网络安全风险预警

近日，工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)和有关权威机构监测发现多个软件和系统存在高危漏洞隐患,可被利用实施网络攻击，具有极大的危害性和破坏性，现将有关风险提示如下：

一、亿赛通电子文档安全管理系统存在高危漏洞

亿赛通电子文档安全管理系统（简称CDG）是一款电子文档加解密产品，基于云、网、端三大应用场景，实现对电子文档、数据库的全方位、多维度管理，主要应用于对数据安全要求较高的政府、军工、金融、制造等行业。该产品由于存在高危漏洞，可被攻击者利用获取服务器控制权限，进而实施网络攻击。未升级至最新版本的CDG 820级之前的版本系列、新一代CDG系列都可能受影响。目前亿赛通官方已发布最新版本完成漏洞修复。（更新链接：https://www.esafenet.com/newsinfo/7458871.html?templateId=1441852）

二、Play勒索病毒新变种

Play勒索病毒又名 Balloonfly和PlayCrypt，最早被发现于2022年6月，其以双重勒索而闻名，在未满足赎金要求时非法公开或出售受害组织数据。目前，遭受其勒索的组织已超过300家。该新变种主要攻击对象为VMware ESXi虚拟化环境，在成功启动后，将扫描并关闭受攻击环境中发现的所有虚拟机，而后加密文件（如虚拟机磁盘、配置和元数据文件），并在每个文件末尾添加.PLAY扩展名，同时在虚拟机的根目录中投放一张赎金条，显示在 ESXi 客户端的登录门户和虚拟机重启后的控制台中。

三、Windows 远程桌面服务存在远程代码执行漏洞

CVE-2024-38077远程代码执行漏洞是一个极为严重的安全漏洞，该漏洞存在于Windows远程桌面许可管理服务（RDL）中，该服务被广泛部署于开启Windows远程桌面（3389端口）的服务器，用于管理远程桌面连接许可。攻击者无需任何前置条件和用户交互（零点击）便可直接获取服务器最高权限，执行任意操作。该漏洞可导致开启了远程桌面许可服务的Windows服务器完全沦陷。漏洞影响Windows Server 2000到Windows Server 2025所有版本，目前微软官方已发布最新版本完成漏洞修复。（更新链接：https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38077）

请各单位给予重视，迅速开展以下工作：一是立即排查本单位相关软件、系统情况，将软件及时升级至最新版本，使用防病毒软件对系统进行全盘扫描，严防发生网络攻击事件。二是加强安全监测,做好应急处置准备,如发生重大网络安全事件请及时报告。