关于F5 BIG-IP iControl REST存在身份认证绕过漏洞的安全公告
5月7日,国家信息安全漏洞共享平台(CNVD)收录了F5 BIG-IP iControl REST 身份认证绕过漏洞。由于iControl REST组件的身份认证功能存在绕过缺陷,导致授权访问机制失效。未经身份认证的攻击者利用该漏洞,通过向BIG-IP服务器发送恶意构造请求,绕过身份认证,在目标系统上执行任意系统命令,创建或删除文件以及禁用服务等操作。该漏洞的综合评级为“高危”。目前,F5公司已发布新版本修复该漏洞,建议用户立即升级至最新版本:https://support.f5.com/csp/article/K55879220。
临时解决方案如下:1、设置白名单限制对iControl REST组件访问;2、通过管理界面将访问限制为仅受信任的用户和设备;3、参考官方建议修改BIG-IP httpd配置限制对iControl REST组件访问。
来源:国家互联网应急中心
Microsoft发布2022年5月安全更新
5月11日,根据国家信息安全漏洞共享平台CNVD官网消息,5月10日,微软发布了2022年5月份的月度例行安全公告,修复了多款产品存在的75个安全漏洞。受影响的产品包括:Windows 11(44个)、Windows Server 2022(56个)、Windows 10 21H2(44个)、Windows 10 21H1(44个)、Windows 10 20H2 &Windows Server v20H2(58个)、Windows 8.1 & Server 2012 R2(44个)、Windows Server 2012(42个)、Windows RT 8.1(34个)和Microsoft Office-related software(4个)。提醒广大Microsoft用户尽快下载补丁更新,避免引发漏洞相关的网络安全事件。
来源:国家互联网应急中心
中共中央办公厅国务院办公厅印发《关于推进实施国家文化数字化战略的意见》
5月22日,据中国政府网消息,近日,中共中央办公厅、国务院办公厅印发了《关于推进实施国家文化数字化战略的意见》(以下简称《意见》)。《意见》明确,到“十四五”时期末,基本建成文化数字化基础设施和服务平台,形成线上线下融合互动、立体覆盖的文化服务供给体系。到2035年,形成物理分布、逻辑关联、快速链接、高效搜索、全面共享、重点集成的国家文化大数据体系,中华文化全景呈现,中华文化数字化成果全民共享。《意见》要求,在数据采集加工、交易分发、传输存储及数据治理等环节,制定文化数据安全标准,强化中华文化数据库数据入库标准,构建完善的文化数据安全监管体系,完善文化资源数据和文化数字内容的产权保护措施。
来源:国家互联网应急中心