2017-2018-1第五期网络与信息安全简报
发布时间:2017-12-20 文章来源:实验实训中心 点击次数:
一、安全漏洞
12月份上半月根据国家信息安全漏洞共享平台(CNVD)的漏洞通报,12月份上半月主要存在如下安全漏洞:
(1)Apache Struts2存在S2-054拒绝服务漏洞与S2-055反序列化漏洞
近日,国家信息安全漏洞共享平台(CNVD)收录了 Apache Struts2的两个中危漏洞,分别是:S2-054拒绝服务漏洞(CNVD-2017-35898,对CVE-2017-15707),S2-055反序列化漏洞(CNVD-2017-27693,对应CVE-2017-7525)。攻击者可利用上述漏洞对目标系统进行Dos攻击或反序列化代码执行攻击。
S2-054拒绝服务漏洞:ApacheStruts REST插件使用了过时的JSON-lib库,击者可以通过构造特制的JSON恶意请求造成DOS攻击。
S2-055反序列化漏洞:由于ApacheStruts调用了存在反序列化漏洞的Jackson JSON库,导致了反序列化漏洞的产生。
CNVD对上述漏洞的综合评级为“中危”。
漏洞详情及修复方法见:http://www.cnvd.org.cn/webinfo/show/4299
(2)惠普笔记本电脑键盘驱动存在记录器后门漏洞
近日,安全研究人员发布公告称惠普笔记本电脑键盘驱动存在的记录器后门漏洞,键盘记录代码出现在SynTP. sys文件中,是“Synaptics”触摸板驱动程序的一部分,它可以驱动一些HP笔记本模型。默认情况下,日志是禁用的,但可以通过设置注册表值来启用,注册表键为:
HKLM\Software\Synaptics\%ProductName%HKLM\Software\Synaptics\%ProductName%\Default
恶意软件的开发者可以通过修改注册表键值来启用键盘记录行为,并使用原生本地内核签名工具监视用户,这些工具无法被安全产品检测到。
受影响的产品系列包括HP's 25*, mt**, 15*, OMEN, ENVY, Pavilion, Stream, ZBook, EliteBook系列,以及Compaq产品。
CNVD对该漏洞的综合评级为“高危”。
漏洞详情及修复方法见:http://www.cnvd.org.cn/webinfo/show/4313
(3)Apache Synapse存在远程代码执行漏洞
2017年12月11日,国家信息安全漏洞共享平台(CNVD)收录了Apache Synapse远程代码执行漏洞(CNVD-2017-36700,对应CVE-2017-15708)。攻击者可利用上述漏洞通过注入特制的序列化对象远程执行代码。
Apache Synapse是一个简单的、高质量开放源代码的替代方法,为实现 SOA 提供了一种途径,它可以公开现有的应用程序,而无需重新编写任何代码。
该漏洞源于Apache CommonsCollections库包含“functor”包中的各个类可被序列化所致。攻击者可以通过注入特制的序列化对象,并在其类路径中包含Apache Commons Collections库,且不执行任何类型的输入验证,导致可远程执行代码。
CNVD对该漏洞的综合评级为“高危”。
详情及修复方法见:http://www.cnvd.org.cn/webinfo/show/4315
二、防御情况(来自WAF、防火墙)
1、告警分类统计报表
2、告警分类统计数据
上半月,根据我校WAF防护结果统计,主要的攻击威胁如下
1)恶意扫描:共拦截8199次;
2)HTTP协议违背,共拦截6720次;
3)SQL注入攻击,共拦截2511次;
4)Web插件漏洞攻击:共拦截1486次;
5)非法下载:共拦截313次;
三、上半月病毒动态分析
根据国家互联网应急中心网络病毒活动情况的报告,上半月本周境内感染网络病毒的主机数量约为 55.89 万个,其中包括境内被木马或被僵尸程序控制的主机约 31.54 万以及境内感染飞客(conficker)蠕虫的主机约24.35 万。
上半月 CNCERT 监测发现境内被篡改网站数量为 3094 个; 境内被植入后门的网站数量为 1909个;针对境内网站的仿冒页面数量为709。
四、建议防范措施
根据我校12月份上半月整体网络与信息安全情况及外部网络威胁情况,请相关人员做好相应安全措施,建议如下:
1、针对惠普笔记本电脑键盘驱动存在记录器后门漏洞,建议相关使用HP笔记的校园网用户根据受影响型号更新驱动,以防引发漏洞相关的网络安全事件。
2、针对Apache Struts2漏洞和Apache Synapse漏洞,相关系统管理员检查是否有使用漏洞组件,并及时更新相关漏洞补丁。
3、为防止个人敏感信息泄露,校办、实验实训中心、学生处在12月8日联合发布了《关于网站等信息发布平台严禁发布“个人敏感信息”及敏感信息自查整改的通知》,请相关部门和信息员做好信息自查和整改工作。
详见网址:http://www.wzbc.edu.cn/Art/Art_277/Art_277_11496.aspx