《2021網路空間測繪年報》解讀|應用風險分析

綠盟科技發表於2022-03-14

全文共1142字,閱讀大約需3分鐘。

新冠疫情爆發以來,遠端辦公、協同辦公的需求大增,大量相關服務暴露在網際網路上,很多都存在安全漏洞。由於這些應用深度參與到企業生產過程中,它們的暴露風險對企業運作、業務執行有重要影響,在《2021網路空間測繪年報》中,我們對Confluence、Jira為代表的協同辦公應用及用於遠端連線的  SoniaWall SSL-VPN 進行測繪分析,探討它們可能存在的風險。


協同辦公應用往往承載著企業許多重要的機密資訊,例如企業的專案規劃,經營資料,人員資訊,服務資產資訊等等。一旦曝出相關漏洞,往往會導致大量的敏感資訊的洩露。資訊洩露的後果可能不僅僅包括機密資訊的洩露,對企業而言,也可能影響聲譽和商業經營。據IBM釋出的全球資料洩露成本報告顯示,企業資料洩露的成本在5年內上升了12%,平均成本已達392萬美元。


我們針對目前市面上常見的兩款協同辦公軟體 Confluence和Jira,從資產分佈、版本分佈以及脆弱性幾個角度進行了風險分析。其中Confluence資產暴露數量1799個,Jira資產暴露資料4131個。埠主要分佈於8090,以及9090,佔比均超過7成以上,這兩個埠都是服務預設配置的埠。在已識別出版本的資產中,大部分資產都沒有升級到最新版本,存在著被已知脆弱性攻擊利用的風險。其中命中CVE-2021-26084漏洞資產佔比近Confluence 總資產的47%;命中CVE-2021-39128、CVE-2017-17113、CVE-2021-39124、CVE-2021-26070漏洞的資產均超過Jira 總資產數的86%以上,兩者的脆弱性分佈如圖1和圖2所示:

《2021網路空間測繪年報》解讀|應用風險分析

圖1  Confluence 脆弱性分佈情況

《2021網路空間測繪年報》解讀|應用風險分析

圖2  Jira 脆弱性分佈情況


在VPN風險部分中,我們將以SonicWall的VPN產品為例,對暴露在網際網路上的SonicWall SSL-VPN服務進行發現與識別,基於所發生過的安全事件和其脆弱性列表,對SonicWall SSL-VPN的脆弱性進行分析。根據《Global Market Insights 2020》調查,到2026 年,全球VPN市場預計將同比增長12%,價值700億美元。由於VPN產品在企業網路中的重要性,其安全性常被駭客關注,尤其是銷量靠前的產品,一旦曝出相關漏洞,往往評分較高,波及範圍較廣,例如已經被駭客工具化的數個VPN 漏洞,Pulse Secure “Connect” VPN(CVE-2019-11510)、Fortinet FortiOS VPN(CVE-2018-13379) 和Palo Alto Networks “Global Protect” VPN(CVE-2019-1579),這些漏洞至今仍能對企業安全造成嚴重危害。


透過對國內暴露的SoniaWall SSL-VPN資產進行靜態和動態的脆弱性分析,發現2019、2020、2021年曝出的CVE影響面較大,佔已知資產的44%-50%,其中有CVSS2.x評分9.0的CVE-2020- 5146和CVSS2.x評分10.0 的CVE-2016-9682、CVE-2016-9683、CVE-2016-9684,脆弱性分佈如圖3所示。

《2021網路空間測繪年報》解讀|應用風險分析

圖3  SoniaWall SSL-VPN 資產脆弱性分佈


總結來說,蔓延全球的新冠疫情加速了遠端協同辦公應用生態的發展,推動了生產方式和合作模式的轉型,這一趨勢在可預見的未來將繼續發展。然而,以上對協同辦公應用和VPN 應用的測繪分析發現,無論是Confluence、Jira還是SoniaWall SSL-VPN,都存在一定程度的脆弱性。顯而易見的是,這些暴露資產的漏洞一旦被攻擊者惡意利用,將會對相關業務造成損失,甚至可能導致長期的資料洩露等嚴重後果。因此,我們建議相關使用者在使用這些產品時及時升級產品或更新補丁,避免受到漏洞影響,造成不必要的損失。

相關文章