打开微信扫一扫
一、 近期网络与信息安全风险提示
(一)金蝶 EAS 及 EAS Cloud 远程代码执行漏洞。金蝶 EAS 及 EAS Cloud 是金蝶软件公司推出的一套企业级应用软件套件,旨在帮助企业实现全面的管理和业务流程优化。攻击者可使用该漏洞上传恶意文件,执行任意代码,利用难度低。厂商已修复并发布安全公告,建议尽快修复。
受影响的版本:
( 1 )金蝶 EAS 8.0 , 8.1 , 8.2 , 8.5
( 2 )金蝶 EAS Cloud 8.6 私有云, 8.6 公有云, 8.6.1 , 8.8
(二) Mozilla Firefox (火狐浏览器)相关产品安全漏洞。 Mozilla Firefox 是美国 Mozilla 基金会的一款开源 Web 浏览器。 Mozilla Thunderbird 是美国 Mozilla 基金会的一套从 Mozilla Application Suite 独立出来的电子邮件客户端软件。 Mozilla Firefox ESR 是 Firefox 的一个延长支持版本。近期上述产品被披露存在多个漏洞,攻击者可利用漏洞执行任意代码,使应用程序崩溃等。
相关漏洞包括: Mozilla Firefox 内存错误引用漏洞( CNVD-2023-75343 )、 Mozilla Thunderbird 和 Firefox 拒绝服务漏洞、 Mozilla Firefox ESR 代码问题漏洞( CNVD-2023-75346 )、 Mozilla Firefox 代码问题漏洞( CNVD-2023-75344 )、 Mozilla Firefox 整数溢出漏洞( CNVD-2023-75351 )、 Mozilla Firefox 远程代码执行漏洞、 Mozilla Firefox 内存破坏漏洞( CNVD-2023-75349 )、 Mozilla Firefox 资源操作不当漏洞。上述漏洞的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。
二、近期国内外网络安全事件
(一)数据泄漏被传输境外后擅自删库!某科技公司被上海市网信办依法处罚。近日,上海市网信办在工作中发现,上海市某科技公司相关数据库存在未授权访问漏洞,部分数据被窃并传输到境外。上海市网信办将相关情况通报涉事企业并要求立即核查整改,但该科技公司无视数据安全保护责任,未进行及时有效整改且擅自将涉事数据库一删了之,意图逃避处罚。上海市网信办依据《中华人民共和国数据安全法》对该科技公司及公司直接责任人员予以行政处罚。经调查核实,该科技公司主要从事为保险类企业提供互联网通信服务。 2022 年 10 月,公司安装配置了一台 Elasticsearch 数据库服务器,用于搜集多个应用系统的业务日志,并存储了包含用户姓名、身份证号码、手机号在内的大量个人信息。该公司未建立健全全流程数据安全管理制度,未采取相应的技术措施和其他必要措施保障数据安全,因数据库存在未授权访问漏洞,造成部分数据泄漏被传输到境外 IP 。同时企业私自删除涉事数据库逃避责任、没有按照规定及时向网信部门报告,未有效履行数据安全保护义务。针对以上违法情况,上海市网信办依据《 中华人民共和国数据安全法 》第二十七条、第四十五条,对该科技公司作出责令改正,给予警告,并处人民币 8 万元罚款的行政处罚;对公司直接责任人员作出罚款人民币 1 万元的行政处罚。
(二) SiegedSec 黑客组织袭击北约网络系统。近日, Security Affairs 网站披露,一个名为 SiegedSec 的网络攻击组织近期成功入侵了北约网络系统,并在网上散布盗取的大量非机密文件。目前,北约正在就此事展开积极调查,其所属官员发表声明表示,北约内部已经组织了大量的网络专家协调处理此事。该官员同时指出虽然北约的任务、行动和军事部署没有受到此次网络安全事件的影响,但也已经采取额外的网络安全措施,以确保自身安全。从披露的信息来看, SiegedSec 威胁攻击组织似乎具有国家背景,去年就已经对美国组织,尤其是美国市政当局实施了多次大规模网络攻击行动。本次攻击事件发生在 2023 年 9 月 30 日,该组织在其 Telegram 频道上宣布窃取了约 3000 份北大西洋公约组织文件(数据量超过 9 GB )。该组织还发布了一系列截图来显示黑客系统的访问权限,以此证明其成功实施网络攻击。 SiegedSec 黑客组织在 Telegram 上嚣张地写着“ siegedsec 黑客再次成功袭击了北约,给你们“带来”了 3000 多个文件,总计超过 9GB 的未压缩数据!”。该组织还声称北约运行的几个门户网站都遭到黑客攻击,其中包括联合高级分布式学习、经验教训门户网站、后勤网络门户网站、利益共同体合作门户网站、投资公司门户网站和标准化办公室等。
(三)美高梅国际酒店集团遭勒索软件攻击,损失 1.1 亿美元。近日, Security Affairs 网站披露,酒店和娱乐公司美高梅国际酒店集团( MGM Resorts )宣布,近期的勒索软件攻击造成损失超过了 1.1 亿美元。 2023 年 9 月份,酒店和娱乐公司美高梅国际酒店集团( MGM Resorts )遭到勒索软件攻击,导致美高梅酒店、赌场的网络系统瘫痪,影响了其主要网站、在线预订系统,以及老虎机、信用卡终端和自动取款机等赌场服务。攻击事件发生几天后,一个号称是 BlackCat/ALPHV 勒索软件附属黑客组织 Scattered Spider 嚣张的宣称对此次勒索攻击事件负责。经过分析研判,美高梅表示因勒索攻击导致的业务中断,将对公司 2023 年第三季度业绩产生负面影响,其中主要对拉斯维加斯度假酒店的运营产生巨大负面影响,对第四季度的影响微乎其微,也不会对公司全年的财务状况和经营业绩产生重大影响。但此次勒索软件攻击事件对美高梅的打击之大不言而喻。具体而言,美高梅公司估计 9 月份的网络安全事件对拉斯维加斯大道度假村和地区运营部门的 EBITDAR (税息折旧及摊销前利润) 的负面影响约为 1 亿美元。此外,因为此次勒索安全事件,美高梅公司在第三季度还产生包括技术咨询服务、法律费用和其他第三方顾问费在内不到 1000 万美元的一次性支出。美高梅还表示其网络安全保险将涵盖经济损失和未来支出,但全部成本范围和相关影响尚未确定。最后,根据正在进行的调查结果显示,威胁攻击者可以访问 2019 年 3 月之前与美高梅进行交易的一些公司客户的数据,暴露的个人信息包括姓名、联系信息(如电话号码、电子邮件地址和邮政地址、性别、出生日期和驾驶执照号码) 少数客户的社会安全号和护照号码也被暴露。