网络安全简报2017年第1期2017010120170331-北京理工大学.PDFVIP

北京理工大学网络安全简报 （2017.01.01～2017.03.31） 2017 年第1 期 网络信息技术中心 2017 年04 月3 日 一、网络安全情况汇总 （一）校园网运行安全概况 校园网2017 年第一季度总体情况较为平稳，骨干网及各网络出口未发生大 规模中断影响用户使用的故障。在学校寒假和全国“两会”期间，按照学校和文 保部门网络安全保障工作的要求，我中心增强维护网络与信息安全的责任感，积 极落实各项安全措施，为营造安全稳定的社会环境积极开展工作。 （二）云主机运行安全概况 云主机系统2017 年1 季度运行状态良好，未发生网络安全事件。 （三）网络安全事件及入侵统计 1. 校内某重点网站防护攻击类型汇总 2. 垃圾病毒邮件过滤 二、近期国内网站被攻击情况 近期，境外黑客陆续攻击了上海市宝山职业技术学校、广东技术师范学院文 学院、青岛农业大学中心实验室仪器设备预约管理系统、湖南理工学院计算机学 院、安徽农业大学茶实验室、青海卫生职业技术学校办公系统、黑龙江林业职业 技术学院图书馆等国内教育系统的网站。 有鉴于此，请各部门（学院、部、处、中心、研究所）继续加强网站安全防 护，坚持定期进行网站安全检查，同时加强全体员工网络安全意识的教育，克服 松懈散漫的思想，防止信息安全事故的发生。 三、网络安全漏洞与风险 国家信息安全漏洞库发布的漏洞数，截至2017 年3 月底总量达91392 个。 各厂商设备的安全漏洞不断上升，2017 年1-3 月，新增安全漏洞2517 个（其中 1 月661 个，2 月793 个，3 月1063 个），日均新增漏洞数量约28 个。同时，各 厂商针对发现的漏洞进行排查解决，发布补丁修复安全漏洞。1 季度新增的漏洞 中，2138 个漏洞已有修复补丁发布，修复率约85% 。 网络服务中心将持续为学校二级部门网站提供漏洞扫描服务，解决网站上线 运行的安全检测问题。 1 季度新增漏洞分布情况统计图如下： 四、关于Apache Struts2 （S2-045 ）漏洞情况的通报 近日，国家信息安全漏洞库（CNNVD ）收到杭州安恒信息技术有限公司 （CNNVD 一级技术支撑单位）关于Apache Struts2 （S2-045 ）远程代码执行漏洞 （CNNVD-201703-152）的情况报送。由于该漏洞影响范围广，危害级别高，国家 信息安全漏洞库（CNNVD ）对此进行了跟踪分析，情况如下： （一）、漏洞简介 Apache Struts 是美国阿帕奇（Apache ）软件基金会负责维护的一个开源项目， 是一套用于创建企业级Java Web 应用的开源MVC 框架，主要提供两个版本框架 产品：Struts 1 和Struts 2 。 Apache Struts 2.3.5 - 2.3.31 版本及 2.5 - 2.5.10 版本存在远程代码执行漏洞 （CNNVD-201703-152，CVE-2017-5638 ）。该漏洞是由于上传功能的异常处理函数 没有正确处理用户输入的错误信息。导致远程攻击者可通过发送恶意的数据包， 利用该漏洞在受影响服务器上执行任意命令。 （二）、漏洞危害 攻击者可通过发送恶意构造的HTTP 数据包利用该漏洞，在受影响服务器上 执行系统命令，进一步可完全控制该服务器，造成拒绝服务、数据泄露、网站造 篡改等影响。由于该漏洞利用无需任何前置条件（如开启dmi，debug 等功能） 以及启用任何插件，因此漏洞危害较为严重。 （三）、修复措施 目前，Apache 官方已针对该漏洞发布安全公告。请受影响用户及时检查是 否受该漏洞影响。 【自查方式】 用户可查看web 目录下/WEB-INF/lib/ 目录下的struts-core.x.x.jar 文件，如果 这个版本在Struts2.3.5 到 Struts2.3.31 以及 Struts2.5 到 Struts2.5.10 之间则存 在漏洞。 【升级修复】 受影响用户可升级版本至Apache Struts 2.3.32 或 Apache Struts 以 消除漏洞影响。