開源漏洞成為攻擊眾矢之的 多云基礎(chǔ)設(shè)施面臨嚴(yán)峻威脅

（CWW）近期Spring遠(yuǎn)程命令執(zhí)行漏洞(CVE-2022-22965)事件引發(fā)多方關(guān)注。該漏洞通過(guò)執(zhí)行任意代碼，可能導(dǎo)致勒索軟件、加密貨幣劫持等程序的執(zhí)行，開源軟件漏洞風(fēng)險(xiǎn)越來(lái)越多地影響到多云基礎(chǔ)設(shè)施中的系統(tǒng)及應(yīng)用，企業(yè)在業(yè)務(wù)云化過(guò)程中面臨的安全挑戰(zhàn)愈加嚴(yán)峻。

因此，亞信安全建議，企業(yè)需要更多地關(guān)注多云基礎(chǔ)設(shè)施的安全現(xiàn)狀，并執(zhí)行更加嚴(yán)格規(guī)范的安全策略，以應(yīng)對(duì)日趨復(fù)雜的云上安全環(huán)境。

多云基礎(chǔ)設(shè)施中的開源漏洞成為重要攻擊對(duì)象

有報(bào)告數(shù)據(jù)顯示，針對(duì)開源系統(tǒng)及應(yīng)用，攻擊者已開發(fā)出大量的勒索軟件、挖礦病毒等，以破壞受感染的Linux系統(tǒng)，并從中非法獲益。勒索軟件威脅分子還對(duì)云帳戶、云應(yīng)用編程接口(API)以及數(shù)據(jù)備份和存儲(chǔ)系統(tǒng)進(jìn)行攻擊，阻止用戶訪問(wèn)云資源，并加密數(shù)據(jù)。對(duì)于正在將業(yè)務(wù)與數(shù)據(jù)轉(zhuǎn)移到云端的企業(yè)來(lái)說(shuō)，這些攻擊很可能會(huì)導(dǎo)致數(shù)據(jù)被泄露，甚至影響關(guān)鍵業(yè)務(wù)的可用性。

網(wǎng)絡(luò)不法分子之所以更多地將目標(biāo)轉(zhuǎn)移到云端，一方面是因?yàn)樯显频钠髽I(yè)正在越來(lái)越多，云上資產(chǎn)的價(jià)值正在快速增長(zhǎng)，攻擊可能為不法分子帶來(lái)更多的收益。另一方面，隨著網(wǎng)絡(luò)攻擊的灰色生態(tài)鏈正在不斷成熟，有更多的惡意軟件變種、攻擊工具正在源源不斷地被提供給網(wǎng)絡(luò)不法分子。而且，受益于加密貨幣等交易體系的發(fā)展，不法分子更容易將攻擊所獲得的收益變現(xiàn)。

從攻擊手段上來(lái)說(shuō)，由于攻擊目標(biāo)具備較高的價(jià)值，而且安全防御手段通常也高于一般的攻擊目標(biāo)，所以攻擊者更傾向于制定周密的攻擊計(jì)劃，并通過(guò)“偵查——準(zhǔn)備——入侵——攻擊”等完整的流程來(lái)試圖取得更好的攻擊效果。在準(zhǔn)備攻擊的過(guò)程中，攻擊者除了可能會(huì)利用Linux系統(tǒng)、虛擬機(jī)軟件、云應(yīng)用程序等漏洞發(fā)動(dòng)攻擊，還可能會(huì)通過(guò)社交工程學(xué)的方式，盜竊登錄信息，以獲得進(jìn)入云系統(tǒng)的憑證，從而采取進(jìn)一步的攻擊行動(dòng)。

目前，這一安全風(fēng)險(xiǎn)有不斷加重的趨勢(shì)，很大一部分原因在于，企業(yè)為了獲得更高的業(yè)務(wù)敏捷性、經(jīng)濟(jì)性，正在更多地執(zhí)行多云策略，管理跨多個(gè)類型與服務(wù)商的云上資源，這讓統(tǒng)一的安全管理變得日趨負(fù)載。在很多情況下，企業(yè)很難察覺(jué)不法分子對(duì)于某個(gè)云資產(chǎn)的攻擊行為，這還可能導(dǎo)致攻擊行為在多云之間橫向移動(dòng)，影響更多云上資產(chǎn)的安全。

未雨綢繆是保護(hù)多云數(shù)據(jù)資產(chǎn)的關(guān)鍵

要強(qiáng)化多云環(huán)境下的安全防護(hù)，更好地封堵勒索軟件等安全風(fēng)險(xiǎn)，企業(yè)需要在推動(dòng)業(yè)務(wù)云化的同時(shí)，制定更加嚴(yán)格、立體，并覆蓋多層面的安全策略，以保護(hù)珍貴的云上資產(chǎn)與業(yè)務(wù)。

首先，鑒于大量的安全攻擊事件起源于用戶憑證失竊，因此企業(yè)需要進(jìn)一步強(qiáng)化安全教育以及安全管理，避免因?yàn)槿藛T安全意識(shí)疏忽，或是遭到社交工程攻擊而導(dǎo)致的憑證失竊。有跡象表明，在部分開源平臺(tái)上，訪問(wèn)者可以查看到企業(yè)在開源代碼中上傳的用戶憑證信息，這顯然會(huì)帶來(lái)巨大的風(fēng)險(xiǎn)。

其次，企業(yè)用戶需要增強(qiáng)對(duì)于多云資產(chǎn)的可視性，并實(shí)現(xiàn)統(tǒng)一安全管理。這就要求企業(yè)更加全面的管理多云資產(chǎn)，及時(shí)根據(jù)資產(chǎn)的變動(dòng)情況進(jìn)行維護(hù)，并將安全防護(hù)能力覆蓋至所有的云上資產(chǎn)。因此，強(qiáng)化云資產(chǎn)梳理，并及時(shí)關(guān)注所有資產(chǎn)的安全狀況至關(guān)重要。

最后，構(gòu)建可以保護(hù)多云資產(chǎn)的安全防護(hù)系統(tǒng)是重中之重。亞信安全云主機(jī)安全器深度安全防護(hù)系統(tǒng)即服務(wù)基于混合云安全解決方案構(gòu)建，旨在為云工作負(fù)載提供全方位的防護(hù)，以提高云提供程序的安全性。亞信安全信艙提供了一套完整的安全功能，包括入侵檢測(cè)和防御、防火墻、采用Web信譽(yù)的防惡意軟件、行為分析、完整性監(jiān)控、日志審查和應(yīng)用程序控制，從網(wǎng)絡(luò)安全、系統(tǒng)安全、威脅防護(hù)等方面，為云端業(yè)務(wù)提供無(wú)憂安全保護(hù)。

目前，亞信安全信艙云主機(jī)安全產(chǎn)品(DS)已經(jīng)在包括運(yùn)營(yíng)商、金融、醫(yī)療、政企、高端制造業(yè)、能源和電力等多個(gè)垂直行業(yè)得到成功應(yīng)用，幫助用戶消除或降低使用云服務(wù)部署業(yè)務(wù)負(fù)載的安全顧慮，助力用戶將更多業(yè)務(wù)遷移上云。

此外，亞信安全信艙云主機(jī)安全提供了符合最新CWPP規(guī)范要求各項(xiàng)功能，可以幫助測(cè)評(píng)用戶全面了解云上資產(chǎn)、協(xié)助檢查配置漏洞管理，洞悉云端所有業(yè)務(wù)的安全狀態(tài)。而在惡意代碼防護(hù)方面，亞信安全更提供了靜態(tài)和動(dòng)態(tài)雙重機(jī)器學(xué)習(xí)引擎，從最底層Hook來(lái)監(jiān)控軟件的行為，并提供虛擬補(bǔ)丁功能，在無(wú)需重啟主機(jī)的情況下化解“零日”危機(jī)，可確保用戶云端業(yè)務(wù)連續(xù)性。

關(guān)鍵詞： 通信世界網(wǎng) CVE-2022-22965 亞信安全