各校園網(wǎng)用戶：

  2021年1月網(wǎng)絡(luò)安全風(fēng)險顯著增加，經(jīng)我中心整理和驗證主要有以下幾種：

1、Apache Flink 高危漏洞

  Flink核心是一個流式的數(shù)據(jù)流執(zhí)行引擎，其針對數(shù)據(jù)流的分布式計算提供了數(shù)據(jù)分布、數(shù)據(jù)通信以及容錯機制等功能。Flink 1.5.1引入了REST API ，但其實現(xiàn)上存在多處缺陷。2021年1月5日，Apache Flink官方發(fā)布安全更新，修復(fù)了2個高危漏洞：CVE-2020-17519：攻擊者可通過JobManager進程的REST接口配合../進行目錄跳轉(zhuǎn)實現(xiàn)系統(tǒng)任意文件讀取；CVE-2020-17518：通過REST API并結(jié)合../進行目錄跳轉(zhuǎn)，可實現(xiàn)任意文件上傳，覆蓋系統(tǒng)文件。

2、incaseformat病毒事件

  格格病毒（incaseformat）會在1月13日發(fā)作，電腦中招后，除系統(tǒng)C盤以外其他文件全部被刪除。經(jīng)安全公司研判，該病毒為多年前的老病毒，不具網(wǎng)絡(luò)傳播性，安全團隊還發(fā)現(xiàn)，格格病毒通過U盤等移動存儲介質(zhì)傳播，具備定時刪除文件的能力，會在特定時間定時發(fā)作，刪除電腦中除C盤之外的其他盤符中的所有文件，并在磁盤根目錄創(chuàng)建“incaseformat.txt”文本文檔。

3、VRV EDP遠程命令執(zhí)行漏洞

  安全公司捕捉到VRV EDP（北信源內(nèi)網(wǎng)安全管理及補丁分發(fā)準(zhǔn)入控制系統(tǒng)）遠程命令執(zhí)行漏洞，未經(jīng)身份驗證的攻擊者通過VRV 私有協(xié)議對開放22105 端口的主機發(fā)送加密處理過的惡意數(shù)據(jù)，從而實現(xiàn)遠程命令執(zhí)行，控制遠程主機。經(jīng)過奇安信CERT 研判，此漏洞危害巨大，強烈建議受影響用戶及時進行緊急修復(fù)，做好相應(yīng)防護。

4、微軟1月補丁日多個產(chǎn)品高危漏洞

  本月微軟共發(fā)布了83個漏洞的補丁程序，其中，Remote Procedure Call Runtime、Win32k、Microsoft Defender等產(chǎn)品中的10個漏洞被微軟官方標(biāo)記為緊急漏洞。經(jīng)研判，以下9個漏洞（包括6個緊急漏洞和3個重要漏洞）影響較大，如下表所示：

注：“利用可能”有四種可能選項（是否公開 [Y/N]/ 是否在野利用 [Y/N]/ 可利用性評估 [D/M/L/U/NA] ）

  有關(guān)以上漏洞和病毒的詳細情況，請參看附件中的說明文檔。

                                                  網(wǎng)絡(luò)信息技術(shù)中心

                                                  2021年1月20日