文/鄭先偉

9 月教育網(wǎng)運行正常，未發(fā)現(xiàn)影響嚴(yán)重的安全事件。近期投訴事件中的數(shù)據(jù)泄漏問題需要引起用戶關(guān)注。信息泄漏問題以大數(shù)據(jù)存儲服務(wù)居多。隨著各行各業(yè)對大數(shù)據(jù)的重視，與大數(shù)據(jù)相關(guān)的研究項目也越來越多，包含各類行業(yè)數(shù)據(jù)的大數(shù)據(jù)平臺也被搭建起來。如果搭建大數(shù)據(jù)服務(wù)時沒有考慮安全問題（如使用默認(rèn)配置）就可能導(dǎo)致系統(tǒng)身份驗證功能缺失，任何人都可以通過開放的服務(wù)端口訪問數(shù)據(jù)庫中的內(nèi)容。比較普遍的包括MongoDB 服務(wù)（服務(wù)端口27017）和ElasticSearch 服務(wù)（默認(rèn)端口9300）。由于大數(shù)據(jù)庫內(nèi)存儲的信息量巨大，有些甚至可能涉及用戶的隱私，一旦被人非法利用后果將非常嚴(yán)重。所以建議相關(guān)的數(shù)據(jù)庫管理員應(yīng)給予重視。

各類勒索病毒依然是近期新增病毒中需要關(guān)注的重點。值得注意的是勒索病毒的攻擊目標(biāo)已經(jīng)有從低價值的個人用戶向高價值的服務(wù)系統(tǒng)轉(zhuǎn)變的趨勢。從目前我們掌握的信息看，不僅僅是Windows 系統(tǒng)，Linux 系統(tǒng)和各類專有數(shù)據(jù)庫系統(tǒng)也都有被勒索病毒加密數(shù)據(jù)的風(fēng)險，病毒會利用系統(tǒng)或服務(wù)的漏洞獲取系統(tǒng)權(quán)限并加密數(shù)據(jù)庫中的重要數(shù)據(jù)，以達(dá)到勒索錢財?shù)哪康摹?/p>

近期新增嚴(yán)重漏洞評述：

1.微軟9 月的例行安全公告修復(fù)了其多款產(chǎn)品中存在的305 個安全漏洞。涉及Windows 系統(tǒng)、IE 瀏覽器、Edge 瀏覽器、Office 辦公軟件等。利用這些漏洞攻擊者可以遠(yuǎn)程執(zhí)行任意代碼、權(quán)限提升，獲取敏感信息或是進(jìn)行拒絕服務(wù)攻擊。建議用戶盡快使用Windows 系統(tǒng)自帶的更新功能進(jìn)行補丁更新。需要額外提醒的是，在9 月底，微軟又追加發(fā)布了緊急安全公告，用于修補IE 瀏覽器中存在的一個高危漏洞（CVE-2019-1367），該漏洞影響Win7/8.1/10 系統(tǒng)中自帶的所有版本IE 瀏覽器。漏洞主要是因為IE 中的腳本引擎在內(nèi)存中處理對象時存在缺陷導(dǎo)致的，利用該漏洞攻擊者可以以當(dāng)前用戶的權(quán)限執(zhí)行任意代碼。目前微軟已經(jīng)針對該漏洞發(fā)布了補丁程序，建議用戶盡快安裝。同時微軟官方建議用戶使用Edge 瀏覽器替代IE 瀏覽器，但是需要提醒的是如果系統(tǒng)中存在有漏洞的IE 瀏覽器，即便不使用也可能存在被利用的風(fēng)險，建議一定要進(jìn)行升級。相關(guān)漏洞的詳情請參見：https://portal.msrc.microsoft.com/en-US/securityguidance/advisory/CVE-2019-1367 。

2019 年8～9 月安全投訴事件統(tǒng)計

2.Exim 是類Unix 系統(tǒng)下開源的MTA（郵件傳輸代理）服務(wù)程序，被廣泛用來搭建郵件服務(wù)器。Exim 4.92.1 及其之前的版本中存在一個緩沖溢出漏洞，在默認(rèn)配置下， TLS 協(xié)商期間，攻擊者通過發(fā)送以反斜杠空{(diào) '\', '