各校園網(wǎng)用戶：

  2021年1月網(wǎng)絡(luò)安全風(fēng)險(xiǎn)顯著增加，經(jīng)我中心整理和驗(yàn)證主要有以下幾種：

1,、Apache Flink 高危漏洞

  Flink核心是一個(gè)流式的數(shù)據(jù)流執(zhí)行引擎,，其針對(duì)數(shù)據(jù)流的分布式計(jì)算提供了數(shù)據(jù)分布、數(shù)據(jù)通信以及容錯(cuò)機(jī)制等功能,。Flink 1.5.1引入了REST API ,，但其實(shí)現(xiàn)上存在多處缺陷。2021年1月5日,，Apache Flink官方發(fā)布安全更新,，修復(fù)了2個(gè)高危漏洞：CVE-2020-17519：攻擊者可通過JobManager進(jìn)程的REST接口配合../進(jìn)行目錄跳轉(zhuǎn)實(shí)現(xiàn)系統(tǒng)任意文件讀?。籆VE-2020-17518：通過REST API并結(jié)合../進(jìn)行目錄跳轉(zhuǎn),，可實(shí)現(xiàn)任意文件上傳,，覆蓋系統(tǒng)文件。

2,、incaseformat病毒事件

  格格病毒（incaseformat）會(huì)在1月13日發(fā)作,，電腦中招后，除系統(tǒng)C盤以外其他文件全部被刪除,。經(jīng)安全公司研判,，該病毒為多年前的老病毒，不具網(wǎng)絡(luò)傳播性,，安全團(tuán)隊(duì)還發(fā)現(xiàn),，格格病毒通過U盤等移動(dòng)存儲(chǔ)介質(zhì)傳播，具備定時(shí)刪除文件的能力,，會(huì)在特定時(shí)間定時(shí)發(fā)作,，刪除電腦中除C盤之外的其他盤符中的所有文件，并在磁盤根目錄創(chuàng)建“incaseformat.txt”文本文檔,。

3,、VRV EDP遠(yuǎn)程命令執(zhí)行漏洞

  安全公司捕捉到VRV EDP（北信源內(nèi)網(wǎng)安全管理及補(bǔ)丁分發(fā)準(zhǔn)入控制系統(tǒng)）遠(yuǎn)程命令執(zhí)行漏洞，未經(jīng)身份驗(yàn)證的攻擊者通過VRV 私有協(xié)議對(duì)開放22105 端口的主機(jī)發(fā)送加密處理過的惡意數(shù)據(jù),，從而實(shí)現(xiàn)遠(yuǎn)程命令執(zhí)行,，控制遠(yuǎn)程主機(jī)。經(jīng)過奇安信CERT 研判,，此漏洞危害巨大,，強(qiáng)烈建議受影響用戶及時(shí)進(jìn)行緊急修復(fù)，做好相應(yīng)防護(hù),。

4,、微軟1月補(bǔ)丁日多個(gè)產(chǎn)品高危漏洞

  本月微軟共發(fā)布了83個(gè)漏洞的補(bǔ)丁程序，其中,，Remote Procedure Call Runtime,、Win32k、Microsoft Defender等產(chǎn)品中的10個(gè)漏洞被微軟官方標(biāo)記為緊急漏洞,。經(jīng)研判,，以下9個(gè)漏洞（包括6個(gè)緊急漏洞和3個(gè)重要漏洞）影響較大，如下表所示：

注：“利用可能”有四種可能選項(xiàng)（是否公開 [Y/N]/ 是否在野利用 [Y/N]/ 可利用性評(píng)估 [D/M/L/U/NA] ）

  有關(guān)以上漏洞和病毒的詳細(xì)情況,，請(qǐng)參看附件中的說明文檔,。

                                                  網(wǎng)絡(luò)信息技術(shù)中心

                                                  2021年1月20日