安全监测周报-信息中心

网站首页 > 通知公告 > 正文

安全监测周报

发布时间：2021-03-16文章来源：转载:《安恒威胁情报中心》浏览次数：

本周发现威胁变化（对比上周）

本周通报威胁总体情况相比上周大幅度上升，环比上升88个，环比上升91%。其中漏洞环比上周有所上升，上升74个；暗链环比上周有所上升，上升10个；后门环比上周有所上升，上升4个。

本周发现威胁主要集中在辽宁省、湖北省和浙江省。

本周威胁贡献主要来源为：上海交通大学、CNVD、辽宁省教育厅、中央网信办、东北大学、浙江省教育厅、湖北省教育厅和大连理工大学。

本周漏洞通报

本周通报漏洞数量环比上周通报上升74起，本周周四通报漏洞数量最多。

本周通报威胁处置情况

2021年总体安全威胁处置率为78.5%。本周新增安全威胁的处置率为14%，其中已修复占比10%，临时处置措施（包含无法访问、无法复现）占比4%，未修复占比86%。

状态说明：

1、已修复：威胁已修复。 2、未修复：威胁未修复。 3、无法访问：网站关闭、限制内网访问、网页取消访问 4、无法复现：部分前置条件缺失，无法进一步验证。

本周漏洞类型分布

本周漏洞类型分类前三名为：暴力破解漏洞、弱密码、任意文件上传。暴力破解漏洞排名升至第一，弱密码漏洞降至第二，任意文件上传漏洞升至第三。

本周App通报情况

本周发现通报82个教育App存在安全威胁，其中Android版本App有32个，iOS版本App有50个，已通报相关企业单位进行整改。截止日前82个App 均未完成整改工作。

重点工作进展

监测预警部省平台对接情况，本周无新增。全国32个省级教育行政管理部门，已有4个省厅完成与部级平台对接工作，分别是：江苏省教育厅、河南省教育厅、四川省教育厅、新疆维吾尔自治区教育厅。全国75所部属高等学校，已有5所部属高校完成与部级平台对接工作，分别是：浙江大学、中国人民大学、中国农业大学、北京师范大学、东南大学。

本周热点｜F5 BIG-IP/BIG-IQ 高危漏洞风险提示

漏洞公告

2021 年 3 月 10 日，F5 官方发布了 3 月安全更新公告，修复了包含了 F5 BIG -IP、 BIG -IQ iControl REST 远程命令执行漏洞等多个高危漏洞，漏洞对应 CVE 编号包括: CVE-2021-22986、CVE-2021-22987、2021-22988、CVE-2021-22989、CVE-2021-22990、 CVE-2021-22991、CVE-2021-22992 等，相关链接参考:https://support.f5.com/csp/article/K02566623

根据公告，此次更新修复了 F5 BIG-IP、BIG-IQ iControl REST 未经身份验证的远程命令执行漏洞、F5 BIG-IP 后台的远程命令执行漏洞和缓冲区溢出漏洞。未经身份验证的攻击者可通过构造恶意的请求利用 CVE-2021-22986 漏洞入侵受影响的 F5 系统，建议尽快安装安全更新补丁或采取临时缓解措施加固系统。

影响范围

BIG-IP/ BIG-IQ iControl REST远程命令执行漏洞(CVE-2021-22986)影响范围：

BIG-IP TMUI 后台远程代码执行漏洞(CVE-2021-22987、CVE-2021-22988)、Advanced WAF/ASM TMUI 后台远程代码执行漏洞(CVE-2021-22989、CVE-2021-22990)、Advanced WAF/ASM缓冲区溢出漏洞(CVE-2021-22992)影响范围:

F5 BIG-IP 16.0.0-16.0.1 安全版本:16.0.1.1、F5 BIG-IP 15.1.0-15.1.2 安全版本:15.1.2.1、F5 BIG-IP 14.1.0-14.1.3.1 安全版本:14.1.4、F5 BIG-IP 13.1.0-13.1.3.5 安全版本:13.1.3.6、F5 BIG-IP 12.1.0-12.1.5.2 安全版本:12.1.5.3、F5 BIG-IP 11.6.1-11.6.5.2 安全版本:11.6.5.3。

TMM 缓冲区溢出漏洞(CVE-2021-22991)影响范围:

缓解措施

高危:目前 F5 BIG-IP、BIG -IQ 漏洞细节已经部分公开，恶意攻击者也可以通过补丁对比方式分析出漏洞触发点，并进一步开发漏洞利用代码，建议及时测试安全更新补丁并应用安装和完善威胁识别、漏洞缓解措施。

关闭打印责任编辑：刘悦