安全通报

当前位置:首页 > 资 讯 > 安全通报

通知公告资源动态新闻动态安全通报

2017-2018-2第四期网络与信息安全简报

发布时间:2018-05-08 文章来源:实验实训中心 点击次数:

一、 安全漏洞

04月份下半月根据国家信息安全漏洞共享平台(CNVD)的漏洞通报,04月份下半月主要存在如下安全漏洞:

(1) 关于Drupal Core远程代码执行漏洞

2018426日,国家信息安全漏洞共享平台(CNVD)收录了Drupal Core远程代码执行漏洞(CNVD-2018-08523,对应CVE-2018-7602)。综合利用上述漏洞,攻击者可实现远程代码执行攻击。

Drupal是一个由Dries Buytaert创立的自由开源的内容管理系统,用PHP语言写成。Drupal在业界常被视为内容管理框架,而与一般意义上的内容管理系统存在差异。

2018329日,CNVD收录了Drupal 678多个子版本存在远程代码执行漏洞,远程攻击者可利用该漏洞执行任意代码(http://www.cnvd.org.cn/webinfo/show/4463)。但由于Drupal官方对该漏洞修复不完全,导致补丁可以被绕过,造成任意代码执行:Drupal官方发布的漏洞补丁通过过滤带有#的输入来处理请求数据(GETPOSTCOOKIEREQUEST),但是Drupal应用还会处理path?destination=URL形式的请求,发起请求需要对destination=URL中的URL进行编码,攻击者对URL中的#进行两次编码即可绕过sanitize()函数的过滤,从而实现远程代码执行。

受影响版本:Drupal7.x8.x版本受此漏洞影响。

CNVD对该漏洞的综合评级为“高危”。

二、防御情况(来自WAF、防火墙)

1、告警分类统计报表

C:\Users\Administrator\Desktop\图片1.png 

2、告警分类统计数据

C:\Users\Administrator\Desktop\图片2.png 

下半月,根据我校WAF防护结果统计,主要的攻击威胁如下

1HTTP协议违背:共拦截28219次;

2扫描共拦截11849次;

3Web服务器漏洞攻击,共拦截2888

4SQL注入攻击拦截2868次;

5Web插件漏洞攻击:共拦截2563次。

3、防火墙名单

   根据WAF、防火墙的防护情况,针对频繁次数攻击威胁的公网IP进行拉黑处理,4月份下半月拉黑地址48

三、下半月病毒动态分析

根据国家互联网应急中心网络病毒活动情况的报告,下半月半月境内感染网络病毒的主机数量约为47.4万个。

下半月 CNCERT 监测发现境内被篡改网站数量为2244个; 境内被植入后门的网站数量为2340个;针对境内网站的仿冒页面数量为1663

四、建议防范措施

根据我校04月份下半月整体网络与信息安全情况及外部网络威胁情况,请相关人员做好相应安全措施,建议如下:

1、针对Drupal Core远程代码执行漏洞系统管理员及学校其它单位及时核查是否存使用Drupal Core内容管理系统,并及时更新补丁。

2427因断电造成实验室集群磁盘阵列数据丢失。通过吸取这次事件教训,加强数据安全监督机制。业务系统和数据要求定期备份,并备份到不的存储介质上,达到即使数据完全丢失时也能正常恢复。