经技术分析统计,今年
4
月份以来,共有
30
个教育行业单位互联网应用被黑客篡改页面,,有
13
个被黑应用使用
Apache Tomcat/Coyote JSP engine version: 1.1
中间件,占全部被入侵应用的
43.33%
;有
5
个被黑应用是正方软件股份有限公司的迎新管理信息系统,占全部被入侵应用的
16.67%
。考虑到教育行业目前是黑客入侵攻击的重点对象,而且行业应用具有一定的通用性,同行业用户后续被黑客入侵攻击的概率较高,特别是应用中间件为
Apache Tomcat/Coyote JSP engine version1.1
的用户和使用正方软件迎新管理信息系统的用户,需要重点检查互联网应用漏洞、可疑账号、
webshell
木马后门等方面。
据国家网络与信息安全信息通报中心监测发现,微软
Office
系列办公软件(
Word
、
Excel
、
Powerpoint
等)存在远程代码执行漏洞(
CVE-2017-11826
)。目前该漏洞影响范围包括
Office 2007
、
2010
、
2016
三个版本。经分析研判,该漏洞通过特制
RTF
格式文档感染
Windows
操作系统,系统一旦被感染,可被植入木马后门,窃取用户数据。由于该漏洞为应用程序级的漏洞,唯一的修复措施为升级补丁。漏洞修复补丁地址为:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11826
鉴于漏洞危害和影响较大,各重要行业部门和各地公安机关要及时督促核查本部门、本行业、本辖区网站和系统安全情况,及时堵塞漏洞,消除安全隐患,提高安全防范能力,发现系统感染和遭攻击情况后及时报告。