网络安全风险预警
近日,工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)和有关权威机构监测发现多个软件和系统存在高危漏洞隐患,可被利用实施网络攻击,具有极大的危害性和破坏性,现将有关风险提示如下:
一、亿赛通电子文档安全管理系统存在高危漏洞
亿赛通电子文档安全管理系统(简称CDG)是一款电子文档加解密产品,基于云、网、端三大应用场景,实现对电子文档、数据库的全方位、多维度管理,主要应用于对数据安全要求较高的政府、军工、金融、制造等行业。该产品由于存在高危漏洞,可被攻击者利用获取服务器控制权限,进而实施网络攻击。未升级至最新版本的CDG 820级之前的版本系列、新一代CDG系列都可能受影响。目前亿赛通官方已发布最新版本完成漏洞修复。(更新链接:https://www.esafenet.com/newsinfo/7458871.html?templateId=1441852)
二、Play勒索病毒新变种
Play勒索病毒又名 Balloonfly和PlayCrypt,最早被发现于2022年6月,其以双重勒索而闻名,在未满足赎金要求时非法公开或出售受害组织数据。目前,遭受其勒索的组织已超过300家。该新变种主要攻击对象为VMware ESXi虚拟化环境,在成功启动后,将扫描并关闭受攻击环境中发现的所有虚拟机,而后加密文件(如虚拟机磁盘、配置和元数据文件),并在每个文件末尾添加.PLAY扩展名,同时在虚拟机的根目录中投放一张赎金条,显示在 ESXi 客户端的登录门户和虚拟机重启后的控制台中。
三、Windows 远程桌面服务存在远程代码执行漏洞
CVE-2024-38077远程代码执行漏洞是一个极为严重的安全漏洞,该漏洞存在于Windows远程桌面许可管理服务(RDL)中,该服务被广泛部署于开启Windows远程桌面(3389端口)的服务器,用于管理远程桌面连接许可。攻击者无需任何前置条件和用户交互(零点击)便可直接获取服务器最高权限,执行任意操作。该漏洞可导致开启了远程桌面许可服务的Windows服务器完全沦陷。漏洞影响Windows Server 2000到Windows Server 2025所有版本,目前微软官方已发布最新版本完成漏洞修复。(更新链接:https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38077)
请各单位给予重视,迅速开展以下工作:一是立即排查本单位相关软件、系统情况,将软件及时升级至最新版本,使用防病毒软件对系统进行全盘扫描,严防发生网络攻击事件。二是加强安全监测,做好应急处置准备,如发生重大网络安全事件请及时报告。