欢迎访问吉林省通信管理局门户网站
吉林省通信管理局
Jilin Communications Authority
当前位置: 首页 >> 信息公开 >> 网络安全 >> 安全报告 >> 文章详情
名称:吉林省互联网网络安全情况月度通报(2020年2月)
索引:发布机构:吉林省通信管理局
生成日期:2020-04-02文号:
信息分类:关键词:
内容概述:吉林省互联网网络安全情况月度通报(2020年2月)

吉林省互联网网络安全情况月度通报(2020年2月)

来源: 吉林省通信管理局 日期: 2020-04-02 字体:

一、公共互联网网络安全预警信息

(一)情况综述
  2020年2月,我省互联网络总体运行情况良好。基础网络运行总体平稳,互联网骨干网各项监测指标正常,未发生较大以上网络安全事件。

(二)本月网络安全威胁处置情况
  本月,吉林省通信管理局按照及时响应、快速处置的工作原则共处置网络安全威胁3起,均为安全漏洞。 

(三)本月重要威胁情况
  1.Tomcat服务存在文件包含漏洞

(1)威胁描述

Tomcat是Apache软件基金会Jakarta 项目中的一个核心项目,作为目前比较流行的Web应用服务器,深受Java爱好者的喜爱,并得到了部分软件开发商的认可。Tomcat服务器是一个免费的开放源代码的Web应用服务器,被普遍使用在轻量级Web应用服务的构架中。

(2)事件危害

攻击者可利用该漏洞读取或包含Tomcat上所有webapp 目录下的任意文件,如:webapp 配置文件或源代码等。据分析,Apache Tomcat AJP协议不安全权限控制可通过AJP Connector直接操作内部数据从而触发文件包含漏洞,恶意攻击者可以通过该协议端口(默认8009)提交攻击代码,成功利用漏洞能获取目标系统敏感文件,或在控制可上传文件的情况下执行恶意代码获取管理权限。

(3)修复建议

建议将Tomcat立即升级到9.0.31、8.5.51或7.0.100版本进行修复,同时为AJP Connector配置secret来设置AJP协议的认证凭证。例如(注意必须将YOUR_TOMCAT_AJP_SECRET更改为一个安全性高、无法被轻易猜解的值):

<Connector port="8009"protocol="AJP/1.3" redirectPort="8443"address="YOUR_TOMCAT_IP_ADDRESS" secret="YOUR_TOMCAT_AJP_SECRET"/>

如无法立即进行版本更新、或者是更老版本的用户,建议为AJPConnector配置requiredSecret来设置AJP协议认证凭证。例如(注意必须将YOUR_TOMCAT_AJP_SECRET更改为一个安全性高、无法被轻易猜解的值):

<Connector port="8009"protocol="AJP/1.3" redirectPort="8443"address="YOUR_TOMCAT_IP_ADDRESS"requiredSecret="YOUR_TOMCAT_AJP_SECRET" />

二、省内手机恶意程序情况统计

(一)概述

本月移动互联网发生病毒事件231.44万余件,其中“流氓行为”类病毒占本期病毒活跃事件数的76.83%,“隐私窃取”类病毒占本期病毒活跃事件数的12.96%,“诱骗欺诈”类病毒占本期病毒活跃事件数的7.5%。

(二)受感染用户情况

病毒感染用户数6067余户(已去重,下同),高危病毒感染用户终端773余户,占本期感染用户总数的12.73%;中危病毒感染用户终端71余户,占本期感染用户总数的1.17%;低危病毒感染用户终端5230余户,占本期感染用户总数的86.1%,如图1所示。在这些用户中,安卓用户数为5944余户,IOS用户数为124户。

1.png

本期病毒感染用户(已去重)数量分布图

(三)省内各地事件数对比

本月各地区上报恶意事件分布图,横轴表示“地区”,纵轴表示“病毒活跃事件数”。其中长春市病毒活跃最猖獗,病毒活跃事件数达到142万件;其后四平市的病毒活跃事件数达到21万件;吉林市的病毒活跃事件数达到近19万件。

2.png

2 各地市移动恶意事件分布

三、省内僵木蠕情况统计

(一)概述

本月僵尸网络、木马、蠕虫事件共309万条,其中,僵尸网络事件量为307.9万条,木马事件量为1万条,蠕虫事件量为706条。

(二)省内各地事件数对比

本月各地区僵木蠕事件分布情况如下图所示,其中长春市僵木蠕事件量最大,301万条,其次为四平市事件数达到3万余条,辽源市事件数达到8571条。

3.png

3 各地市僵木蠕事件分布