一、 安全漏洞

04月份下半月根据国家信息安全漏洞共享平台（CNVD）的漏洞通报，04月份下半月主要存在如下安全漏洞：

（1） 关于Drupal Core远程代码执行漏洞

2018年4月26日，国家信息安全漏洞共享平台（CNVD）收录了Drupal Core远程代码执行漏洞（CNVD-2018-08523，对应CVE-2018-7602）。综合利用上述漏洞，攻击者可实现远程代码执行攻击。

Drupal是一个由Dries Buytaert创立的自由开源的内容管理系统，用PHP语言写成。Drupal在业界常被视为内容管理框架，而与一般意义上的内容管理系统存在差异。

2018年3月29日，CNVD收录了Drupal 6，7，8多个子版本存在远程代码执行漏洞，远程攻击者可利用该漏洞执行任意代码（??????show/4463）。但由于Drupal官方对该漏洞修复不完全，导致补丁可以被绕过，造成任意代码执行：Drupal官方发布的漏洞补丁通过过滤带有＃的输入来处理请求数据（GET，POST，COOKIE，REQUEST），但是Drupal应用还会处理path?destination=URL形式的请求，发起请求需要对destination=URL中的URL进行编码，攻击者对URL中的#进行两次编码即可绕过sanitize()函数的过滤，从而实现远程代码执行。

受影响版本：Drupal的7.x和8.x版本受此漏洞影响。

CNVD对该漏洞的综合评级为“高危”。

二、防御情况（来自WAF、防火墙）

1、告警分类统计报表

2、告警分类统计数据

下半月，根据我校WAF防护结果统计，主要的攻击威胁如下

1）HTTP协议违背：共拦截28219次；

2）恶意扫描，共拦截11849次；

3）Web服务器漏洞攻击，共拦截2888次；

4）SQL注入攻击，共拦截2868次；

5）Web插件漏洞攻击：共拦截2563次。

3、防火墙黑名单

   根据WAF、防火墙的防护情况，针对频繁次数攻击威胁的公网IP进行拉黑处理，4月份下半月共拉黑地址48个。

三、下半月病毒动态分析

根据国家互联网应急中心网络病毒活动情况的报告，下半月半月境内感染网络病毒的主机数量约为47.4万个。

下半月 CNCERT 监测发现境内被篡改网站数量为2244个； 境内被植入后门的网站数量为2340个；针对境内网站的仿冒页面数量为1663个。

四、建议防范措施

根据我校04月份下半月整体网络与信息安全情况及外部网络威胁情况，请相关人员做好相应安全措施，建议如下：

1、针对Drupal Core远程代码执行漏洞请系统管理员及学校其它单位及时核查是否存在使用Drupal Core内容管理系统，并及时更新补丁。

2、4月27日因断电造成实验室集群磁盘阵列数据丢失。通过吸取这次事件教训，需加强数据安全和监督机制。对于业务系统和数据要求定期备份，并备份到不同的存储介质上，达到即使数据完全丢失时也能正常恢复。