如果说数字化转型是全球变革的趋势,那么“大数据安全”则是数字化转型的“必答题”转型。“数据”是当今信息时代的重要载体和工具,其安全性是直接决定未来全球数字化转型成败的关键命题。前段时间,据外媒报道:SAP的ASE数据库服务器被曝出6个高危漏洞,其中一个CVE-2020-6248威胁评分高达9.1(满分10分)!据悉,攻击者可以利用这组漏洞在低权限状态下,在目标系统上执行任意代码,直至完全控制目标数据库甚至底层操作系统。鉴于SAP是全球知名的企业软件供应商,而ASE的服务范围很广,此次漏洞事件的影响范围可能比预期的要深远。而当我们在全球数字化转型的背景下重新审视这件事时,我们发现威胁不仅仅局限于数据库安全,其背后隐藏着更深层次的数字时代安全形态:“数据”是重要的载体当今信息时代和工具,其安全性是直接决定未来全球数字化转型成败的关键命题。SAP(SystemApplicationsandProducts):成立于1972年,是全球知名的企业管理和协同业务解决方案供应商,在全球190多个国家和地区拥有超过335,000家客户。尤其值得一提的是,公司的明星产品ASE(AdaptiveServerEnterprise)数据服务器享誉全球,全球近90%的银行巨头和安全公司,以及超过30000家企业组织都在使用它。SAPASE数据服务器曝高危漏洞攻击者可完全控制目标数据库近日,国外安全研究人员发布报告,披露了SAPASE数据服务器6个高危漏洞的技术细节,并警告攻击者可利用该组ofvulnerabilities在低权限状态下,在目标系统上执行任意代码,甚至可以完全控制目标数据库和底层操作系统。六大高危漏洞主要信息如下:CVE-2020-6248:威胁评分高达9.1(满分10)。该漏洞源于缺乏安全检查,无法在数据库备份操作时覆盖关键配置文件。任何可以运行DUMP命令的低权限用户都可以通过发送损坏的配置文件来接管数据库。CVE-2020-6252:存在于ASE服务器的小型辅助数据库(SqlAnywhere)中。任何运行Windows系统的攻击者都可以利用该漏洞登录辅助数据库,以“本地系统”权限执行任意代码。CVE-2020-6241:存在于ASE16的全局临时表中,是典型的SQL注入漏洞,可用于提升系统权限。CVE-2020-6253:存在于ASE的WebServices处理代码中,攻击者可利用此提升系统权限。CVE-2020-6243:一个XPServer漏洞,允许经过身份验证的Windows攻击者连接到SAPASE并使用“本地系统”权限执行任意代码。CVE-2020-6250:与安全日志中明文密码的出现有关。单独使用时,只影响Linux/UNIX系统,但如果与其他漏洞结合使用,可能会导致SAPASE服务器彻底瘫痪。从9.1的威胁等级到恶意提权再到服务器瘫痪,上述漏洞的破坏力不言而喻。更重要的是,企业通常将关键信息存储在数据库中,而数据库往往处于不受信任或公共的环境中。这种趋势为漏洞攻击提供了机会。因此,一旦失去数据库的安全防线,不仅机密信息会受到影响,运行中的主机也将面临前所未有的威胁。智库在此提醒相关管理人员及时修补系统漏洞,确保系统安全运行。服务器故障背后隐藏着更大的隐患,大数据安全危机迫在眉睫。在SAPASE出现高危漏洞的情况下,我们需要关注的不仅仅是漏洞的修复,还有其背后隐藏的危机:一旦数据安全失灵,数字化转型将全盘失败木板。尤其是在关键基础设施数字化程度高的情况下,以工业互联网、5G、人工智能为代表的新技术为大数据的发展提供了沃土,同时也给数据安全带来了前所未有的挑战。其背后的网络威胁也日益凸显。首先,内部漏洞不可避免,数据库本身的存储存在很多安全隐患。由上可知,这组SAPASE服务器漏洞破坏性极强,而这只是数据库服务器漏洞的冰山一角。相关数据显示,截至2019年12月,CVE共发布确认的国际主流数据库漏洞140个!近年来,借助数据库服务器漏洞,针对数据进行SQL注入、提权、缓冲区溢出登录等攻击。由中心发起的高级别网络入侵事件时有发生,由此引发的大规模数据泄露事件更是屡见不鲜。根据RiskBasedSecurity公布的数据,仅2020年第一季度,泄露数据总量就飙升至84亿条,较2019年第一季度增长273%,创下至少自2005年以来的新高。报道开始了。同期记录。二是外部威胁防不胜防,高级别APT、勒索病毒等各类攻击层出不穷。在不可避免的内部数据漏洞的背景下,有针对性的高级别网络攻击变得越来越猖獗。传统防御手段已无法有效防范APT等高级攻击,一旦数据安全防线被攻破,涉及国家、社会、企业和个人的各类海量大数据将面临前所未有的威胁。以近期的几起数据攻击案例为例:2020年5月,美国得克萨斯州航空服务提供商圣安东尼奥航空航天公司(VTSAA)遭遇勒索软件攻击。公司包括财务数据,包括提案和保密协议在内的1.5TB数据被盗;2020年5月,泰国最大的蜂窝网络AIS疑似遭到黑客攻击,导致其数据库下线,80亿条实时互联网记录泄露;2020年6月3日,外媒报道称,美国国防部承包商遭到Maze勒索软件攻击,导致其参与维护和支持的美国洲际弹道导弹“民兵-3”系列军事数据陷入危机;一堆一堆的,都是以数据安全为导向的安全。警钟。第三,在多域应用场景下,数据安全牵一发而动全身。随着全球数字化战略迎来前所未有的新变革,各产业链数据应用场景势必呈现井喷式增长。在这种趋势下,数据采集、数据集成、数据提炼、数据挖掘、数据发布等链条中的任何一个环节被攻破,都会导致“一根头发,牵一发而动全身”的威胁效应。更严重的是,如果用扭曲的数据训练神经网络,将导致从错误决策到整个数据中心宕机等一系列重大安全问题。简评当前,在新基建浪潮下,大数据不仅是数字化转型的重要驱动力,也是转型后各行业数字化发展的重要载体和工具。同时,随着万物互联,“大数据安全”不再是虚拟世界的威胁,而是现实世界的延伸。数据库的泄露可能对国家安全、社会安全和人身安全造成不可逆转的影响。今年两届会议期间,360董事长兼CEO周鸿祎提出的四项建议中,第三项也提到要加强大数据平台安全,实现大数据安全协同计算。可见,在当前全球数字化转型中,“大数据安全”早已成为网络安全的“必答题”,保障“大数据安全”成为我们新基建发展的重要一环。在应对措施上,与应对新型网络空间威胁一样,维护“大数据安全”,也需要改变单一、传统的网络保护思路和手段,构建以数据安全为导向的新格局。网络保护尽快。应对当前网络威胁的系统。
