一、 安全漏洞

Oracle MySQL是美国甲骨文（Oracle）公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。

Oracle MySQL中的MySQL Server组件8.0.15及之前版本的InnoDB子组件存在安全漏洞。攻击者可利用该漏洞造成拒绝服务（挂起或频繁崩溃），影响数据的可用性。

1、漏洞处置建议

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

??????security-advisory/cpuapr2019verbose-5072824.html

二、防御情况（来自WAF、防火墙）

1、告警分类统计报表

2、告警分类统计数据

下半月，根据我校WAF防护结果统计，主要的攻击威胁如下

1）WEB构件漏洞攻击：共拦截32220次；

2）HTTP访问控制事件：共拦截29393次；

3）爬虫事件：共拦截8600次；

4）SQL注入攻击：共拦截5721次；

5）文件非法上传：共拦截4521次；

3、防火墙黑名单

根据WAF、防火墙的防护情况，针对频繁次数攻击威胁的公网IP进行拉黑处理，05月份下半月共拉黑地址27个。

三、下半月病毒动态分析

根据国家互联网应急中心网络病毒活动情况的报告，下半月境内感染网络病毒的主机数量约为39.2万个。

下半月CNCERT监测发现境内被篡改网站数量为10811个； 境内被植入后门的网站数量为2253个；针对境内网站的仿冒页面数量为3498个。

四、建议防范措施

根据我校05月份下半月整体网络与信息安全情况及外部网络威胁情况，应做到以下几点：

1、注意个人信息的保护，防止信息泄露。

2、对未知软件提高警觉，减少计算机感染病毒的风险。