2018-2019-2第六期网络与信息安全简报
发布时间:2019-05-28 文章来源:信息服务中心 点击次数:
一、 安全漏洞
Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。
Oracle MySQL中的MySQL Server组件8.0.15及之前版本的InnoDB子组件存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(挂起或频繁崩溃),影响数据的可用性。
1、漏洞处置建议
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
??????security-advisory/cpuapr2019verbose-5072824.html
二、防御情况(来自WAF、防火墙)
1、告警分类统计报表
2、告警分类统计数据
下半月,根据我校WAF防护结果统计,主要的攻击威胁如下
事件类型 | 事件次数 |
WEB构件漏洞攻击 | 32220 |
HTTP访问控制事件 | 29393 |
爬虫事件 | 8600 |
SQL注入攻击 | 5721 |
文件非法上传 | 4521 |
非法下载 | 2824 |
路径穿越攻击 | 2136 |
XPATH注入攻击 | 742 |
WEB服务器漏洞攻击 | 590 |
总计 | 86747 |
1)WEB构件漏洞攻击:共拦截32220次;
2)HTTP访问控制事件:共拦截29393次;
3)爬虫事件:共拦截8600次;
4)SQL注入攻击:共拦截5721次;
5)文件非法上传:共拦截4521次;
3、防火墙黑名单
根据WAF、防火墙的防护情况,针对频繁次数攻击威胁的公网IP进行拉黑处理,05月份下半月共拉黑地址27个。
三、下半月病毒动态分析
根据国家互联网应急中心网络病毒活动情况的报告,下半月境内感染网络病毒的主机数量约为39.2万个。
下半月CNCERT监测发现境内被篡改网站数量为10811个; 境内被植入后门的网站数量为2253个;针对境内网站的仿冒页面数量为3498个。
四、建议防范措施
根据我校05月份下半月整体网络与信息安全情况及外部网络威胁情况,应做到以下几点:
1、注意个人信息的保护,防止信息泄露。
2、对未知软件提高警觉,减少计算机感染病毒的风险。