安全通报

当前位置:首页 > 资 讯 > 安全通报

通知公告资源动态新闻动态安全通报

2017-2018-2第五期网络与信息安全简报

发布时间:2018-05-21 文章来源:实验实训中心 点击次数:

一、 安全漏洞

05月份上半月根据国家信息安全漏洞共享平台(CNVD)的漏洞通报,05月份半月主要存在如下安全漏洞:

(1) Drupal核心远程代码执行漏洞

Drupal是一个由Dries Buytaert创立的自由开源的内容管理系统,用PHP语言写成。在业界Drupal常被视为内容管理框架,而非一般意义上的内容管理系统。

2018329CNVD收录了Drupal 678多个子版本存在远程代码执行漏洞,远程攻击者可利用该漏洞执行任意代码。

由于Drupal官方对以上漏洞修复不完全,导致补丁被绕过,可以造成任意代码执行。Drupal官方针对以上漏洞发布补丁主要是通过过滤带有#的输入来处理请求(GETPOSTCOOKIEREQUEST)中数据,但是Drupal应用还会处理path?destination=URL形式的请求,发起请求需要对destination=URL中的URL进行URL编码,当对URL中的#进行两次编码即可绕过sanitize()函数过滤,执行代码执行。

受影响版本:Drupal7.x8.x版本受此漏洞影响。

CNVD对该漏洞的综合评级为“高危”。

二、防御情况(来自WAF、防火墙)

1、告警分类统计报表

C:\Users\Administrator\Desktop\图片1.png 

2、告警分类统计数据

 C:\Users\Administrator\Desktop\图片2.png

下半月,根据我校WAF防护结果统计,主要的攻击威胁如下 

1HTTP协议违背:共拦截24412次;

2SQL注入攻击拦截21625次;

3Web插件漏洞攻击:共拦截15673

4Web服务器漏洞攻击,共拦截3888次;

5)非法下载,共拦截1029次。

3、防火墙名单

   根据WAF、防火墙的防护情况,针对频繁次数攻击威胁的公网IP进行拉黑处理,5月份上半月拉黑地址51

三、上半月病毒动态分析

根据国家互联网应急中心网络病毒活动情况的报告,上半月境内感染网络病毒的主机数量约为54.5万个。

下半月 CNCERT 监测发现境内被篡改网站数量为2018个; 境内被植入后门的网站数量为1877个;针对境内网站的仿冒页面数量为2400

四、建议防范措施

根据我校05月份半月整体网络与信息安全情况及外部网络威胁情况,请相关人员做好相应安全措施,建议如下:

1、针对Drupal Core远程代码执行漏洞系统管理员及学校其它单位及时核查是否存使用Drupal Core内容管理系统,并及时更新补丁。

2、检查各自管理的服务器上是否存在开启但未在用的网站,进行关停。避免此类网站被攻击。