访问安全
上网行为管理AC SSL VPN 硬件VPN云安全
信服云盾 信服云眼 重构入云业务安全边界边界安全
下一代防火墙AF WAF终端安全
终端检测响应平台EDR 企业移动管理EMM身份安全
EasyConnct 行为感知系统BA威胁检测
安全感知平台SIP病毒防护
网络防病毒等级保护
等保2.0安全审计与运营
数据库安全审计DAS云服务
私有云 公有云 云杀毒 云监控 混合云 云搬迁微软云
微软云介绍 微软云优势 微软云解决方案 微软云案例阿里云
阿里云介绍 阿里云产品 阿里云解决方案 阿里云案例钉钉
钉钉简介 钉钉定制开发推荐视频
发布者:上海IT外包来源:http://www.lanmon.net点击数:2191
安全焦点
研究人员警告影响Realtek Wi-Fi 模块的关键错误
早在今年2月份,自动设备安全平台提供商Vdoo的研究人员透露,Realtek RTL8195A Wi-Fi模块中的漏洞使无数行业使用的嵌入式设备暴露于远程攻击风险中。低功耗Wi-Fi模块设计用于嵌入式设备,并被广泛应用于汽车、农业、能源、医疗保健、工业和安全领域。RTL8195A芯片支持WEP、WPA和WPA2身份验证模式,WPA2握手机制易于出现堆栈溢出和越界读取错误。最严重的缺陷被追踪为CVE-2020-9395,可远程利用的堆栈溢出,可能导致模块和设备的无线通信的完全接管。即使攻击者不知道Wi-Fi网络密码(Pre-Shared-Key或PSK),也可以在易受攻击的系统附近利用此漏洞。瑞昱(Realtek)发布了CVE-2020-9395的咨询报告,揭示RTL8711AM,RTL8711AF和RTL8710AF模块也容易受到攻击。并解释说:在2.0.6之前的Realtek RTL8195AM、RTL8711AM、RTL8711AF和RTL8710AF设备上发现了一个安全问题。客户端代码中存在基于堆栈的缓冲区溢出,通过格式错误的EAPOL-Key数据包和较长的keydata缓冲区来处理WPA2的4次握手。
没想到6月初,Vdoo的研究人员在 Realtek RTL8170C Wi-Fi 模块中,又发现了一组新的关键漏洞,攻击者可能会滥用这些漏洞来获得设备上的更高特权并劫持无线通信。虽然说Vdoo可能是和Realtek耗上了,但是从Realtek的普及率来说,在中低价位的无线网卡中比例还是相当高的,安全机构发布漏洞正面作用是提醒厂商尽快更新,负面作用就是提醒黑客尽快攻击,如果不能避免使用Realtek芯片的无线网卡,尽量第一时间按照厂商发布的方法进行处置。
安全风险
Microsoft 服务器消息块 3.1.1 (SMBv3) 协议处理某些请求的方式中存在远程执行代码漏洞。成功利用此漏洞的攻击者可以获取在目标服务器或客户端上执行代码的能力。漏洞不影响win7,漏洞影响Windows 10 1903之后的各个32位、64位版Windows,包括家用版、专业版、企业版、教育版。
虽然经过网上的exp验证,只是产生蓝屏的攻击效果,但是从业务稳定度角度来考虑,还是尽快进行安全处置。
修复建议
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2020-0796
1.更新系统补丁
2.禁用 SMBv3 压缩,具体过程详见链接。
企业安全
UPS网络安全博弈的新战场
供电系统和其他联网设备组成网络安全新前线,企业端到端网络安全策略中应纳入电源设备安全考量。电力系统、暖通空调系统和其他联网设备不断曝出新漏洞,修复问题迫在眉睫。
说到网络安全,可能谁都不会把电源管理排上重要事项列表。但时代在变,随着物联网(IoT)设备发展和许多业务职能转向远程运营,数字转型并未因新冠肺炎疫情而停止,公司企业必须评估自身安全模型,确保为下一波新常态做好准备。而在端到端网络安全策略中,电源设备也必须占据一席之地。
提到电源管理,连接不间断电源(UPS)之类备份设备的能力,确实有助于IT团队更高效地监控和维护重要基础设施。然而,就像其他任何联网设备一样,这些设备也成了需要防止潜在网络入侵的资产。
设想网络罪犯渗透网络的各种途径的时候,我们一般不会想到UPS,暖通空调等其他不起眼的设备也一样。但是,黑客染指塔吉特公司的系统并盗取4000万份信用卡和借记卡数据的时候,他们追求的就是这种习惯性忽视。
网络安全形势的日渐紧迫,令电源管理制造商开始向自身联网设备中引入新的防护措施。想要更好地保护现代电源设备,IT和网络安全主管可以采取下列措施。
寻找认证:全球标准化组织正在扩展其产品安全认证流程,将此工作延伸到备用电源设备。具有UL 2900-1和ISA/IEC 62443认证的UPS网络管理卡就内置了网络安全功能和特性。购买通过了此类认证的产品可以让IT团队更加安心,因为这些产品具备强加密、认证机构(CA)和公钥基础设施(PKI)签署的证书,还有可配置的密码策略。
保持固件更新:及时更新固件的能力是防御新兴威胁的关键。这一点在最近Ripple20漏洞令无数联网设备直面风险的时候就很明显了。想要保护电源设备不受此类新兴威胁侵害,IT团队可以部署电源管理软件,并与技术提供商合作,确保系统及时打上最新补丁。电源管理软件还提供长期断电情况下优雅关机的功能,这有助于IT团队保存工作进度和防止数据丢失。
数字安全和物理安全:正如亚马逊数据中心基础设施近期遭遇的威胁所显示的,公司企业还应该将物理安全作为防御策略的一部分纳入考虑。给IT机架挂上智能安全锁可以保护电源管理设备及其他设备的安全,只允许经过授权的人士接触这些组件。
最后,企业和IT团队都应该努力构建全面完善的电源设备保护策略,就像保护其他联网系统一样。在购买本就安全的产品和采取持续措施以最新策略、流程和风险评估保持设备更新之间,应该做好恰当的平衡。
中文
电话咨询
微信咨询
公众号
