漏洞安全漏洞

CCS技术通告TechnicalInformation(2020年)技术通告第62号总第496号2020年11月03日(共2+6页)发:船东、船舶管理公司,CCS各分社和验船师/审核员关于预防勒索软件网络关于预防勒索软件网络关于预防勒索软件网络关于预防勒索软件网络攻击及通报网络安全预警信息的通告攻击及通报网络安全预警信息的通告攻击及通报网络安全预警信息的通告攻击及通报网络安全预警信息的通告随着数字化技术的发展,受疫情影响及利益推动,对网络威胁应对迟缓的航运业已成为网络犯罪组织优先攻击的目标.
据统计,自今年2月以来,针对航运业的网络安全袭击数量增加了400%.
8月15日,全球著名邮轮公司遭受勒索软件攻击,攻击者加密其部分信息技术系统,并窃取了部分文件;9月28日,某集装箱运输和海运公司的信息系统遭受勒索软件攻击,致使公司在中国上海等办事处的服务中断,被迫关闭网络服务,被迫采用手工操作处理业务订单.
3日后,国际海事组织(IMO)宣称,其IT系统遭受网络攻击,导致包括IMO公共网站和其它基于网络的服务在当日无法使用.
根据网络威胁情报分析,勒索软件正转向通过购买网络接入点和已经泄露的渗透目标的方法部署恶意代码,该方式加快了网络攻击过程,使网络犯罪分子能够更快、更有效地达成目的.
因此,CCS建议船东、船舶管理公司关注威胁情报,及时排查和修补系统漏洞,提升防御能力以降低风险,并做好以下防范措施:1、加强员工安全意识培训;2、勒索软件入侵后,应及时断网,并第一时间联系安全部门或公司进行应急处理;3、及时对系统及各个服务组件进行版本升级和补丁更新;4、在网络边界部署安全设备,如防火墙、IDS、邮件网关等;5、不轻信网络消息,不浏览不良网站、不随意打开邮件,不随意运行可执行程序;6、明确各服务器的角色访问权限,合理设置服务器端文件的访问权限;7、做好文件数据备份工作,及时备份数据并确保数据安全,严格控制数据访问权限;8、做好其他常规安全工作,及时关注IMO、IACS及CCS网站陆续推出的相关指导性文件.
请有关船东、船舶管理公司关注本通告内容.
本通告在中国船级社网站(www.
ccs.
org.
cn)上发布,并由各分社转发所辖区域内的有关船东、船舶管理公司.
实施过程中如有疑问,可与CCS科创试验中心联系,具体联系方式如下:张旋武,联系电话:(+86)10-58113439/19520307720邮箱:zhangxuanwu@ccs.
org.
cn邓林义,联系电话:(+86)10-58112320/15010318271邮箱:lydeng@ccs.
org.
cn特此通告.
:::漏洞详情漏洞详情漏洞详情漏洞详情发布单位发布单位发布单位发布单位漏洞编号漏洞编号漏洞编号漏洞编号发布内容发布内容发布内容发布内容涉及产品涉及产品涉及产品涉及产品修复建议修复建议修复建议修复建议MicrosoftCVE-2020-16898CVE-2020-16919CVE-2020-16897CVE-2020-16914CVE-2020-16921CVE-2020-16930CVE-2020-16933CVE-2020-16938CVE-2020-16947CVE-2020-16955漏洞为远程代码执行漏洞.
包括Excel、Outlook、Windows图形组件和WindowsTCP/IP堆栈等,其中WindowsTCP/IP堆栈跟踪为CVE-2020-16898.
该漏洞存在于WindowsTCP/IP堆栈中.
攻击者可以通过网络连接将恶意的ICMPv6路由器广播数据包发送到未打补丁的系统,从而在目标服务器或客户端上执行任意代码.
Windows10Version1709、Version1803、Version1809、Version1903、Version1909、Version2004,WindowsServer2019,WindowsServer2019(ServerCoreinstallation),WindowsServerversion1903(ServerCoreinstallation)、version1909(ServerCoreinstallation)、version2004(ServerCoreinstallation)微软官方下载相应补丁进行更新.
CVE-2020-17022漏洞是由于MicrosoftWindowsCodecs库在处理内存对象的方式中存在一个远程代码执行漏洞.
攻击者可以使用恶意构造的图像文件来利用此漏洞.
成功利用此漏洞的攻击者可以在目标系统上执行任意代码.
Windows10Version1709、Version1803、Version1809、Version1903、Version1909、Version20041.
下载微软官方已经发布更新补丁进行更新;2.
通过禁用ICMPv6RDNSS来缓解风险.
CVE-2020-17023攻击者可以通过诱使用户打开恶意的"package.
json"文件来利用此漏洞.
成功利用此漏洞的攻击者可以在当前用户的上下文中运行任意代码.
如果当前用户使用管理用户权限登录,则攻击者可以控制整个系统,例如安装程序、查看、更改或删除数据、创建具有完全用户权限的新帐户等.
VisualStudioCode1.
50.
1之前的版本AdobeCreativeCloudDesktopApplicationCVE-2020-24422漏洞允许攻击者在运行脆弱软件版本的设备上执行任意代码.
CreativeCloudDesktopApplication5.
3(oldinstaller)之前的版本和2.
2(newinstaller)之前的版本建议升级至最新版本.
AdobeInDesignCVE-2020-24421AdobeInDesign16.
0之前的版本AdobeMediaEncoderCVE-2020-24423AdobeMediaEncoder14.
5之前的版本AdobePremiereProCVE-2020-24424AdobePremierePro14.
5之前的版本AdobePhotoshopCVE-2020-24420Photoshop21.
2.
3之前的版本AdobeAfterEffectsCVE-2020-24418CVE-2020-24419AdobeAfterEffects17.
1.
3之前的版本AdobeAnimateCVE-2020-9747CVE-2020-9748CVE-2020-9749CVE-2020-9750AdobeAnimate21.
0之前的版本AdobeMarketoCVE-2020-24416漏洞为跨站点脚本(XSS)漏洞,该漏洞可能导致浏览器中任意执行JavaScript脚本.
MarketoSalesInsightSalesforce1.
4357之前的版本AdobeDreamweaverCVE-2020-24425漏洞会导致当前登录用户的使用权限提升.
AdobeDreamweaver21.
0之前的版本AdobeIllustratorCVE-2020-24409CVE-2020-24410CVE-2020-24411CVE-2020-24412CVE-2020-24413CVE-2020-24414CVE-2020-24415漏洞允许攻击者在运行脆弱软件版本的设备上执行任意代码,在设备上进行读写操作或导致内存损坏.
Illustrator202025.
0之前的版本CiscoCVE-2020-3554CVE-2020-3373CVE-2020-3528CVE-2020-3529CVE-2020-3572CVE-2020-3304CVE-2020-3436CVE-2020-3456CVE-2020-349CVE-2020-3562CVE-2020-3571CVE-2020-3550CVE-2020-3549CVE-2020-3410CVE-2020-3499CVE-2020-3577CVE-2020-3514CVE-2020-3533CVE-2020-3563Cisco此次发布的安全漏洞中,涉及思科Firepower威胁防御(FTD)、CiscoFirepower机箱管理器(FCM)和自适应安全设备(ASA),部分严重漏洞如下:CiscoFXOSFCM跨站请求伪造漏洞跨站请求伪造漏洞跨站请求伪造漏洞跨站请求伪造漏洞((((CVE-2020-3456))))是CiscoFirepower可扩展操作系统(FXOS)中CiscoFirepower机箱管理器(FCM)中的一个漏洞.
它是由于FCM接口的CSRF保护不足.
攻击者通告诱导目标用户单击恶意链接,从而进行跨站点请求伪造(CSRF)攻击.
成功利用此漏洞的攻击者能够发送任意请求,这些请求中可能包括未经目标用户授权的操作.
CiscoFMC拒绝服务漏洞拒绝服务漏洞拒绝服务漏洞拒绝服务漏洞((((CVE-2020-3499))))是思科Firepower管理中心(FMC)许可服务中的漏洞,它是受影响的系统对资源值的不正确处理导致的.
远程攻击者可利用此漏洞造成拒绝服务(DoS).
攻击者可以通过向目标系统发送恶意请求来利用此漏洞.
成功利用此漏洞可能使得受影响的系统不再响应.
CiscoFTDTCPFlood拒绝服务漏洞拒绝服务漏洞拒绝服务漏洞拒绝服务漏洞((((CVE-2020-3563))))是CiscoFirepower威胁防御(FTD)的数据包处理功能中的漏洞,它是内存管理效率低下造成的.
远程攻击者可利用此漏洞造成拒绝服务(DoS).
攻击者通过向受影响的设备上的特定端口发送大量TCP数据包来利用此漏洞.
攻击者成功利用此漏洞可能使得系统内存耗尽,导致设备重新加载.
在non-appliancemode下的ASA设备中的Firepower2100系列设备Firepower4100系列设备Firepower9300系列设备使用连接许可的任何Cisco设备上运行的CiscoFMCFTD6.
2.
3及之前版本FTD6.
3.
0-FTD6.
6.
0建议升级软件.
思科已经发布了CiscoUnifiedCCXsoftwarereleases12.
5(1)及更高版本.
ApacheKylinCVE-2020-13937漏洞是由于Kylin使用的静态API存在安全漏洞,成功利用此漏洞的攻击者无需任何身份验证就可以暴露Kylin的配置信息.
Kylin2.
0.
0、2.
1.
0、2.
2.
0、2.
3.
0、2.
3.
1、2.
3.
2、2.
4.
0、2.
4.
1、2.
5.
0、2.
5.
1、2.
5.
2、2.
6.
0、2.
6.
1、2.
6.
2、2.
6.
3、2.
6.
4、2.
6.
5、2.
6.
6,Kylin3.
0.
0-alpha、3.
0.
0-alpha2、3.
0.
0-beta、3.
0.
0、3.
0.
1、3.
0.
2、3.
1.
0,Kylin4.
0.
0-alpha目前ApacheKylin团队已发布新版本,建议及时升级到3.
1.
1.
OracleCVE-2020-14820CVE-2020-14825CVE-2020-14841CVE-2020-14859CVE-2020-14882漏洞允许未经身份验证的攻击者通过HTTP、IIOP、T3协议发送恶意请求,从而在OracleWebLogicServer执行代码.
OracleWebLogicServer10.
3.
6.
0.
0、12.
1.
3.
0.
0、12.
2.
1.
3.
0、12.
2.
1.
4.
0、14.
1.
1.
0.
0建议参考官方发布的补丁更新信息及时修复或升级至安全版本.
MozillaCVE-2020-15969CVE-2020-15254CVE-2020-15680CVE-2020-15681CVE-2020-15682CVE-2020-15683CVE-2020-15684这些严重漏洞允许在登录用户环境中执行任意代码.
根据用户的权限,攻击者可以安装程序,查看、更改、删除或创建数据,用户权限越大,受影响程度越大.
MozillaFirefox82之前的版本建议升级至最新版本.
Rapid7CVE-2020-7363CVE-2020-7364CVETBD-OperaCVE-2020-9987漏洞允许攻击者欺骗用户访问恶意网站,同时在地址栏显示不正确的URL.
UC浏览器13.
0.
8,IOS13.
6,OperaTouch2.
4.
4,OperaMini51.
0.
2254建议升级至官方发布的最新版本.
GoogleCVE-2020-15999漏洞为标准Chrome发行版的FreeType字体渲染库中的内存损坏漏洞,该漏洞已被利用于对用户进行攻击.
Chrome86.
0.
4240.
111之前的版本建议下载并安装官方发布的补丁或升级至Chrome86.
0.
4240.
111.
IBMCVE-2020-4414漏洞是由于Db2跟踪工具使用的共享内存缺乏显式保护,允许本地攻击者进行读写访问.
在没有分配权限的情况下,本地黑客可以打开IBMDb2使用的给定内存部分并转储可用的内容.
安装在Linux、UNIX和Windows(9.
7、10.
1、10.
5、11.
1、11.
5)的IBMDb2版本建议下载并安装官方发布的补丁.