服务热线

020-38921330

首页 > 新闻资讯 > 行业新闻

天畅技术 | 近期网络安全漏洞频发,超实用网络安全防范指南你必须掌握

2024-11-6 0:00:00浏览量:243编辑:管理员来源:天畅
警惕

近日,有报道称不法分子入侵广东省教育厅短信平台,假冒“广东省教育厅”名义向师生和家长发送包含非法链接的短信。该事件已引起广泛关注,在此,我们郑重提醒大家,务必提高警惕,切勿点击短信中的非法链接,以免个人信息泄露或遭受财产损失。这起事件再次为我们敲响了网络安全的警钟。


1.png


无独有偶,近期还发现了多个安全漏洞,其中Windows Server组件的远程代码执行漏洞和FreeCMS开源框架的SSTI模板注入漏洞尤为引人关注。

一、Windows Server远程代码执行漏洞(CVE-2024-38077)
漏洞概述:

这一漏洞存在于 Windows远程桌面许可管理服务(RDL)中, 该服务被广泛部署于开启 Windows远程桌面(3389 端口)的服务器, 用于管理远程桌面连接许可。攻击者无需任何前置条件,无需用户交互(零点击),便可直接获取服务器最高权限执行任意操作。

受影响版本:

Windows Server 2000至2025版本(包含但不限于)。

防范指南:

1、及时更新补丁:微软官方已发布针对该漏洞的修复补丁,请受影响用户尽快通过官方链接下载并更新。

2、关闭不必要的服务:尽量关闭不必要的文件共享和端口,减少潜在攻击面。

3、强化密码策略:采用高强度密码,避免使用弱口令,并定期更换密码。

4、数据备份:定期备份重要数据,遵循3-2-1备份规则,确保数据安全。


2.png


二、FreeCMS开源框架SSTI模板注入漏洞
漏洞概述:

FreeCMS开源框架存在SSTI(Server-Side Template Injection)模板注入高危漏洞。攻击者可利用该漏洞实施远程命令执行,进而控制服务器、篡改网站页面、传播病毒木马、窃取数据信息等。由于FreeCMS开源框架广泛应用于政府、高校的采购系统等领域,因此该漏洞的危害性极大。

防范指南:

1、排查使用情况:各重要行业领域部门应组织排查本单位FreeCMS开源框架的使用情况,并评估潜在风险。

2、加强输入过滤:在确保安全的前提下,对网页内容进行严格的输入过滤和输出编码,防止恶意代码注入。

3、加强监测与处置:加强网络安全监测,如发现遭攻击情况应及时处置并报告相关部门。


9.png


三、NVIDIA 的 GPU 显示驱动漏洞
漏洞概述:

NVIDIA 在 2024 年 10 月发布的 GPU 显示驱动中修复了多达 8 个高危级别的安全漏洞。这些漏洞中,有的是驱动程序中存在代码缺陷,使得攻击者可以通过特定的操作或输入触发漏洞,从而执行恶意代码、获取更高的系统权限、窃取用户信息或导致系统拒绝服务等。例如,可能存在对输入数据的验证不严格,导致恶意构造的数据能够突破安全限制,或者在内存管理方面存在漏洞,使得攻击者可以利用内存的错误操作来执行自己的代码。

影响范围:

影响范围相当广泛,涵盖了 NVIDIA 的多个产品线,包括 Tesla、RTX/Quadro、NVS、Studio 和 GeForce 等软件产品。并且这些漏洞涉及 Windows 和 Linux 等操作系统。

防范指南:

1、及时更新驱动程序:NVIDIA 会发布针对这些漏洞的安全更新,用户应尽快下载并安装最新版本的 GPU 显示驱动程序。Windows系统需更新至566.03版本,Linux系统则需更新至565.57.01、550.127.05和535.216.01等版本。此外,NVIDIA还指出,一些分销商提供的安全更新版本包括565.92、561.03、556.35和553.05。可以通过 NVIDIA 的官方网站、NVIDIA 的应用程序(如 GeForce Experience)或者操作系统的更新功能来获取驱动更新。

2、保持系统安全:确保操作系统和其他相关软件都是最新版本,因为系统和软件的更新通常会包含安全补丁,有助于减少漏洞被利用的风险。

3、谨慎下载软件:只从官方和可信赖的来源下载软件和游戏,避免从未知或不可信的网站下载,以防下载到包含恶意代码的程序,利用 GPU 显示驱动漏洞进行攻击。


10.jpg


四、Okta 的身份验证漏洞
漏洞概述:

身份和访问管理软件提供商 Okta 在为 AD/LDAPDelAuth 生成缓存密钥时存在漏洞。bcrypt 算法用于生成缓存密钥,其中对 userid + 用户名 + 密码的组合字符串进行哈希处理。在特定条件下,当每次为用户生成缓存密钥时,如果用户名等于或超过 52 个字符,用户就可以仅通过向用户名提供先前成功身份验证的存储的缓存密钥来进行身份验证,从而绕过正常的身份验证流程。

防范指南:

1、及时更新软件:Okta 已于 2024 年 10 月 30 日在生产环境中修复了该漏洞,用户应及时更新到修复后的版本,以确保身份验证的安全性。

2、注意用户名设置:在使用 Okta 服务时,避免使用过长的用户名,尤其是超过 52 个字符的用户名,防止因漏洞被利用而导致身份验证绕过。

3、加强密码管理:除了关注用户名的安全性,还应使用强密码,并定期更换密码,以增加账户的安全性。


12.jpg

安全问题无小事,防护措施要到位

网络安全是维护社会稳定和保障人民利益的重要基石。面对日益复杂的网络安全形势,我们每个人都应该提高警惕,加强防范意识。除了及时修复系统漏洞和更新软件补丁外,我们还应该养成良好的安全习惯,如不轻易点击陌生链接、不随意下载未知来源的软件、定期备份重要数据等。同时,各企事业单位也应该加强网络安全管理和防护体系建设,完善网络安全应急预案和处置机制,确保在发生网络安全事件时能够迅速响应和有效处置。网络安全需要我们每个人的共同努力和持续关注。只有我们每个人都行动起来,才能共同构建一个安全、稳定、和谐的网络环境。