新冠疫情爆发以来,远程办公、协同办公的需求大增,大量相关服务暴露在互联网上,很多存在一个或多个安全漏洞。由于这些应用深度参与到企业生产过程中,它们的暴露风险对企业运作、业务运行有重要影响,在《2021网络空间测绘年报》中,我们对Confluence、Jira为代表的协同办公应用及用于远程连接的 SoniaWall SSL-VPN 进行测绘分析,探讨它们可能存在的风险。

协同办公应用往往承载着企业许多重要的机密信息,例如企业的项目规划,经营数据,人员信息,服务资产信息等等。一旦曝出相关漏洞,往往会导致大量的敏感信息的泄露。信息泄露的可能后果不仅仅包括机密信息的泄露,对企业而言,也将可能影响声誉,影响商业经营。据IBM发布的全球数据泄露成本报告显示,企业数据泄露的成本在5年内上升了12%,平均成本已达392万美元。

我们针对目前市面上常见的两款协同办公软件 Confluence 和 Jira,从资产分布、版本分布以及脆弱性几个角度进行了风险分析。其中 Confluence 资产暴露数量 1799 个,Jira 资产暴露数据 4131 个。端口主要分布于 8090,以及 9090,占比均超过 7 成以上,这两个端口都是服务默认配置的端口。在已识别出版本的资产中,大部分资产都没有升级到最新版本,存在着被已知脆弱性攻击利用的风险。其中命中 CVE-2021-26084 漏洞资产占比近 Confluence 总资产的 47%;命中 CVE-2021-39128、CVE-2017-17113、CVE-2021-39124、CVE-2021-26070 漏洞的资产均超过 Jira 总资产数的 86% 以上,两者的脆弱性分布如图1和图2所示:

图1 Confluence 脆弱性分布情况

图2 Jira 脆弱性分布情况

在VPN风险部分中,我们将以 SonicWall 的 VPN 产品为例,对暴露在互联网上的 SonicWall SSL-VPN 服务进 行发现与识别,基于所发生过的安全事件并梳理其脆弱性列表,对 SonicWall SSL-VPN 的脆弱性进行分析。根据《Global Market Insights 2020》调查,到 2026 年,全球 VPN 市场预计将同比增长 12%,价值 700 亿美元。由于 VPN 产品在企业网络中的重要性,其安全性常被黑客关注,尤其是销量靠前的产品,一旦曝出相关漏洞,往往评分较高,波及范围较广,例如已经被黑客武器化的数个VPN 漏洞,Pulse Secure “Connect” VPN(CVE-2019-11510)、Fortinet FortiOS VPN(CVE-2018-13379) 和Palo Alto Networks “Global Protect” VPN(CVE-2019-1579),这些漏洞至今仍能对企业安全造成严重危害。

通过对国内暴露的 SoniaWall SSL-VPN 资产进行静态和动态的脆弱性分析,发现 2019、2020、2021 年曝出的 CVE 影响面较大,占已知资产的 44%-50%,其中有CVSS2.x评分9.0 的CVE-2020- 5146和CVSS2.x评分10.0 的CVE-2016-9682、CVE-2016-9683、CVE-2016-9684,脆弱性分布如图3所示。

图3 SoniaWall SSL-VPN 资产脆弱性分布

总结来说,蔓延全球的新冠疫情加速了远程协同办公应用生态的发展,推动了生产方式和合作模式的转型,这一趋势在可预见的未来将继续发展。然而,以上对协同办公应用和VPN 应用的测绘分析发现,无论是Confluence、Jira还是 SoniaWall SSL-VPN,都存在一定程度的脆弱性。显而易见的是,这些暴露资产的漏洞一旦被攻击者恶意利用,将会对相关业务造成损失,甚至可能导致长期的数据泄露等严重后果。因此,我们建议相关用户在使用这些产品时及时升级产品或更新补丁,避免受到漏洞影响,造成不必要的损失。

点击《2021网络空间测绘年报》阅读全文报告

《2021网络空间测绘年报》解读|应用风险分析相关推荐

  1. 《2021网络空间测绘年报》解读|公有云资产画像与风险度量

    近日,绿盟科技与中国电信联合发布<2021网络空间测绘年报>,旨在通过测绘的方法,发现物联网.公有云.工控系统.安全设备.数据库.智慧平台等关键领域资产在公网上的暴露情况,分析各个领域资产 ...

  2. 《2021年网络空间测绘年报》解读|安全设备和数据库资产篇

    安全设备作为网络基础设施,承担着维护网络安全的重要责任.但近年来很多厂商的安全设备被曝出存在安全漏洞,如果不及时修复,将会成为攻击者的跳板,对网络发起进一步的渗透.因此,有必要对暴露在互联网上的安全设 ...

  3. 2021年第一季度Sumap网络空间测绘CVE漏洞趋势安全分析报告

    前言 本文主要通过网络测绘角度收集各种资产协议的版本号信息,通过比对CVE漏洞影响范围中的版本号方式,进行安全风险趋势分析,无任何实际危害互联网行为.资产在携带版本中也会存在修复补丁后版本不变的情况. ...

  4. 简单聊聊网络空间测绘纵横之道

    钱钟书先生的<围城>有句名言"外面的人想进去,里面的人想出来"本来是说婚姻的,但是在我看来在某些技术产品领域也比较适合,比如今天我要讲的网络空间测绘这个方向.本来是不太 ...

  5. 网络空间测绘国内外发展及现状

    网络空间测绘作为一项十分重要的基础性工作,是网络空间国防能力建设的重要部分,是大国博弈背景下,网络主权.网络边疆的重要体现,美国"智库"兰德公司也曾断言:工业时代的战略战是核战争, ...

  6. 《网络空间测绘技术与实践》正式发售,让网络空间作战“有图可依”

    近日,多位业界专家力推,由知道创宇CEO赵伟.CTO杨冀龙.CSO黑哥(周景平)等撰写的著作<网络空间测绘技术与实践>,正式出版并发售. ​ 网络空间已成为继"陆. 海.空.天& ...

  7. Quake - 开启网络空间测绘新征程!

    将虚拟网络空间与现实物理世界相关联,绘制网络空间多维立体地图. -- 因为看见,所以安全 Quake网络空间测绘系统是360安全大脑-测绘云的核心系统,它将作为安全大脑的重要基础设施之一,成为连接现实 ...

  8. 网络空间测绘——MQTT服务篇

    一.  MQTT协议简介 MQTT协议是1999年IBM公司发布的一种基于发布/订阅(Publish/Subscribe)模式的轻量级通讯协议.MQTT协议的底层构建基于TCP/IP协议,它的特点是其 ...

  9. 盛邦安全发布首个网络空间地图——网络空间坤舆图,为新基建提供数字安全底图

    近日,第四届"纵横"网络空间安全创新论坛暨2022年国家网络安全宣传周国防网络安全论坛在安徽合肥举办.在网络安全新产品新技术发布环节,盛邦安全发布并展示了首个网络空间地图--网络空 ...

最新文章

  1. 【iCore2双核心板】SRAM 读写实验(基于Verilog语言)
  2. Ch -- 一个 C/C++ 解释器
  3. 正经炼丹师如何完美安排国庆长假?| 假期专属论文清单
  4. Redis之CentOS7安装配置Redis
  5. Android中文API(99)—— RelativeLayout
  6. MongoDB Collections
  7. [BZOJ]1071 组队(SCOI2007)
  8. 2017级C语言大作业 - 气球塔防
  9. FP-Growth算法
  10. 【JZOJ4832】【NOIP2016提高A组集训第3场10.31】高维宇宙
  11. Mentor.Graphics.DesignAnalyst 2005.1 1CD
  12. .NET框架设计(1)
  13. arc diff 指定版本号_marlin固件详解《个人感觉比较全》
  14. 小皮phpstudy无法启动mysql的解决方法
  15. vue 之 render函数 封装 input组件
  16. 订单可视化(智能制造、流程再造、企业信息化) 第二篇 背景及问题提出
  17. HTML单机玩游戏,电脑十大耐玩单机游戏,推荐10个经典单机游戏
  18. 微信公众号登录和获得access_token和发送模板消息
  19. 借助Writage,将 Word 转换为 Markdown发表csdn博客
  20. 让蔡徐坤来教你实现游戏中的帧动画(上)

热门文章

  1. POJ 2785: 4 Values Whose Sum is 0
  2. div中无缝嵌入html页面,div嵌套html不用iframe
  3. 淘淘商城第106讲——改造商品详情页面中的加入购物车板块
  4. vs code出现python路径无效
  5. 浅读:PebblesDB: Building Key-Value Stores using Fragmented Log-Structured Merge Trees
  6. “拯救者”电竞手机,拉开联想转型序幕?
  7. USB各型插座插头封装引脚分布
  8. 淮海工学院软件测试技术实验三功能测试,软件测试——实验1.doc
  9. 二分搜索(查找)方法
  10. 【BootStrap】陌生=》熟悉=》惊喜