互联网安全监测周报 2020.11.23-2020.11.29

2020-12-14

本周通报威胁总体情况相比上周大幅度下降,环比上周下降143个,环比下降47%。其中漏洞环比上周有所下降,下降105个;暗链环比上周有所下降,下降36个;后门环比上周有所下降,下降2个。

本周发现威胁分布‌


本周发现威胁主要集中在江苏省、辽宁省和湖北省。

本周威胁来源分布‌


本周威胁贡献,主要来源是上海交通大学、CNVD、教育部教育管理信息中心、大连理工大学、江苏省教育厅、安恒、辽宁省教育厅、天津大学、中央网信办和中南财经政法大学。

本周漏洞通报‌


本周通报漏洞数量环比上周通报有所下降,其中周一通报漏洞数量最多。

本周通报威胁处置情况‌


2020年总体安全威胁处置率为98.43%。本周新增安全威胁的处置率为57%,其中已修复占比44%,临时处置措施(包含无法访问、无法复现)占比13%,未修复占比43%。

状态说明:

1、已修复:威胁已修复。 2、未修复:威胁未修复。 3、无法访问:网站关闭、限制内网访问、网页取消访问 4、无法复现:部分前置条件缺失,无法进一步验证。

本周漏洞类型分布‌


本周漏洞类型分类前三名为:弱密码、个人隐私信息泄漏、SQL注入。对比上周漏洞类型排名, 弱密码漏洞升至第一,个人隐私信息泄漏漏洞本周排名无变化,SQL注入漏洞升至第三。

本周App通报情况

本周在APP专项检测工作中,未通报教育类App。

重点工作进展

监测预警部省平台对接情况,本周无新增。全国32个省级教育行政管理部门,已有4个省厅完成与部级平台对接工作,分别是:江苏省教育厅、河南省教育厅、四川省教育厅、新疆维吾尔自治区教育厅。全国75所部属高等学校,已有5所部属高校完成与部级平台对接工作,分别是:浙江大学、中国人民大学、中国农业大学、北京师范大学、东南大学。

本周热点|Drupal core高危漏洞风险提示

漏洞公告

2020年11月25日,Drupal官方发布了关于Drupal core存在任意PHP代码执行漏洞的安全公告,对应两个CVE编号:CVE-2020-28948、CVE-2020-28949,公告编号:SA-CORE-2020-013。

相关链接参考:https://www.drupal.org/sa-core-2020-013

根据公告,Drupal core使用的PEAR Archive_Tar库,在处理.tar、.tar.gz、.bz2、.tlz文件类型时存在漏洞,如果将Drupal配置为允许这些文件上传并处理它们,则可能触发漏洞,恶意攻击者成功利用该漏洞可以实现任意PHP代码执行效果。建议使用Drupal的用户尽快更新到漏洞修复的版本。

Drupal历史安全公告列表:https://www.drupal.org/security

影响范围

Drupal core 任意PHP代码执行漏洞影响和建议更新的版本如下:

Drupal 9.0分支版本,建议更新到Drupal 9.0.9以上版本

Drupal 8.9分支版本,建议更新到Drupal 8.9.10以上版本

Drupal 8.8分支版本,建议更新到Drupal 8.8.12以上版本

Drupal 7分支版本,建议更新到Drupal 7.75以上版本

注意:8.8.x之前的Drupal 8分支版本已经停止维护,不提供安全更新。

官方下载地址:

Drupal 9.0.9 下载

https://www.drupal.org/project/drupal/releases/9.0.9

Drupal 8.9.10 下载

https://www.drupal.org/project/drupal/releases/8.9.10

Drupal 8.8.12 下载

https://www.drupal.org/project/drupal/releases/8.8.12

Drupal 7.75 下载

https://www.drupal.org/project/drupal/releases/7.75

漏洞描述

CVE-2020-28948、CVE-2020-28949漏洞,根据分析,Drupal core使用的PEAR Archive_Tar库,在处理.tar、.tar.gz、.bz2、.tlz等文件时存在漏洞。恶意攻击者可以精心构造带有恶意文件名(带有file://等协议)的tar文件,通过Drupal中调用第三方库Archive_Tar的上传功能(初始化状态的Drupal中存在,对应文件system.tar.inc),从而往服务器中写入恶意内容实现任意PHP代码执行效果。

在实际利用场景中,恶意攻击者可通过登录后台,找到调用该第三方库的文件上传功能,通过精心构造的tar文件来进行恶意攻击。随着业务功能逐渐扩大,建议排查在其他功能处是否调用Archive_Tar模块,对处理tar、tar.gz、bz2等压缩格式的功能处进行排查过滤。

缓解措施

建议排查在其他功能处是否调用Archive_Tar模块,对处理tar、tar.gz、bz2等压缩格式的功能处进行排查和加固。

文章引用:https://moeinfo.sjtu.edu.cn/aqjc-201123-201129/

版权声明:
作者:guest
链接:https://www.pcsafer.com/1387.html
文章版权归作者所有,未经允许请勿转载。
THE END
CVE-2020-28948CVE-2020-28949漏洞
Office 2019 办公软件完整版
<<上一篇
Wondershare Filmora 万兴神剪手(抖音视频剪辑)
下一篇>>
相关推荐
mkcert本地生成ssl证书工具
Windows 11版本 22H2 KB5035942补丁 影响22621.3374 和 22631.3374
Windows 10版本 KB5035941补丁
AdGuard Home 将阻止 DNS 黑名单里的域名anti-AD Filters
centos 9 在线升级或常见问题:tar:未找到命令
Windows超级管理器 9.45 免费管理设置自己的电脑
谷歌浏览器OracleWebLogicServer远程代码执行漏洞的紧急预警
KB5017328补丁
深信服Petya查杀工具
谷歌地图 Google Earth 7.3.4.8248 在电脑上环游宇宙
Copyright © 2024 Pcsafer CoreNext Powered by WordPress