微信二维码
网络安全

河北省互联网网络安全月报-201805

【发布时间:2018-08-13 09:14:47 发布人:管理员 文章来源:网络安全管理处 浏览0次】

 

 

目 录

 

一、河北省网络安全状况分析

(一)木马和僵尸程序事件情况分析

(二)飞客蠕虫监测情况分析

(三)被篡改网页监测情况分析

(四)移动互联网恶意程序情况分析

(五)网站后门事件统计

二、本月行业主要漏洞信息

(一)SAP产品安全漏洞

(二)D-Link产品安全漏洞

(三)Apache Hadoop权限提升漏洞(CNVD-2018-10426)

三、其他业界新闻

(一)工信部六措施落实IPV6规模部署行动计划

(二)中德高级别安全对话框架下的网络安全磋商在京举行

(三)网络安全管理局组织召开2018年工业互联网安全检查评估工作部署会议 

(四)工信部加快构建工业互联网安全保障体系

(五)四部委发文加强核电运行安全管理


 

一、河北省网络安全状况分析

2018年5月,河北省互联网网络安全状况整体评价为良。我省基础网络运行总体平稳,互联网骨干网各项监测指标正常,未发生较大以上网络安全事件。根据CNCERT/CC 2018年5月份网络安全业务统计报表,本部分内容对我省网络安全状况做出了分析。

(一)木马和僵尸程序事件情况分析

1.境外木马或僵尸程序控制服务器IP地址监测情况

5月份,CNCERT/CC 863-917网络安全监测平台共监测到63330个境外IP地址控制我国大陆地区主机的木马和僵尸程序事件。

2.中国大陆木马或僵尸程序控制服务器IP地址监测情况

共监测到25949个位于大陆地区的IP地址作为木马或僵尸程序控制服务器。其中河北省共监测到509个木马或僵尸程序控制服务器IP地址。

3.中国大陆木马或僵尸程序受控主机IP地址监测情况

共监测到境内木马或僵尸程序受控主机IP数量共703586个。其中,河北省被木马或僵尸程序控制的主机对应IP地址共39315个,被控主机数量较上月有所上升。

(二)飞客蠕虫监测情况分析

本月,境内感染飞客蠕虫的主机IP数量为319930,河北省感染飞客蠕虫的主机对应IP地址共7499个。

(三)被篡改网页监测情况分析

根据CNCERT/CC自主监测、www.zone-h.org、www.zone-h.com.cn的网页篡改事件数据综合统计,本月份河北省共有9网页被篡改,截至发稿时,所有网页篡改事件均已处置完毕。

(四)移动互联网恶意程序情况分析

根据河北省通信管理局移动恶意程序监测系统监测结果,本月我省移动互联网恶意程序感染用户按照操作系统分布:

表1-移动互联网恶意程序感染用户按照操作系统分布

操作系统

恶意行为记录数

百分比

Android

291537

98.38%

BlackBerry

60

0.02%

Symbian

4729

1.60%

 111.jpg

 

图1 –河北省移动互联网恶意程序行为按照操作系统分布

本月我省移动互联网恶意程序感染行为按照地区分布如下:

 

2222.jpg

图2–河北省移动互联网恶意程序行为按地区分布

 

本月我省移动互联网恶意程序感染行为按照恶意软件危害类型分布如下:

表2-移动互联网恶意程序感染用户按照软件危害类型分布

恶意软件类型

记录数

占比

隐私窃取

189442

63.93%

流氓行为

47509

16.03%

恶意扣费

18282

6.17%

诱骗欺诈

13670

4.61%

资费消耗

7115

2.40%

系统破坏

17082

5.76%

远程控制

1922

0.65%

恶意传播

1304

0.44%

 

 3333.jpg

图3–河北省移动互联网恶意程序行为按照危害类型分布

(五)网站后门事件统计

本月共监测网站后门事件河北省共发现44个网站后门事件,截至发稿时,所有网站后门事件均已处置完毕。

二、本月行业主要漏洞信息 

本月,根据 CNVD收集和整理的漏洞信息,对国内用户广泛使用的信息系统和应用程序影响较大的重要漏洞进行通报,请各企业根据自身情况进行漏洞修复。

(一)SAP产品安全漏洞

SAP Disclosure Management是德国思爱普(SAP)公司的一套自动化财务披露管理系统。SAP CrystalReports Server OEM Edition(CRSE)是一套报表解决方案。SAP CloudPlatform是一套开放式平台即服务(PaaS)式云平台。SAP SolutionManager是一套集系统监控、SAP支持桌面、自助服务、ASAP实施等多个功能为一体的系统管理平台。本周,上述产品被披露存在多个漏洞,攻击者可利用漏上传任意文件、提升权限或进行跨站脚本攻击等。

CNVD收录的相关漏洞包括:SAP DisclosureManagement文件上传漏洞、SAP Disclosure Management权限提升漏洞、SAP DisclosureManagement权限提升漏洞(CNVD-2018-08888)、SAP Disclosure Management未授权访问漏洞、SAP SolutionManager Incident Management Work Center跨站脚本漏洞、SAP BusinessObjects会话固定漏洞、SAP Cloud Platform会话固定漏洞、SAP CrystalReports Server OEM Edition本地权限提升漏洞。其中“SAP Disclosure Management文件上传漏洞、SAP DisclosureManagement权限提升漏洞、SAP Disclosure Management权限提升漏洞(CNVD-2018-08888)”的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新,避免引发漏洞相关的网络安全事件。

参考链接:

http://www.cnvd.org.cn/flaw/show/CNVD-2018-08878

http://www.cnvd.org.cn/flaw/show/CNVD-2018-08887

http://www.cnvd.org.cn/flaw/show/CNVD-2018-08888

http://www.cnvd.org.cn/flaw/show/CNVD-2018-08883

http://www.cnvd.org.cn/flaw/show/CNVD-2018-08945

http://www.cnvd.org.cn/flaw/show/CNVD-2018-08897

http://www.cnvd.org.cn/flaw/show/CNVD-2018-08886

http://www.cnvd.org.cn/flaw/show/CNVD-2018-08882

(二)D-Link产品安全漏洞

D-Link DSL-3782、DIR-601等都是友讯(D-Link)公司的无线路由器产品。本周,上述产品被披露存在信息泄露、代码执行和缓冲区溢出漏洞,攻击者可利用漏洞泄露敏感信息或执行任意代码。

CNVD收录的相关漏洞包括:D-Link DIR-601存在信息泄露漏洞、D-Link DIR-615远程代码执行漏洞、D-LinkDSL-3782代码执行漏洞、D-Link DSL-3782缓冲区溢出漏洞(CNVD-2018-09178、CNVD-2018-09179、CNVD-2018-09180、CNVD-2018-09181、CNVD-2018-09182)。除“D-Link DIR-601存在信息泄露漏洞”外,其余漏洞的综合评级为“高危”。目前,厂商尚未发布漏洞修补程序。CNVD提醒广大用户随时关注厂商主页,以获取最新版本。

参考链接:

http://www.cnvd.org.cn/flaw/show/CNVD-2018-09185

http://www.cnvd.org.cn/flaw/show/CNVD-2018-08994

http://www.cnvd.org.cn/flaw/show/CNVD-2018-09195

http://www.cnvd.org.cn/flaw/show/CNVD-2018-09178

http://www.cnvd.org.cn/flaw/show/CNVD-2018-09179

http://www.cnvd.org.cn/flaw/show/CNVD-2018-09180

http://www.cnvd.org.cn/flaw/show/CNVD-2018-09181

http://www.cnvd.org.cn/flaw/show/CNVD-2018-09182

(三)Apache Hadoop权限提升漏洞(CNVD-2018-10426)

Apache Hadoop是美国阿帕奇(Apache)软件基金会的一套开源的分布式系统基础架构。本周,Apache被披露存在权限提升漏洞,攻击者可利用漏洞升级为yarn 用户的用户,并以root用户身份运行任意命令。目前,厂商尚未发布漏洞修补程序。CNVD提醒广大用户随时关注厂商主页,以获取最新版本。

参考链接:http://www.cnvd.org.cn/flaw/show/CNVD-2018-10426

三、其他业界新闻

(一)工信部六措施落实IPV6规模部署行动计划

新华网5月9日消息近日,为贯彻落实中共中央办公厅、国务院办公厅印发的《推进互联网协议第六版(IPv6)规模部署行动计划》(厅字〔2017〕47号,以下简称《行动计划》),加快网络基础设施和应用基础设施升级步伐,促进下一代互联网与经济社会各领域的融合创新,工信部发布了关于贯彻落实《行动计划》的通知。据了解,工信部将从六方面组织实施工作,包括:实施LTE网络端到端IPv6改造;加快固定网络基础设施IPv6改造;推进应用基础设施IPv6改造;开展政府网站IPv6改造与工业互联网IPv6应用;强化IPv6网络安全保障;落实配套保障措施。按通知要求,2018年是涉及工信部相关IPv6任务的重要时间节点。通知明确,到2018年末,基础电信企业完成全国范围LTE核心网、接入网、承载网、业务运营支撑系统等IPv6改造并开启IPv6业务承载功能,为移动终端用户数据业务分配IPv6地址,提供端到端的IPv6访问通道;移动互联网IPv6用户规模不少于5000万户(基础电信企业已分配IPv6地址且一年内有IPv6上网记录的用户);完成北京、上海、广州、郑州、成都的互联网骨干直联点IPv6改造,开通IPv6网间互联带宽不少于1Tbps。此外,通知还表示,工信部将成立IPv6督查工作专家组,研究制定推进IPv6规模部署相关任务完成情况的考核标准,并将定期组织开展专项督查工作,就LTE网络IPv6端到端贯通、固定网络基础设施改造、应用基础设施改造、强化网络安全保障等重点任务进行分项考核。

(二)中德高级别安全对话框架下的网络安全磋商在京举行

中新网5月18日消息5月17日下午,公安部副部长侍俊与德国联邦内政部国务秘书京特·克林斯在北京共同主持中德高级别安全对话框架下的网络安全磋商。双方秉持平等互信、坦诚务实的态度,就网络犯罪形势、网络犯罪和安全领域相关立法情况、打击网络犯罪、打击网络恐怖主义等进行了交流,并就下一步加强网络安全执法合作进行了深入探讨。双方同意,在中德高级别安全对话机制框架下,共同推进两国执法部门在网络安全领域的合作。

(三)网络安全管理局组织召开2018年工业互联网安全检查评估工作部署会议

工信部网站5月23日消息为深入贯彻落实《关于深化“互联网+先进制造业”发展工业互联网的指导意见》,督促企业切实提升工业互联网安全保障水平,依据《网络安全法》有关规定及工业和信息化部相关职责,部网络安全管理局组织开展了2018年工业互联网安全检查评估工作,并于2018年5月23日召开了工作部署会,全面启动工业互联网安全检查评估工作。会议主要介绍了本次检查评估工作的背景情况、整体安排、主要内容及实施方式,并对专业检查评估机构及被检查企业提出了要求。部网络安全管理局委托5家专业检查评估机构对工业企业、工业平台及工业APP开展安全检查评估,首批检查涉及16家企业。会议要求各单位统一思想,高度重视,全力做好安全检查评估工作。此次检查评估重在了解重点行业、重点领域工业互联网平台、企业、应用等安全情况,掌握我国工业互联网安全现状。专业检查评估机构要认真负责,突出重点,查找薄弱环节,发现工业互联网重点平台、企业、应用的主要风险隐患,督促企业及时整改。工业企业、平台企业应做好配合协调,确保检查评估工作顺利实施。通过检查评估,逐步探索形成“以查促建、以查促管、以查促改、以查促防”的长效工作机制,为下一步构建工业互联网安全保障体系奠定良好基础。

(四)工信部加快构建工业互联网安全保障体系

新华网5月25日消息工信部网络安全管理局副局长梁斌在5月24日于北京召开的中国工业信息安全大会上表示,工信部正在加快构建工业互联网安全保障体系,目前已初步形成以健全制度机制、建设技术手段、促进产业发展、强化人才培育四大领域为基本内容的体系架构。梁斌介绍,下一步,工信部将从以下五方面推进我国工业互联网安全保障工作:加强工作指导。加快出台工业互联网安全指导性文件,明确不同主体的安全责任和义务,同步建立健全安全管理制度。发挥标准规范引导作用,编制工业互联网安全系列标准建设指南;建设安全技术保障体系。建设国家、地方、企业三级协同的安全技术保障体系,包括国家工业互联网安全技术保障平台、安全基础资源库、提升工业互联网安全综合管理和保障能力;建立安全检查机制。近日已全面启动针对工业互联网平台企业、工业企业、工业APP和联网设备的安全检查评估,督促企业加强自身安全防护;强化工业互联网数据安全保护。建立工业互联网全产业链数据安全管理体系,明确相关主体的保护责任和具体要求,建立工业数据分级分类管理制度,加强数据安全监督检查;推进工业互联网安全产业发展。组织开展工业互联网安全试点示范。依托国家网络安全产业园等形式,发挥市场主体作用,培育几个有代表性的工业互联网安全龙头企业。

(五)四部委发文加强核电运行安全管理

界面新闻5月30日消息5月30日,国家发改委、能源局、生态环境部、国防科工局联合印发《关于进一步加强核电运行安全管理的指导意见》,指导意见提出,核电运行安全始终处于受控状态,运行安全水平始终保持国际前列并持续提升。核电企业安全管理体系更加完善,安全生产责任制全面落实,安全管理水平持续提升。政府安全管理能力不断提高,核电行业安全管理、核安全监管、核应急响应、核安保能力进一步增强。核电安全得到更加充分、全面、有效的保障。