时间:2024-11-28 作者:奇安信集团
近日,主流文件压缩工具7-Zip被曝存在一个严重安全漏洞,攻击者可以利用该漏洞在当前进程上下文执行代码,可能导致攻击者获取与登录用户相同的访问权限,实现完全的系统绕过。该漏洞编号为CVE-2024-11477,CVSS评分7.8分,表明受影响版本的用户面临重大安全风险。
目前,7-Zip已在24.07版本中修复了此安全漏洞。由于该软件本身没有自动更新功能,用户必须去官网手动下载并安装最新版本来确保安全。这就意味着,许多用户的系统可能仍然暴露于潜在的网络攻击风险之下,特别是对于政府机构和企业来说,未能及时更新可能会带来严重的安全威胁及经济损失。
奇安信天擎的“堵”与“疏”
安装奇安信天擎终端安全管理系统的政企用户无需担心,内置的软件库已更新7-Zip最新版本(已解决该漏洞问题),终端用户可放心下载。对于已安装7-Zip的设备,管理员可通过策略配置,提示安装了7-Zip的终端用户手动升级,或后台统一进行自动升级。
值得注意的是,网上广泛流传的防范措施特别提醒:“由于存在大量伪装成7-Zip的钓鱼邮件和携带病毒的假冒软件,在使用搜索引擎下载时务必谨慎甄别。”经常下载软件的用户对此深有体会,搜索引擎和下载站中常常混杂着各种恶意软件,稍有不慎就可能遭遇捆绑安装、强制弹窗广告以及诱骗下载等恶意行为。
针对此类问题,企业IT管理员可以依托奇安信天擎的“软件来源管理”与“软件安装控制”功能,从源头上进行“拦截”,有效防止非授权和潜在风险软件的安装,确保软件使用的合规性。
l“软件来源管控”功能
管理员可以设置终端软件安装策略,只允许在天擎软件中心内下载软件,对从其他来源下载安装的软件进行违规处置。
终端用户若自行安装非天擎内置软件中心来源的软件时,会收到相应的阻断告警或禁用提示:
l“禁止安装软件管控”功能
管理员可以将存在严重漏洞的低版本7-Zip列入软件黑名单,并对黑名单中的软件进行违规处置,包括阻止安装和处理已安装的实例。同时,用户会在天擎客户端收到实时的告警提示信息:
让软件管理做到“可见、可管、可信、可控”
企业对内部软件的管理直接关系到企业的运营效率、数据安全和合规性。例如,确保所有使用的软件都是正版且获得合法授权,能够避免因使用盗版或未授权软件而面临的法律风险和经济损失;通过统一管理和定期更新软件,企业可以及时修补安全漏洞,防止恶意软件入侵,保护敏感数据和系统免受攻击;在合规性方面,随着法律法规对企业数据保护要求的不断提高,软件管理成为确保企业符合相关法规的关键措施之一。
奇安信天擎中的终端软件资产管理模块,为管理者提供了一套从终端软件资产统计到违规软件自动化管控的闭环、有效的软件管理方案,可极大程度降低管理者日常运维、管控成本;同时依托软件管家提供的安全下载资源,企业可以轻松建立私有软件商店,实现全网统一的软件应用基线。这一方案全面实现了软件资产管理的“可见、可管、可信、可控”目标。
首先,盘清家底,做到软件资产清晰可见。
企业面对时而发来的盗版软件、盗版字体律师函,常感无力应对,管理上也捉襟见肘。为了更好的协助用户做好盘点工作,天擎软件管家可对全网安装软件、字体进行识别统计,帮助用户快速、全面获知当前网内软件、字体安装情况,协助管理部门制定内部软件管理方案,快速核实正版化检查、律师函问题确认。
在软件正版化统计上,可以通过购买台账在管家后台录入,根据台账信息及时发现网内是否存在超点数安装、无授权使用、错授权使用等违规正版软件安装使用行为,管理员化被动为主动,实现对正版化软件进行有效管理。
同时也可对指定软件的使用情况进行统计,通过软件使用趋势及终端使用详情相结合的方式,为正版化软件的安装权限回收、正版化软件采购、没有明确管理方案的软件确定管理方案等场景提供数据抓手。
其次,对软件进行分级分类,实现所有软件行为统一管理。
管理员可以根据实际业务需求,对公司所有使用软件资产进行分类管理,制定不同规则。针对公司内部的违规行为,例如黑软件的安装、必装软件的卸载、违规字体等,天擎软件管家提供软件标记、终端通知、安装/卸载等违规终端管理手段,帮助管理员第一时间掌握违规行为。
第三,为用户提供丰富、便捷、安全、可靠的软件下载来源,确保来源可信。
天擎软件管家打通了云中心软件商店与用户内部软件商店。支持客户端自主下载、控制台安装分发等软件资源需求场景。
在云端,奇安信持续运营了面向政企的上千款软件(Windows/XC),每款软件在云端商店上架都经过严格的信息录入和安全审核,对软件本身是否有捆绑、流氓、插件等行为检验,并进行病毒检测,以确保上架的软件都安全可靠、信息完整。
在本地侧,客户可利用本地软件中心的能力构建企事业单位内部的软件库,上传一些内部开发的软件资源,并可根据情况对软件进行分类,对上架软件进行配置,支持配置软件的基础信息、一键安装/卸载参数以及识别规则,通过本地软件更新,控制软件版本的升级与回滚。
最后,依托企事业单位内部管理制度,确保软件合规可控。
针对政企机构内部的软件合规和安全的运营规范,如黑名单、必装软件的管控以及安装来源的管控要求,天擎软件管家提供了事前+事后的闭环管控能力。其中事前管理可针对黑名单软件的安装、必装软件的卸载以及非管家软件的安装,提供即时弹窗告警以及阻断操作;事后管理可帮助用户配置兜底策略,一旦发现终端上装有不合规的软件,能够实时进行锁屏、断网、关机等处置操作,并对相关软件安装行为进行全面审计。
截至目前,奇安信天擎软件管理中心已覆盖了超10000款面向个人用户的C端软件,4000多款面向企业的B端软件,平均每周的软件下载总量为百万级。凭借出色的产品能力和服务质量,奇安信天擎已为政府、运营商、金融、医疗、教育等行业超过6000万政企终端提供安全保障。未来,奇安信将持续增强终端安全管理能力,不断提升用户数字体验,为广大政企组织的数字时代安全保驾护航。
95015服务热线
微信公众号