一、总览

 四月第四周发现攻击行为39万余次。攻击行为多为网站扫描攻击，业务系统202.117.144.157被攻击频率较高。截止目前为止，共对26个业务进行复测，共修复52个高危漏洞，其中修复12个web漏洞、40个系统漏洞。

二、风险威胁说明

2.1 攻击威胁

2.1.1 攻击威胁来源分布（地区）

上周发现威胁来源主要集中在河北地区，其余攻击次数较多地区分别为香港、北京、四川、吉林等地。多地未发生攻击事件，除此之外，上周发现大量国外攻击行为。

境内攻击源：

境外攻击源：

2.1.2 攻击类型（各类型占比）

在本月第四周所受攻击中，其中网站扫描攻击20万余次，占比较大。此外，还有一些诸如信息泄露攻击、web漏洞攻击、webshell上传、WEB整站系统漏洞攻击也相对较多。

2.2 终端安全情况（基于SIP日志）

2.3 漏洞情况

2.3.1 高危漏洞类型分布TOP5

2.3.2高危漏洞管理情况TOP5

2.3.3 高危漏洞修复情况

三、威胁情报通告

3.1 紧急漏洞通告

漏洞名称：WebLogic反序列化漏洞（暂无CVE编号）

威胁等级：高危，能造成远程代码执行

影响范围：

OracleWebLogicServer10.3.6.0.0

OracleWebLogicServer12.1.3.0.0

利用难度：简单，无需授权即可远程代码执行

漏洞名称：Internet Explorer远程代码执行漏洞CVE-2021-27085

威胁等级：高危，能造成远程代码执行。

影响范围：（运行IE 11的以下平台）

Windows Server 2019

Windows 10 Version 20H2 for x64-based Systems

Windows 10 Version 2004 for x64-based/ARM64-based Systems

Windows 10 Version 1909 for 32-bit/x64/ARM64 -based Systems

Windows 10 Version 1809 for ARM64-based Systems

Windows 10 Version 1809 for 32-bit/x64-based Systems

Windows 10 Version 1803 for 32-bit/x64-based Systems

Windows 10 Version 20H2 for 32-bit/ARM64-based Systems

利用难度：容易，无需授权即可远程代码执行。

备注：漏洞细节暂无公布

漏洞名称：WebSphere Application Server 多个高危漏洞（CVE-2021-20453,CVE-2021-20454）

威胁等级：高危

影响范围：

WebSphere Application Server: 7.0

WebSphere Application Server: 8.0

WebSphere Application Server: 8.5

WebSphere Application Server: 9.0

利用难度：容易