亚洲中文字幕无码久久2017,久久AV无码精品人妻系列,国产男女无遮挡猛进猛出,亚洲s码欧洲m码国产AV

安全公告編號:CNTA-2016-0020

4月底，Apache Struts2 S2-032遠(yuǎn)程代碼執(zhí)行漏洞（CNVD-2016-02506，CVE-2016-3081，以下簡稱S2-032漏洞 ）的利用代碼被披露并在短時間內(nèi)迅速傳播。CNVD秘書處——國家互聯(lián)網(wǎng)應(yīng)急中心（CNCERT）組織CNVD成員單位和合作伙伴對漏洞攻擊威脅進(jìn)行監(jiān)測并開展了應(yīng)急處置工作，現(xiàn)將有關(guān)情況通報如下：

一、攻擊威脅監(jiān)測情況

根據(jù)CNCERT在互聯(lián)網(wǎng)上的監(jiān)測結(jié)果，近一周來（4月30日00:00至5月6日16:00），互聯(lián)網(wǎng)上針對該漏洞的攻擊和掃描嘗試保持在高位狀態(tài)。盡管后續(xù)評估認(rèn)為本次S2-032漏洞較以往S2-016漏洞的檢出率要低得多，但針對特定目標(biāo)的搜尋（如：利用搜索引擎查找.action頁面）以及后續(xù)的攻擊掃描仍然在黑客地下產(chǎn)業(yè)或網(wǎng)絡(luò)安全從業(yè)者中持續(xù)進(jìn)行。從CNCERT近期監(jiān)測到的后門事件數(shù)量看，近一周被境內(nèi)被植入后門的網(wǎng)站數(shù)量出現(xiàn)激增，暫不排除與S2-032漏洞攻擊的關(guān)聯(lián)可能性。

圖 近一周S2-032攻擊和掃描次數(shù)監(jiān)測統(tǒng)計（來源：CNCERT） 圖 近一個月境內(nèi)網(wǎng)站被植入后門數(shù)量統(tǒng)計（來源：CNCERT）

根據(jù)CNVD技術(shù)組成員單位——上海交通大學(xué)網(wǎng)絡(luò)信息中心在教育網(wǎng)內(nèi)的抽樣檢測結(jié)果，對706個采用Apache Struts 2作為容器軟件的網(wǎng)站進(jìn)行測試，有29個網(wǎng)站存在S2-032漏洞，占比4.1%，而存在S2-016及更低版本遠(yuǎn)程代碼執(zhí)行漏洞（如：S2-005）的網(wǎng)站有196個，占比28%。為進(jìn)一步評估S2-032漏洞在各行業(yè)領(lǐng)域單位網(wǎng)站的分布情況，CNVD委托WOOYUN平臺對相關(guān)數(shù)據(jù)進(jìn)行檢測和整理，如下表所示，境內(nèi)共有817個網(wǎng)站存在S2-032漏洞，其中按行業(yè)領(lǐng)域劃分，位于前三位(注：不計其他企業(yè))的是政府部門（占比28.3%）、互聯(lián)網(wǎng)企業(yè)（25.3%）、教育機(jī)構(gòu)（9.8%）。

行業(yè)領(lǐng)域	數(shù)量	百分比
政府部門	231	28.3%
教育機(jī)構(gòu)	80	9.8%
金融行業(yè)	57	7.0%
保險行業(yè)	15	1.8%
證券行業(yè)	7	0.9%
能源行業(yè)	4	0.5%
交通行業(yè)	48	5.9%
電信運(yùn)營商	59	7.2%
互聯(lián)網(wǎng)企業(yè)	206	25.2%
其他企業(yè)	110	13.5%
總計	817	100.0%

表 S-032漏洞網(wǎng)站數(shù)量按行業(yè)領(lǐng)域統(tǒng)計（來源：wooyun平臺）

二、應(yīng)急處置情況

4月27日，CNVD組織成員單位開展漏洞應(yīng)急相關(guān)工作，相關(guān)單位工作反饋情況如下表所示。至5月6日，各成員單位共計向CNVD反饋累計超過230個受漏洞影響的黨政機(jī)關(guān)和重要行業(yè)單位網(wǎng)站，其中奇虎360、安恒信息、深信服科技反饋數(shù)量位居前三。此外。根據(jù)深信服科技在用戶側(cè)的攻擊監(jiān)測情況，針對S2-032漏洞的攻擊行為同時也伴隨著針對以往Apache Struts 2高危漏洞（如：S2-016）的同步攻擊嘗試。

成員單位	漏洞分析	檢測普查	攻擊監(jiān)測
安恒信息	√	√	-
深信服科技	√	√	√
綠盟科技	√	-	-
奇虎360	√	√	-
恒安嘉新	√	√	-
安天科技	√	√	-
天融信	√	√	-
華三公司	-	√	-
上海交通大學(xué)	-	√	-

表 CNVD成員單位漏洞應(yīng)急協(xié)作反饋情況

根據(jù)各方匯總結(jié)果，CNVD依托CNCERT國家中心和分中心渠道在近一周內(nèi)共處置346起涉及黨政機(jī)關(guān)和重要行業(yè)單位網(wǎng)站的S2-032漏洞事件。根據(jù)Wooyun平臺近日核驗結(jié)果，各行業(yè)領(lǐng)域單位在接收到S2-032漏洞風(fēng)險通報后的修復(fù)或防護(hù)百分比如下表所示，其中金融、保險、證券、能源行業(yè)單位修復(fù)或防護(hù)比例為100%：

行業(yè)領(lǐng)域	修復(fù)或防護(hù)百分比
政府部門	93.7%
教育機(jī)構(gòu)	96.6%
金融行業(yè)	100.0%
保險行業(yè)	100.0%
證券行業(yè)	100.0%
能源行業(yè)	100.0%
交通行業(yè)	96.7%
電信運(yùn)營商	95.5%
互聯(lián)網(wǎng)企業(yè)	94.3%
其他企業(yè)	93.1%

表 漏洞修復(fù)或防護(hù)情況按行業(yè)領(lǐng)域統(tǒng)計（來源：Wooyun平臺）

三、S2-032漏洞應(yīng)急情況小結(jié)

針對本次S2-032漏洞的應(yīng)急工作，有如下小結(jié)：

（一）S2-032漏洞由于影響軟件版本和網(wǎng)站配置條件的限制，實際影響遠(yuǎn)不及以往造成大規(guī)模影響的Java反序列化漏洞以及S2-016、S2-005遠(yuǎn)程代碼執(zhí)行漏洞，但同樣吸引了大量的互聯(lián)網(wǎng)攻擊和掃描嘗試。

（二）漏洞細(xì)節(jié)的披露時間和方式考驗網(wǎng)絡(luò)安全從業(yè)者的行為準(zhǔn)則。盡管從廠商官方發(fā)布漏洞公告至公布利用代碼有約一周時間，但相對于國內(nèi)互聯(lián)網(wǎng)安全發(fā)展水平，漏洞修復(fù)和應(yīng)急時間仍然較為急促，不適當(dāng)?shù)穆┒醇?xì)節(jié)發(fā)布對大量互聯(lián)網(wǎng)站造成直接危害，客觀上制造了威脅熱點。

（三）國內(nèi)網(wǎng)絡(luò)安全監(jiān)管機(jī)構(gòu)和應(yīng)急組織要進(jìn)一步加大漏洞風(fēng)險的通報和處置力度，各行業(yè)領(lǐng)域也要不斷提高應(yīng)急響應(yīng)意識，同時要積極擴(kuò)大應(yīng)急服務(wù)行業(yè)覆蓋面，加強(qiáng)網(wǎng)絡(luò)邊界防護(hù)以及云防護(hù)技術(shù)的研究和應(yīng)用。

附：參考鏈接：

http://struts.apache.org/docs/s2-032.html

http://www.cnvd.org.cn/flaw/show/CNVD-2016-02506