安全通报

当前位置:首页 > 资讯 > 安全通报

通知公告资源动态新闻动态安全通报

2018-2019-2第六期网络与信息安全简报

发布时间:2019-05-28 文章来源:信息服务中心 点击次数:

一、 安全漏洞

Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。

Oracle MySQL中的MySQL Server组件8.0.15及之前版本的InnoDB子组件存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(挂起或频繁崩溃),影响数据的可用性。

1、漏洞处置建议

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://www.oracle.com/technetwork/security-advisory/cpuapr2019verbose-5072824.html

二、防御情况(来自WAF、防火墙)

1、告警分类统计报表

图片1.jpg 

2、告警分类统计数据

图片2.jpg 

下半月,根据我校WAF防护结果统计,主要的攻击威胁如下

事件类型

事件次数

WEB构件漏洞攻击

32220

HTTP访问控制事件

29393

爬虫事件

8600

SQL注入攻击

5721

文件非法上传

4521

非法下载

2824

路径穿越攻击

2136

XPATH注入攻击

742

WEB服务器漏洞攻击

590

总计

86747

1)WEB构件漏洞攻击:共拦截32220次;

2)HTTP访问控制事件:共拦截29393次;

3)爬虫事件:共拦截8600次;

4)SQL注入攻击:共拦截5721次;

5)文件非法上传:共拦截4521次;

3、防火墙黑名单

根据WAF、防火墙的防护情况,针对频繁次数攻击威胁的公网IP进行拉黑处理,05月份下半月共拉黑地址27个。

三、下半月病毒动态分析

根据国家互联网应急中心网络病毒活动情况的报告,下半月境内感染网络病毒的主机数量约为39.2万个。

下半月CNCERT监测发现境内被篡改网站数量为10811个; 境内被植入后门的网站数量为2253个;针对境内网站的仿冒页面数量为3498个。

四、建议防范措施

根据我校05月份下半月整体网络与信息安全情况及外部网络威胁情况,应做到以下几点:

1、注意个人信息的保护,防止信息泄露。

2、对未知软件提高警觉,减少计算机感染病毒的风险。