安全通报

当前位置:首页 > 资讯 > 安全通报

通知公告资源动态新闻动态安全通报

2018-2019-2第二期网络与信息安全简报

发布时间:2019-04-01 文章来源:信息服务中心 点击次数:

一、安全漏洞

国家信息安全漏洞共享平台(CNVD)收录了WinRAR系列任意代码执行漏洞(CNVD-2019-04911、CNVD-2019-04912、CNVD-2019-04913与CNVD-2019-04910,分别对应CVE-2018-20250、CVE-2018-20251、CVE-2018-20252与CVE-2018-20253)。攻击者利用上述漏洞,可在未授权的情况下实现任意代码执行。目前,漏洞利用原理已公开,厂商已发布新版本修复此漏洞。

1、漏洞情况分析

WinRAR 是一款功能强大的压缩包管理器,作为档案工具RAR在 Windows环境下的图形界面,可用于备份数据、压缩文件、解压RAR/ZIP等格式的文件、创建 RAR/ZIP 等格式的压缩文件,得到了较为广泛的应用。

近日,Check Point的安全研究团队检测发现WinRAR的四个安全漏洞,分别为ACE文件验证逻辑绕过漏洞(CVE-2018-20250)、ACE文件名逻辑验证绕过漏洞(CVE-2018-20251)、ACE/RAR文件越界写入漏洞(CVE-2018-20252)以及LHA/LZH文件越界写入漏洞(CVE-2018-20253。漏洞攻击者利用上述漏洞,通过诱使用户使用WinRAR打开恶意构造的压缩包文件,将恶意代码写入系统启动目录或者写入恶意dll劫持其他软件进行执行,实现对用户主机的任意代码执行攻击。

CNVD对上述漏洞的综合评级为“高危”。

2、漏洞影响范围

1、发布时间早于5.70 Beta 1版本的WinRAR软件;

2、使用unacev2.dll动态共享库的解压、文件管理类工具软件。

经腾讯玄武实验室检测发现,除WinRAR软件外,共计38款软件受此漏洞影响,CNVD秘书处正通报上述软件厂商,协助其进行漏洞修复,及时消除漏洞攻击隐患。

3、漏洞处置建议

1、使用WinRAR软件的用户:WinRAR厂商已发布新版本修复此漏洞,CNVD建议立即升级至最新版本:https://www.win-rar.com/download.html。

2、其他解压、文件管理类软件是否受影响的判断方法:用户可通过检查软件安装目录下是否存在unacev2.dll文件进行判断。

3、建议用户不要打开来历不明的压缩文件。

二、防御情况(来自WAF、防火墙)

1、告警分类统计报表

1.jpg 

2、告警分类统计数据

2.jpg 

下半月,根据我校WAF防护结果统计,主要的攻击威胁如下

事件类型

事件次数

HTTP协议违背

24274

HTTP访问控制事件

22155

COOKIE篡改

10172

WEB构件漏洞攻击

4761

资源盗链

4085

爬虫事件

2632

SQL注入攻击

1783

路径穿越攻击

488

WEB服务器漏洞攻击

387

非法下载

290

总计

71027

1HTTP协议违背:共拦截24274次;

2HTTP访问控制事件:共拦截22155次。

3Cookie篡改:共拦截10172次; 

4WEB构件漏洞攻击:共拦截4761

5)资源盗链:共拦截4085次;

3、防火墙名单

   根据WAF、防火墙的防护情况,针对频繁次数攻击威胁的公网IP进行拉黑处理,03月份下半月拉黑地址23

三、下半月病毒动态分析

根据国家互联网应急中心网络病毒活动情况的报告,下半月境内感染网络病毒的主机数量约为39.4万个。

下半月 CNCERT 监测发现境内被篡改网站数量为1277个; 境内被植入后门的网站数量为2999个;针对境内网站的仿冒页面数量为4074

四、建议防范措施

根据我校03月份下半月整体网络与信息安全情况及外部网络威胁情况,使用WinRAR软件的用户应检查计算机上的RAR软件的发布时间是否早于5.70 Beta 1版本,及时对此前的软件版本进行更新升级。