互联网安全监测周报 2020.11.23-2020.11.29
本周通报威胁总体情况相比上周大幅度下降,环比上周下降143个,环比下降47%。其中漏洞环比上周有所下降,下降105个;暗链环比上周有所下降,下降36个;后门环比上周有所下降,下降2个。
本周发现威胁分布
本周发现威胁主要集中在江苏省、辽宁省和湖北省。
本周威胁来源分布
本周威胁贡献,主要来源是上海交通大学、CNVD、教育部教育管理信息中心、大连理工大学、江苏省教育厅、安恒、辽宁省教育厅、天津大学、中央网信办和中南财经政法大学。
本周漏洞通报
本周通报漏洞数量环比上周通报有所下降,其中周一通报漏洞数量最多。
本周通报威胁处置情况
2020年总体安全威胁处置率为98.43%。本周新增安全威胁的处置率为57%,其中已修复占比44%,临时处置措施(包含无法访问、无法复现)占比13%,未修复占比43%。
状态说明:
1、已修复:威胁已修复。 2、未修复:威胁未修复。 3、无法访问:网站关闭、限制内网访问、网页取消访问 4、无法复现:部分前置条件缺失,无法进一步验证。
本周漏洞类型分布
本周漏洞类型分类前三名为:弱密码、个人隐私信息泄漏、SQL注入。对比上周漏洞类型排名, 弱密码漏洞升至第一,个人隐私信息泄漏漏洞本周排名无变化,SQL注入漏洞升至第三。
本周App通报情况
本周在APP专项检测工作中,未通报教育类App。
重点工作进展
监测预警部省平台对接情况,本周无新增。全国32个省级教育行政管理部门,已有4个省厅完成与部级平台对接工作,分别是:江苏省教育厅、河南省教育厅、四川省教育厅、新疆维吾尔自治区教育厅。全国75所部属高等学校,已有5所部属高校完成与部级平台对接工作,分别是:浙江大学、中国人民大学、中国农业大学、北京师范大学、东南大学。
本周热点|Drupal core高危漏洞风险提示
漏洞公告
2020年11月25日,Drupal官方发布了关于Drupal core存在任意PHP代码执行漏洞的安全公告,对应两个CVE编号:CVE-2020-28948、CVE-2020-28949,公告编号:SA-CORE-2020-013。
相关链接参考:https://www.drupal.org/sa-core-2020-013
根据公告,Drupal core使用的PEAR Archive_Tar库,在处理.tar、.tar.gz、.bz2、.tlz文件类型时存在漏洞,如果将Drupal配置为允许这些文件上传并处理它们,则可能触发漏洞,恶意攻击者成功利用该漏洞可以实现任意PHP代码执行效果。建议使用Drupal的用户尽快更新到漏洞修复的版本。
Drupal历史安全公告列表:https://www.drupal.org/security
影响范围
Drupal core 任意PHP代码执行漏洞影响和建议更新的版本如下:
Drupal 9.0分支版本,建议更新到Drupal 9.0.9以上版本
Drupal 8.9分支版本,建议更新到Drupal 8.9.10以上版本
Drupal 8.8分支版本,建议更新到Drupal 8.8.12以上版本
Drupal 7分支版本,建议更新到Drupal 7.75以上版本
注意:8.8.x之前的Drupal 8分支版本已经停止维护,不提供安全更新。
官方下载地址:
Drupal 9.0.9 下载
https://www.drupal.org/project/drupal/releases/9.0.9
Drupal 8.9.10 下载
https://www.drupal.org/project/drupal/releases/8.9.10
Drupal 8.8.12 下载
https://www.drupal.org/project/drupal/releases/8.8.12
Drupal 7.75 下载
https://www.drupal.org/project/drupal/releases/7.75
漏洞描述
CVE-2020-28948、CVE-2020-28949漏洞,根据分析,Drupal core使用的PEAR Archive_Tar库,在处理.tar、.tar.gz、.bz2、.tlz等文件时存在漏洞。恶意攻击者可以精心构造带有恶意文件名(带有file://等协议)的tar文件,通过Drupal中调用第三方库Archive_Tar的上传功能(初始化状态的Drupal中存在,对应文件system.tar.inc),从而往服务器中写入恶意内容实现任意PHP代码执行效果。
在实际利用场景中,恶意攻击者可通过登录后台,找到调用该第三方库的文件上传功能,通过精心构造的tar文件来进行恶意攻击。随着业务功能逐渐扩大,建议排查在其他功能处是否调用Archive_Tar模块,对处理tar、tar.gz、bz2等压缩格式的功能处进行排查过滤。
缓解措施
建议排查在其他功能处是否调用Archive_Tar模块,对处理tar、tar.gz、bz2等压缩格式的功能处进行排查和加固。
版权问题:https://docs.qq.com/form/page/DUUlkWW10TW9sT0x1