一、 近期网络与信息安全风险提示

（一）金蝶 EAS 及 EAS Cloud 远程代码执行漏洞。金蝶 EAS 及 EAS Cloud 是金蝶软件公司推出的一套企业级应用软件套件，旨在帮助企业实现全面的管理和业务流程优化。攻击者可使用该漏洞上传恶意文件，执行任意代码，利用难度低。厂商已修复并发布安全公告，建议尽快修复。

受影响的版本：

（1）金蝶 EAS 8.0，8.1，8.2，8.5

（2）金蝶 EAS Cloud 8.6私有云，8.6公有云，8.6.1，8.8

（二）Mozilla Firefox（火狐浏览器）相关产品安全漏洞。Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。Mozilla Thunderbird是美国Mozilla基金会的一套从Mozilla Application Suite独立出来的电子邮件客户端软件。Mozilla Firefox ESR是Firefox的一个延长支持版本。近期上述产品被披露存在多个漏洞，攻击者可利用漏洞执行任意代码，使应用程序崩溃等。

相关漏洞包括：Mozilla Firefox内存错误引用漏洞（CNVD-2023-75343）、Mozilla Thunderbird和Firefox拒绝服务漏洞、Mozilla Firefox ESR代码问题漏洞（CNVD-2023-75346）、Mozilla Firefox代码问题漏洞（CNVD-2023-75344）、Mozilla Firefox整数溢出漏洞（CNVD-2023-75351）、Mozilla Firefox远程代码执行漏洞、Mozilla Firefox内存破坏漏洞（CNVD-2023-75349）、Mozilla Firefox资源操作不当漏洞。上述漏洞的综合评级为“高危”。目前，厂商已经发布了上述漏洞的修补程序。

二、近期国内外网络安全事件

（一）数据泄漏被传输境外后擅自删库！某科技公司被上海市网信办依法处罚。近日，上海市网信办在工作中发现，上海市某科技公司相关数据库存在未授权访问漏洞，部分数据被窃并传输到境外。上海市网信办将相关情况通报涉事企业并要求立即核查整改，但该科技公司无视数据安全保护责任，未进行及时有效整改且擅自将涉事数据库一删了之，意图逃避处罚。上海市网信办依据《中华人民共和国数据安全法》对该科技公司及公司直接责任人员予以行政处罚。经调查核实，该科技公司主要从事为保险类企业提供互联网通信服务。2022年10月，公司安装配置了一台Elasticsearch数据库服务器，用于搜集多个应用系统的业务日志，并存储了包含用户姓名、身份证号码、手机号在内的大量个人信息。该公司未建立健全全流程数据安全管理制度，未采取相应的技术措施和其他必要措施保障数据安全，因数据库存在未授权访问漏洞，造成部分数据泄漏被传输到境外IP。同时企业私自删除涉事数据库逃避责任、没有按照规定及时向网信部门报告，未有效履行数据安全保护义务。针对以上违法情况，上海市网信办依据《中华人民共和国数据安全法》第二十七条、第四十五条，对该科技公司作出责令改正，给予警告，并处人民币8万元罚款的行政处罚；对公司直接责任人员作出罚款人民币1万元的行政处罚。

（二）SiegedSec黑客组织袭击北约网络系统。近日，Security Affairs网站披露，一个名为SiegedSec的网络攻击组织近期成功入侵了北约网络系统，并在网上散布盗取的大量非机密文件。目前，北约正在就此事展开积极调查，其所属官员发表声明表示，北约内部已经组织了大量的网络专家协调处理此事。该官员同时指出虽然北约的任务、行动和军事部署没有受到此次网络安全事件的影响，但也已经采取额外的网络安全措施，以确保自身安全。从披露的信息来看，SiegedSec威胁攻击组织似乎具有国家背景，去年就已经对美国组织，尤其是美国市政当局实施了多次大规模网络攻击行动。本次攻击事件发生在2023年9月30日，该组织在其Telegram频道上宣布窃取了约3000份北大西洋公约组织文件（数据量超过9 GB）。该组织还发布了一系列截图来显示黑客系统的访问权限，以此证明其成功实施网络攻击。SiegedSec黑客组织在Telegram上嚣张地写着“ siegedsec黑客再次成功袭击了北约，给你们“带来”了3000多个文件，总计超过9GB的未压缩数据！”。该组织还声称北约运行的几个门户网站都遭到黑客攻击，其中包括联合高级分布式学习、经验教训门户网站、后勤网络门户网站、利益共同体合作门户网站、投资公司门户网站和标准化办公室等。

（三）美高梅国际酒店集团遭勒索软件攻击，损失1.1亿美元。近日，Security Affairs网站披露，酒店和娱乐公司美高梅国际酒店集团（MGM Resorts）宣布，近期的勒索软件攻击造成损失超过了 1.1 亿美元。2023年9月份，酒店和娱乐公司美高梅国际酒店集团（MGM Resorts）遭到勒索软件攻击，导致美高梅酒店、赌场的网络系统瘫痪，影响了其主要网站、在线预订系统，以及老虎机、信用卡终端和自动取款机等赌场服务。攻击事件发生几天后，一个号称是BlackCat/ALPHV勒索软件附属黑客组织 Scattered Spider嚣张的宣称对此次勒索攻击事件负责。经过分析研判，美高梅表示因勒索攻击导致的业务中断，将对公司2023年第三季度业绩产生负面影响，其中主要对拉斯维加斯度假酒店的运营产生巨大负面影响，对第四季度的影响微乎其微，也不会对公司全年的财务状况和经营业绩产生重大影响。但此次勒索软件攻击事件对美高梅的打击之大不言而喻。具体而言，美高梅公司估计9月份的网络安全事件对拉斯维加斯大道度假村和地区运营部门的EBITDAR（税息折旧及摊销前利润） 的负面影响约为1亿美元。此外，因为此次勒索安全事件，美高梅公司在第三季度还产生包括技术咨询服务、法律费用和其他第三方顾问费在内不到1000万美元的一次性支出。美高梅还表示其网络安全保险将涵盖经济损失和未来支出，但全部成本范围和相关影响尚未确定。最后，根据正在进行的调查结果显示，威胁攻击者可以访问 2019年3月之前与美高梅进行交易的一些公司客户的数据，暴露的个人信息包括姓名、联系信息（如电话号码、电子邮件地址和邮政地址、性别、出生日期和驾驶执照号码） 少数客户的社会安全号和护照号码也被暴露。