漏洞态势综述

总体看三月份的新增漏洞呈上升趋势，新增高危漏洞113个，主要分布在微软、Adobe、Moxa、Videolabs实验室、VISAM、Siemens、Rockwell、D-Link、Linux、Vmware等厂商的主要产品中。

2020年3月绿盟科技安全漏洞库共收录237个漏洞, 其中高危漏洞113个，微软高危漏洞27个。绿盟科技收录高危漏洞数量与前期相比呈下降趋势。

注：绿盟科技漏洞库包含应用程序漏洞、安全产品漏洞、操作系统漏洞、数据库漏洞、网络设备漏洞等；

恶意软件态势综述

2020年3月份数据与2019年度数据中恶意软件各类型分布如下图所示。3月份各恶意软件类型占比相比去年全年情况有所波动，后门取代挖矿居于首位，占比47.72%；挖矿相较于去年全年的数据比例有大幅下降，蠕虫则略有上升。此外，木马、僵尸肉鸡、勒索相对较少，仅占6%左右。

物联网安全态势综述

本月有三个值得重点关注的物联网安全事件：

1）严重的RCE漏洞影响了数百万基于OpenWrt的网络设备。

2）黑客利用DrayTek设备中的0day漏洞对企业网络发动攻击。

3）工控安全最大威胁：攻击工具泛滥。

本月漏洞平台Exploit-DB新增12个物联网漏洞利用，其中6个远程命令执行（RCE）类型漏洞利用，应引起重视。

对5555端口存在的威胁进行了重点分析，发现同一个端口上出现多种攻击已经成为一种趋势，这对防守方是一种新的挑战，要求防守方改变传统的捕获和分析思路，一方面需要具备在相同端口上同时模拟多种协议和漏洞的能力，另一方面也需要具备从海量的日志中分析出潜在的攻击行为的能力。

重点关注了针对Netlink GPON路由器RCE漏洞的利用行为，该漏洞在3月17号被公布后，到僵尸网络发动僵尸主机利用该漏洞进行传播，仅用了7天时间。僵尸网络如此高的效率，也对安全团队的响应效率提出了更高的要求。

DDOS攻击态势综述

2020年3月份，我们监控到 DDoS 攻击次数为5.1万次，攻击总流量3223万 GB。2020年3月，攻击时长在5分钟以内的DDoS攻击占了全部攻击的35%。从一天24小时攻击占比以及每周的占比来看，攻击分布比较平均。根据2020年1月-3月的DDoS攻击数据进行聚类分析，共发现8个团伙。最大团伙规模17万攻击源，发起攻击事件3.99万。

僵尸网络及蜜罐态势综述

在2020年3月份的DDoS僵尸网络活动中，主要攻击来自家族Mirai、Gafgyt、YoYo。本月的DDoS攻击手段主要为UDP flood、CC和TCP flood，而僵尸网络控制端托管的三大云服务依然是Digital Ocean、OVH和Hostwinds。

绿盟威胁情报中心  

绿盟威胁情报中心（NSFOCUS Threat Intelligence center, NTI）是绿盟科技为落实智慧安全2.0战略，促进网络空间安全生态建设和威胁情报应用，增强客户攻防对抗能力而组建的专业性安全研究组织。其依托公司专业的安全团队和强大的安全研究能力，对全球网络安全威胁和态势进行持续观察和分析，以威胁情报的生产、运营、应用等能力及关键技术作为核心研究内容，推出了绿盟威胁情报平台以及一系列集成威胁情报的新一代安全产品，为用户提供可操作的情报数据、专业的情报服务和高效的威胁防护能力，帮助用户更好地了解和应对各类网络威胁。

更多详细内容，请点击“链接”查看

http://blog.nsfocus.net/wp-content/uploads/2020/04/March678-1.pdf