2022年1月网络与信息安全情况通报
常见安全事件和漏洞危害 短信轰炸接口类型高危漏洞是由系统代码逻辑存在后门所引发的特殊类型高危漏洞。因其具有的独特违法属性使得该漏洞被不法分子调用后,往往会造成巨大损失。 为预防该漏洞产生,建议各单位在信息系统涉及手机号码调用验证模块中添加必要逻辑语句,避免出现无限重放数据包且无时间限制现象。 新型病毒漏洞预警提示 近日,微软发布了2022年1月份的月度例行安全公告,修复了其多款产品存在的127个安全漏洞。攻击者利用漏洞可进行欺骗,绕过安全功能限制,获取敏感信息,提升权限,执行远程代码,或发起拒绝服务攻击等。 本月发布的主要漏洞情况如下: HTTP Protocol栈远程代码执行漏洞(CVE-2022-21907) Remote Desktop Protocol远程代码执行漏洞(CVE-2022-21893) Windows IKE Extension远程代码执行漏洞(CVE-2022-2...
