安全通报

当前位置:首页 > 资 讯 > 安全通报

通知公告资源动态新闻动态

2017-2018-1第二期网络与信息安全简报

发布时间:2017-11-03 文章来源:实验实训中心 点击次数:

一、安全漏洞

10月份下半月,通过漏扫设备对我校所有网站系统进行裸扫安全评估,部分网站系统存在漏洞安全,已下发相关人员进行安全整改。重点整改系统如下:

业务系统

风险值

ILAS图书管理系统

10

Moodle系统

10

标准化服务器

10

经管实验室系统

10

SIP服务器

9.9

实验室运行系统

9.1

根据国家信息安全漏洞共享平台(CNVD)的漏洞通报,10月份下半月主要存在如下安全漏洞:

1WPA2无线网络密钥重装漏洞

近日,国家信息安全漏洞共享平台(CNVD)收录了WPA2无线网络组密钥重装漏洞,Wi-Fi保护访问II(WPA2)的密钥协商握手协议存在设计缺陷,可通过部分报文重放,重置随机数和会话密钥,导致无线接入点(AP)或客户端重新安装密钥。攻击者利用这些漏洞,可在AP和客户端的连接范围内,实现包括数据包解密和注入、TCP连接劫持、HTTP内容注入或单播和组寻址帧的重放攻击,破坏数据传输的机密性。

CNVD对该漏洞的综合评级为“中危”。

漏洞详情及修复方法见:??????show/4261

2Adobe ColdFusion 存在反序列化远程代码执行漏洞

ColdFusion,是Adobe旗下的一个动态Web服务器, ColdFusion存在反序列化漏洞,其在开启“RemoteAdobe LiveCycle Data Management access”功能的条件下会开启rmiregistery服务,且会在本地监听1099端口。由于程序未对不可信的数据做校验就进行了反序列化的操作,攻击者可通过RMI协议向Adobe ColdFusion服务端发送精心构造的反序列化代码来触发漏洞实现远程代码执行,并且在返回数据包中泄漏ColdFusion路径以及jar包等敏感数据。

CNVD对漏洞的综合评级均为“高危”。

漏洞详情及修复方法见:??????show/4262

3)微软201710月安全公告

10月10日,微软发布了2017年10月份的月度例行安全公告,修复了其多款产品存在的220个安全漏洞。受影响的产品包括Windows 10 v1703(27个)、Windows 10 v1607 and Windows Server 2016(27个)、Windows 10 v1511(26个)、Windows 10 RTM(27个)、Windows 8.1 and Windows Server 2012 R2(23个)、Windows Server 2012(20个)、Windows 7 and Windows Server 2008 R2(20个)、Windows Server 2008(20个)、Internet Explorer (5个)、Microsoft Edg(17个)和Office(8个)。

利用上述漏洞,攻击者可以执行远程代码,提升权限,获得敏感信息或进行拒绝服务攻击等。请校园网用户下载补丁更新,避免引发漏洞相关的网络安全事件。

漏洞详情及修复方法见:??????show/4263

4Oracle 201710月安全公告

10月17日,Oracle发布了2017年10月份的安全更新,修复了其多款产品存在的252个安全漏洞。受影响的产品包括:Oracle Database Server数据库(6个)、MySQL数据库(25个)、电子商务套装软件OracleE-Business Suite(26个)、中间件产品Fusion Middleware(40个)、OracleSiebel托管型CRM软件(8个);JD Edwards产品(2个)、PeopleSoft产品(23个);Communications Applications(23个)、Constructionand Engineering Suite(1个)、Enterprise Manager Grid Control(1个)、FinancialServices Applications(1个)、Health Sciences Applications(1个)、HospitalityApplications(37个)、Hyperion(4个)、Java SE(22个)、Retail Applications(9个)、SunSystems Products Suite(10个)、Supply Chain Products Suite(7个)和Virtualization(6个)。

本次安全更新提供了针对117个高危漏洞的补丁,有228个漏洞可被远程利用。请相关用户,请及时下载补丁更新,避免引发漏洞相关的安全事件。

漏洞详情及修复方法见:??????show/4264


二、防御情况(来自WAF、防火墙)

1、告警分类统计报表

图片1.jpg 

2、告警分类统计数据

图片2.jpg 

下半月,根据我校WAF防护结果统计,主要的攻击威胁如下

1)HTTP协议违背,共拦截2721次;

2)恶意扫描:共拦截1871次;

3)Web服务器漏洞攻击:共拦截437次;

3)SQL注入攻击,共拦截159次;

三、下半月病毒动态分析

根据国家互联网应急中心网络病毒活动情况的报告,下半月本周境内感染网络病毒的主机数量约为 60.65万个,其中包括境内被木马或被僵尸程序控制的主机约40.19万以及境内感染飞客(conficker)蠕虫的主机约19.74万。

四、建议防范措施

根据我校10月份下半月整体网络与信息安全情况及外部网络威胁情况,请相关人员做好相应安全措施,建议如下:

1、校园网用户根据微软10月份安全公告,更新相关补丁

2、无线设备管理人员排查校园网无线是否存在WPA2无线网络密钥重装漏洞,并及时下载补丁进行更新。

3、相关系统管理员根据Oracle 2017年10月安全公告,及时更新Oracle数据库相关安全补丁。

4、相关系统管理员根据我校漏洞扫描结果,及时进行安全整改。