一、 安全漏洞

05月份上半月根据国家信息安全漏洞共享平台（CNVD）的漏洞通报，05月份上半月主要存在如下安全漏洞：

（1） Drupal核心远程代码执行漏洞

Drupal是一个由Dries Buytaert创立的自由开源的内容管理系统，用PHP语言写成。在业界Drupal常被视为内容管理框架，而非一般意义上的内容管理系统。

2018年3月29日CNVD收录了Drupal 6，7，8多个子版本存在远程代码执行漏洞，远程攻击者可利用该漏洞执行任意代码。

由于Drupal官方对以上漏洞修复不完全，导致补丁被绕过，可以造成任意代码执行。Drupal官方针对以上漏洞发布补丁主要是通过过滤带有＃的输入来处理请求（GET，POST，COOKIE，REQUEST）中数据，但是Drupal应用还会处理path?destination=URL形式的请求，发起请求需要对destination=URL中的URL进行URL编码，当对URL中的#进行两次编码即可绕过sanitize()函数过滤，执行代码执行。

受影响版本：Drupal的7.x和8.x版本受此漏洞影响。

CNVD对该漏洞的综合评级为“高危”。

二、防御情况（来自WAF、防火墙）

1、告警分类统计报表

2、告警分类统计数据

下半月，根据我校WAF防护结果统计，主要的攻击威胁如下 

1）HTTP协议违背：共拦截24412次；

2）SQL注入攻击，共拦截21625次；

3）Web插件漏洞攻击：共拦截15673次；

4）Web服务器漏洞攻击，共拦截3888次；

5）非法下载，共拦截1029次。

3、防火墙黑名单

   根据WAF、防火墙的防护情况，针对频繁次数攻击威胁的公网IP进行拉黑处理，5月份上半月共拉黑地址51个。

三、上半月病毒动态分析

根据国家互联网应急中心网络病毒活动情况的报告，上半月境内感染网络病毒的主机数量约为54.5万个。

下半月 CNCERT 监测发现境内被篡改网站数量为2018个； 境内被植入后门的网站数量为1877个；针对境内网站的仿冒页面数量为2400个。

四、建议防范措施

根据我校05月份上半月整体网络与信息安全情况及外部网络威胁情况，请相关人员做好相应安全措施，建议如下：

1、针对Drupal Core远程代码执行漏洞请系统管理员及学校其它单位及时核查是否存在使用Drupal Core内容管理系统，并及时更新补丁。

2、检查各自管理的服务器上是否存在开启但未在用的网站，进行关停。避免此类网站被攻击。