CCS技术通告TechnicalInformation(2020年)技术通告第62号总第496号2020年11月03日(共2+6页)发:船东、船舶管理公司,CCS各分社和验船师/审核员关于预防勒索软件网络关于预防勒索软件网络关于预防勒索软件网络关于预防勒索软件网络攻击及通报网络安全预警信息的通告攻击及通报网络安全预警信息的通告攻击及通报网络安全预警信息的通告攻击及通报网络安全预警信息的通告随着数字化技术的发展,受疫情影响及利益推动,对网络威胁应对迟缓的航运业已成为网络犯罪组织优先攻击的目标.
据统计,自今年2月以来,针对航运业的网络安全袭击数量增加了400%.
8月15日,全球著名邮轮公司遭受勒索软件攻击,攻击者加密其部分信息技术系统,并窃取了部分文件;9月28日,某集装箱运输和海运公司的信息系统遭受勒索软件攻击,致使公司在中国上海等办事处的服务中断,被迫关闭网络服务,被迫采用手工操作处理业务订单.
3日后,国际海事组织(IMO)宣称,其IT系统遭受网络攻击,导致包括IMO公共网站和其它基于网络的服务在当日无法使用.
根据网络威胁情报分析,勒索软件正转向通过购买网络接入点和已经泄露的渗透目标的方法部署恶意代码,该方式加快了网络攻击过程,使网络犯罪分子能够更快、更有效地达成目的.
因此,CCS建议船东、船舶管理公司关注威胁情报,及时排查和修补系统漏洞,提升防御能力以降低风险,并做好以下防范措施:1、加强员工安全意识培训;2、勒索软件入侵后,应及时断网,并第一时间联系安全部门或公司进行应急处理;3、及时对系统及各个服务组件进行版本升级和补丁更新;4、在网络边界部署安全设备,如防火墙、IDS、邮件网关等;5、不轻信网络消息,不浏览不良网站、不随意打开邮件,不随意运行可执行程序;6、明确各服务器的角色访问权限,合理设置服务器端文件的访问权限;7、做好文件数据备份工作,及时备份数据并确保数据安全,严格控制数据访问权限;8、做好其他常规安全工作,及时关注IMO、IACS及CCS网站陆续推出的相关指导性文件.
请有关船东、船舶管理公司关注本通告内容.
本通告在中国船级社网站(www.
ccs.
org.
cn)上发布,并由各分社转发所辖区域内的有关船东、船舶管理公司.
实施过程中如有疑问,可与CCS科创试验中心联系,具体联系方式如下:张旋武,联系电话:(+86)10-58113439/19520307720邮箱:zhangxuanwu@ccs.
org.
cn邓林义,联系电话:(+86)10-58112320/15010318271邮箱:lydeng@ccs.
org.
cn特此通告.
:::漏洞详情漏洞详情漏洞详情漏洞详情发布单位发布单位发布单位发布单位漏洞编号漏洞编号漏洞编号漏洞编号发布内容发布内容发布内容发布内容涉及产品涉及产品涉及产品涉及产品修复建议修复建议修复建议修复建议MicrosoftCVE-2020-16898CVE-2020-16919CVE-2020-16897CVE-2020-16914CVE-2020-16921CVE-2020-16930CVE-2020-16933CVE-2020-16938CVE-2020-16947CVE-2020-16955漏洞为远程代码执行漏洞.
包括Excel、Outlook、Windows图形组件和WindowsTCP/IP堆栈等,其中WindowsTCP/IP堆栈跟踪为CVE-2020-16898.
该漏洞存在于WindowsTCP/IP堆栈中.
攻击者可以通过网络连接将恶意的ICMPv6路由器广播数据包发送到未打补丁的系统,从而在目标服务器或客户端上执行任意代码.
Windows10Version1709、Version1803、Version1809、Version1903、Version1909、Version2004,WindowsServer2019,WindowsServer2019(ServerCoreinstallation),WindowsServerversion1903(ServerCoreinstallation)、version1909(ServerCoreinstallation)、version2004(ServerCoreinstallation)微软官方下载相应补丁进行更新.
CVE-2020-17022漏洞是由于MicrosoftWindowsCodecs库在处理内存对象的方式中存在一个远程代码执行漏洞.
攻击者可以使用恶意构造的图像文件来利用此漏洞.
成功利用此漏洞的攻击者可以在目标系统上执行任意代码.
Windows10Version1709、Version1803、Version1809、Version1903、Version1909、Version20041.
下载微软官方已经发布更新补丁进行更新;2.
通过禁用ICMPv6RDNSS来缓解风险.
CVE-2020-17023攻击者可以通过诱使用户打开恶意的"package.
json"文件来利用此漏洞.
成功利用此漏洞的攻击者可以在当前用户的上下文中运行任意代码.
如果当前用户使用管理用户权限登录,则攻击者可以控制整个系统,例如安装程序、查看、更改或删除数据、创建具有完全用户权限的新帐户等.
VisualStudioCode1.
50.
1之前的版本AdobeCreativeCloudDesktopApplicationCVE-2020-24422漏洞允许攻击者在运行脆弱软件版本的设备上执行任意代码.
CreativeCloudDesktopApplication5.
3(oldinstaller)之前的版本和2.
2(newinstaller)之前的版本建议升级至最新版本.
AdobeInDesignCVE-2020-24421AdobeInDesign16.
0之前的版本AdobeMediaEncoderCVE-2020-24423AdobeMediaEncoder14.
5之前的版本AdobePremiereProCVE-2020-24424AdobePremierePro14.
5之前的版本AdobePhotoshopCVE-2020-24420Photoshop21.
2.
3之前的版本AdobeAfterEffectsCVE-2020-24418CVE-2020-24419AdobeAfterEffects17.
1.
3之前的版本AdobeAnimateCVE-2020-9747CVE-2020-9748CVE-2020-9749CVE-2020-9750AdobeAnimate21.
0之前的版本AdobeMarketoCVE-2020-24416漏洞为跨站点脚本(XSS)漏洞,该漏洞可能导致浏览器中任意执行JavaScript脚本.
MarketoSalesInsightSalesforce1.
4357之前的版本AdobeDreamweaverCVE-2020-24425漏洞会导致当前登录用户的使用权限提升.
AdobeDreamweaver21.
0之前的版本AdobeIllustratorCVE-2020-24409CVE-2020-24410CVE-2020-24411CVE-2020-24412CVE-2020-24413CVE-2020-24414CVE-2020-24415漏洞允许攻击者在运行脆弱软件版本的设备上执行任意代码,在设备上进行读写操作或导致内存损坏.
Illustrator202025.
0之前的版本CiscoCVE-2020-3554CVE-2020-3373CVE-2020-3528CVE-2020-3529CVE-2020-3572CVE-2020-3304CVE-2020-3436CVE-2020-3456CVE-2020-349CVE-2020-3562CVE-2020-3571CVE-2020-3550CVE-2020-3549CVE-2020-3410CVE-2020-3499CVE-2020-3577CVE-2020-3514CVE-2020-3533CVE-2020-3563Cisco此次发布的安全漏洞中,涉及思科Firepower威胁防御(FTD)、CiscoFirepower机箱管理器(FCM)和自适应安全设备(ASA),部分严重漏洞如下:CiscoFXOSFCM跨站请求伪造漏洞跨站请求伪造漏洞跨站请求伪造漏洞跨站请求伪造漏洞((((CVE-2020-3456))))是CiscoFirepower可扩展操作系统(FXOS)中CiscoFirepower机箱管理器(FCM)中的一个漏洞.
它是由于FCM接口的CSRF保护不足.
攻击者通告诱导目标用户单击恶意链接,从而进行跨站点请求伪造(CSRF)攻击.
成功利用此漏洞的攻击者能够发送任意请求,这些请求中可能包括未经目标用户授权的操作.
CiscoFMC拒绝服务漏洞拒绝服务漏洞拒绝服务漏洞拒绝服务漏洞((((CVE-2020-3499))))是思科Firepower管理中心(FMC)许可服务中的漏洞,它是受影响的系统对资源值的不正确处理导致的.
远程攻击者可利用此漏洞造成拒绝服务(DoS).
攻击者可以通过向目标系统发送恶意请求来利用此漏洞.
成功利用此漏洞可能使得受影响的系统不再响应.
CiscoFTDTCPFlood拒绝服务漏洞拒绝服务漏洞拒绝服务漏洞拒绝服务漏洞((((CVE-2020-3563))))是CiscoFirepower威胁防御(FTD)的数据包处理功能中的漏洞,它是内存管理效率低下造成的.
远程攻击者可利用此漏洞造成拒绝服务(DoS).
攻击者通过向受影响的设备上的特定端口发送大量TCP数据包来利用此漏洞.
攻击者成功利用此漏洞可能使得系统内存耗尽,导致设备重新加载.
在non-appliancemode下的ASA设备中的Firepower2100系列设备Firepower4100系列设备Firepower9300系列设备使用连接许可的任何Cisco设备上运行的CiscoFMCFTD6.
2.
3及之前版本FTD6.
3.
0-FTD6.
6.
0建议升级软件.
思科已经发布了CiscoUnifiedCCXsoftwarereleases12.
5(1)及更高版本.
ApacheKylinCVE-2020-13937漏洞是由于Kylin使用的静态API存在安全漏洞,成功利用此漏洞的攻击者无需任何身份验证就可以暴露Kylin的配置信息.
Kylin2.
0.
0、2.
1.
0、2.
2.
0、2.
3.
0、2.
3.
1、2.
3.
2、2.
4.
0、2.
4.
1、2.
5.
0、2.
5.
1、2.
5.
2、2.
6.
0、2.
6.
1、2.
6.
2、2.
6.
3、2.
6.
4、2.
6.
5、2.
6.
6,Kylin3.
0.
0-alpha、3.
0.
0-alpha2、3.
0.
0-beta、3.
0.
0、3.
0.
1、3.
0.
2、3.
1.
0,Kylin4.
0.
0-alpha目前ApacheKylin团队已发布新版本,建议及时升级到3.
1.
1.
OracleCVE-2020-14820CVE-2020-14825CVE-2020-14841CVE-2020-14859CVE-2020-14882漏洞允许未经身份验证的攻击者通过HTTP、IIOP、T3协议发送恶意请求,从而在OracleWebLogicServer执行代码.
OracleWebLogicServer10.
3.
6.
0.
0、12.
1.
3.
0.
0、12.
2.
1.
3.
0、12.
2.
1.
4.
0、14.
1.
1.
0.
0建议参考官方发布的补丁更新信息及时修复或升级至安全版本.
MozillaCVE-2020-15969CVE-2020-15254CVE-2020-15680CVE-2020-15681CVE-2020-15682CVE-2020-15683CVE-2020-15684这些严重漏洞允许在登录用户环境中执行任意代码.
根据用户的权限,攻击者可以安装程序,查看、更改、删除或创建数据,用户权限越大,受影响程度越大.
MozillaFirefox82之前的版本建议升级至最新版本.
Rapid7CVE-2020-7363CVE-2020-7364CVETBD-OperaCVE-2020-9987漏洞允许攻击者欺骗用户访问恶意网站,同时在地址栏显示不正确的URL.
UC浏览器13.
0.
8,IOS13.
6,OperaTouch2.
4.
4,OperaMini51.
0.
2254建议升级至官方发布的最新版本.
GoogleCVE-2020-15999漏洞为标准Chrome发行版的FreeType字体渲染库中的内存损坏漏洞,该漏洞已被利用于对用户进行攻击.
Chrome86.
0.
4240.
111之前的版本建议下载并安装官方发布的补丁或升级至Chrome86.
0.
4240.
111.
IBMCVE-2020-4414漏洞是由于Db2跟踪工具使用的共享内存缺乏显式保护,允许本地攻击者进行读写访问.
在没有分配权限的情况下,本地黑客可以打开IBMDb2使用的给定内存部分并转储可用的内容.
安装在Linux、UNIX和Windows(9.
7、10.
1、10.
5、11.
1、11.
5)的IBMDb2版本建议下载并安装官方发布的补丁.
ATCLOUD.NET怎么样?ATCLOUD.NET主要提供KVM架构的VPS产品、LXC容器化产品、权威DNS智能解析、域名注册、SSL证书等海外网站建设服务。 其大部分数据中心是由OVH机房提供,其节点包括美国(俄勒冈、弗吉尼亚)、加拿大、英国、法国、德国以及新加坡。 提供超过480Gbps的DDoS高防保护,杜绝DDoS攻击骚扰,比较适合海外建站等业务。官方网站:点击访问ATCLOUD官网活...
恒创科技也有暑期的活动,其中香港服务器也有一定折扣,当然是针对新用户的,如果我们还没有注册过或者可以有办法注册到新用户的,可以买他们家的香港服务器活动价格,2M带宽香港云服务器317元。对于一般用途还是够用的。 活动链接:恒创暑期活动爆款活动均是针对新用户的。1、云服务器仅限首次购买恒创科技产品的新用户。1 核 1G 实例规格,单个账户限购 1台;其他活动机型,单个账户限购 3 台(必须在一个订单...
青云互联怎么样?青云互联是一家成立于2020年6月份的主机服务商,致力于为用户提供高性价比稳定快速的主机托管服务,目前提供有美国免费主机、香港主机、香港服务器、美国云服务器,让您的网站高速、稳定运行。目前,美国洛杉矶cn2弹性云限时七折,美国cera机房三网CN2gia回程 13.3元/月起,可选Windows/可自定义配置。点击进入:青云互联官网青云互联优惠码:七折优惠码:dVRKp2tP (续...
安全漏洞为你推荐
简体翻译成繁体帮忙把繁体翻译成简体人人时光机求徐智勇的时光机的歌词,百度上全是周杰轮跟五月天的,我要粤语啊中国电信互联星空电信的互联星空服务是什么?怎么在qq空间里添加背景音乐怎样在qq空间里免费添加背景音乐?arm开发板想购买一个ARM开发板,选什么类型的好今日热点怎么删除怎样删除实时热点中小企业信息化信息化为中小企业发展带来了哪些机遇iphone越狱后怎么恢复苹果手机越狱后怎么恢复网易公开课怎么下载网易公开课的视频该如何下载?怎么点亮qq空间图标QQ空间图标怎么点亮?
云南虚拟主机 域名网 .cn域名注册 美国vps 万网域名解析 草根过期域名 华为云服务 博客主机 idc测评网 火车票抢票攻略 info域名 标准机柜尺寸 圣诞促销 seednet 工信部icp备案号 亚马逊香港官网 酷番云 vip域名 万网空间购买 便宜空间 更多