2017-2018-1第二期网络与信息安全简报
发布时间:2017-11-03 文章来源:实验实训中心 点击次数:
一、安全漏洞
10月份下半月,通过漏扫设备对我校所有网站系统进行裸扫安全评估,部分网站系统存在漏洞安全,已下发相关人员进行安全整改。重点整改系统如下:
业务系统 | 风险值 |
ILAS图书管理系统 | 10 |
Moodle系统 | 10 |
标准化服务器 | 10 |
经管实验室系统 | 10 |
SIP服务器 | 9.9 |
实验室运行系统 | 9.1 |
根据国家信息安全漏洞共享平台(CNVD)的漏洞通报,10月份下半月主要存在如下安全漏洞:
(1)WPA2无线网络密钥重装漏洞
近日,国家信息安全漏洞共享平台(CNVD)收录了WPA2无线网络组密钥重装漏洞,Wi-Fi保护访问II(WPA2)的密钥协商握手协议存在设计缺陷,可通过部分报文重放,重置随机数和会话密钥,导致无线接入点(AP)或客户端重新安装密钥。攻击者利用这些漏洞,可在AP和客户端的连接范围内,实现包括数据包解密和注入、TCP连接劫持、HTTP内容注入或单播和组寻址帧的重放攻击,破坏数据传输的机密性。
CNVD对该漏洞的综合评级为“中危”。
漏洞详情及修复方法见:??????show/4261
(2)Adobe ColdFusion 存在反序列化远程代码执行漏洞
ColdFusion,是Adobe旗下的一个动态Web服务器, ColdFusion存在反序列化漏洞,其在开启“RemoteAdobe LiveCycle Data Management access”功能的条件下会开启rmiregistery服务,且会在本地监听1099端口。由于程序未对不可信的数据做校验就进行了反序列化的操作,攻击者可通过RMI协议向Adobe ColdFusion服务端发送精心构造的反序列化代码来触发漏洞实现远程代码执行,并且在返回数据包中泄漏ColdFusion路径以及jar包等敏感数据。
CNVD对漏洞的综合评级均为“高危”。
漏洞详情及修复方法见:??????show/4262
(3)微软2017年10月安全公告
10月10日,微软发布了2017年10月份的月度例行安全公告,修复了其多款产品存在的220个安全漏洞。受影响的产品包括Windows 10 v1703(27个)、Windows 10 v1607 and Windows Server 2016(27个)、Windows 10 v1511(26个)、Windows 10 RTM(27个)、Windows 8.1 and Windows Server 2012 R2(23个)、Windows Server 2012(20个)、Windows 7 and Windows Server 2008 R2(20个)、Windows Server 2008(20个)、Internet Explorer (5个)、Microsoft Edg(17个)和Office(8个)。
利用上述漏洞,攻击者可以执行远程代码,提升权限,获得敏感信息或进行拒绝服务攻击等。请校园网用户下载补丁更新,避免引发漏洞相关的网络安全事件。
漏洞详情及修复方法见:??????show/4263
(4)Oracle 2017年10月安全公告
10月17日,Oracle发布了2017年10月份的安全更新,修复了其多款产品存在的252个安全漏洞。受影响的产品包括:Oracle Database Server数据库(6个)、MySQL数据库(25个)、电子商务套装软件OracleE-Business Suite(26个)、中间件产品Fusion Middleware(40个)、OracleSiebel托管型CRM软件(8个);JD Edwards产品(2个)、PeopleSoft产品(23个);Communications Applications(23个)、Constructionand Engineering Suite(1个)、Enterprise Manager Grid Control(1个)、FinancialServices Applications(1个)、Health Sciences Applications(1个)、HospitalityApplications(37个)、Hyperion(4个)、Java SE(22个)、Retail Applications(9个)、SunSystems Products Suite(10个)、Supply Chain Products Suite(7个)和Virtualization(6个)。
本次安全更新提供了针对117个高危漏洞的补丁,有228个漏洞可被远程利用。请相关用户,请及时下载补丁更新,避免引发漏洞相关的安全事件。
漏洞详情及修复方法见:??????show/4264
二、防御情况(来自WAF、防火墙)
1、告警分类统计报表
2、告警分类统计数据
下半月,根据我校WAF防护结果统计,主要的攻击威胁如下
1)HTTP协议违背,共拦截2721次;
2)恶意扫描:共拦截1871次;
3)Web服务器漏洞攻击:共拦截437次;
3)SQL注入攻击,共拦截159次;
三、下半月病毒动态分析
根据国家互联网应急中心网络病毒活动情况的报告,下半月本周境内感染网络病毒的主机数量约为 60.65万个,其中包括境内被木马或被僵尸程序控制的主机约40.19万以及境内感染飞客(conficker)蠕虫的主机约19.74万。
四、建议防范措施
根据我校10月份下半月整体网络与信息安全情况及外部网络威胁情况,请相关人员做好相应安全措施,建议如下:
1、校园网用户根据微软10月份安全公告,更新相关补丁
2、无线设备管理人员排查校园网无线是否存在WPA2无线网络密钥重装漏洞,并及时下载补丁进行更新。
3、相关系统管理员根据Oracle 2017年10月安全公告,及时更新Oracle数据库相关安全补丁。
4、相关系统管理员根据我校漏洞扫描结果,及时进行安全整改。