉价格需重点关注

    CPI.PPI出现分化, 大宗商品和猪肉价格需重点关注 国家统计局6月9日公布的数据显示,2021年5月份,国居民消费价格同比上涨1.3%,环比下降0.2%.1-5月平均,全国居民消费价格比去年同期上 ...

  • 太原铺专家商铺转让平台创业者需注意的几个点

    创业可以说是很多人的梦想,如果你正在计划创业,或者有创业的打算,铺专家今天给你分享几点实用性的建议. 创新思维 不管你所处那个行业,那个职位,都是需要创新的,只有带着"创新思维"投 ...

  • IPO申报全面收紧!企业需重点关注财务尽职调查

    如果没有火眼金睛,那些企业的财务报表就会成为让人欢喜让人忧的兴奋剂.因此,财务尽调是投资的一门科学,也是一门艺术. 以"核算账户资金时存在错误"为由,康美药业299亿现金消失不见, ...

  • VMware 虚拟化平台巡检细则和方法

    1.1 检测多个主机之间是否有相同的软件版本 巡检项目 巡检办法 结果 检测多个ESXi主机间是否有不同的软件版本 Ø通过图形化方法: 为了获得ESXi主机的版本信息,使用VS Client,点击给定 ...

  • 航运业资源共享平台仍需时日

    当前社会,随着Uber.Airbnb.OfO等为代表的互联网资源共享平台迅速壮大,共享经济模式已然渗透到百姓的生活中,成为引领经济发展的新途径. 何为共享经济模式?共享经济模式是一种依托移动通讯技术, ...

  • 想选一个靠谱的教育直播平台,需从这两个方面来进行对比

    在直播风口的到来之前,在线教育已经布局了直播许久,但直到疫情爆发之后,在线教育直播才得到重视,而这也得益于5G技术的商用.然而如今在线教育直播行业的竞争也越发激烈,在此环境下,教培机构如何选择一个靠谱 ...