CCERT月报：利用攻防演练巩固网络安全防线

　　随着国内各大高校陆续开学，教育网的主干流量大幅回升，但整体安全态势仍相对平稳。接下来几个月，国内各类安全攻防演练将逐步开展，各大高校要根据自身的情况利用好各类演练行动，进一步巩固网络安全防线。

　　在病毒与木马方面，2月爆出的VMware软件漏洞和3月初爆出的Exchange Server服务漏洞均已被勒索病毒用于自身的传播途径。目前来看，任何可用于远程攻击的漏洞都可能被快速利用来进行勒索攻击，这就使得漏洞公布后用于补丁更新的时间窗口被大大缩短，意味着为了降低风险管理员必须在第一时间进行补丁更新操作。

2021年2月-3月CCERT安全投诉事件统计

　　近期新增严重漏洞评述

　　1.微软3月的例行安全公告修复了其多款产品存在的82个安全漏洞。受影响的产品包括：Windows操作系统、Azure、IE和Edge浏览器、Office、SharePoint Server，Visual Studio等多个Windows平台下的应用软件和组件。这些漏洞中有7个属于超危漏洞，64个属于高危漏洞。其中需要特别关注的是IE浏览器任意代码执行漏洞（CVE-2021-27085），该漏洞属于0day漏洞，已检测到被用于APT攻击。建议用户尽快使用系统自带的更新功能进行补丁更新。除了公告中涉及的漏洞外，微软还在3月初针对Exchange Server发布了紧急安全更新，用于修补Exchange Server中存在的7个高危安全漏洞，分别是Exchange服务端请求伪造漏洞（CVE-2021-26855）、Exchange反序列化漏洞（CVE-2021-26857）、Exchange任意文件写入漏洞（CVE-2021-26858/CVE-2021-27065）、Exchange远程代码执行漏洞（CVE-2021-26412/CVE-2021-26854/CVE-2021-27078）。攻击者利用上述漏洞可以远程执行任意代码，从而完全控制相关服务器。目前上述部分漏洞已经被勒索病毒利用并在互联网上进行攻击，建议相关的管理员尽快进行安全升级。

　　2.Google Chrome浏览器在3月进行了两次紧急更新，用于修补之前版本中存在的两个0day漏洞，分别是音频功能中的Object生命周期漏洞（CVE-2021-21166）和Blink渲染引擎的UAF漏洞(CVE-2021-21193)。这两个漏洞被发现用于在野攻击。用户可以打开Chrome的自动更新功能进行自动升级，以防范漏洞带来的风险。

　　3.F5 BIG-IP 是美国 F5 公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台，是目前网络上使用较为广泛的均衡负载设备。3月中旬，F5公司发布了安全公告，更新了BIG-IP，BIG-IQ中的多个严重漏洞，其中CVE-2021-22986允许定义身份验证的攻击者通过BIG-IP管理界面和自身IP地址对iControl REST接口进行网络访问，以执行任意系统命令。目前该漏洞正在互联网上被大规模利用。建议F5的管理员尽快对相关设备进行安全升级。

　　4.根据国家信息安全漏洞共享平台的数据显示，3月，国内多家OA厂商的产品被爆出存在安全漏洞，涉及的产品包括通达OA、致远OA、武汉沃讯OA、上海泛微e-office OA及用友OA等产品，建议使用相关产品的用户尽快联系厂商进行更新。（责编：项阳）

　　安全提示

　　随着国内各级别攻防演练活动的展开，高校的网络安全工作又将进入到一个活跃阶段。为了避免在相关活动中处于被动局面，建议各学校提前做好相关准备，投入更多的人力和物力到网络安全工作中。主要的防范区域集中在OA和教务系统等内部信息系统中，重点是保护这些系统中的数据。在防护过程中不能过度依赖边界的防护策略，要重点关注使用VPN账户及系统合法账户发起的内部攻击。

　　作者：郑先伟（中国教育和科研计算机网应急响应组）

　　责编：项阳