根据通信行业各互联网信息通报成员单位报送数据，本周共发现境内被挂马网站数量为304个(去重后)，较上周数量环比减少了约34.9%。其中，gov.cn域名类网站有62个(约占境内23.9%)，与上周数量相等。

　　本周事件处理情况

　　1、本周处理各类事件数量

　　对国内外通过电子邮件、热线电话、传真等方式报告的网络安全事件，以及自主监测发现的网络安全事件，CNCERT根据事件的影响范围和存活性、涉及用户的性质等因素，筛选重要事件进行协调处理。

　　本周，CNCERT通过与基础电信运营商、域名注册服务机构的合作机制，以及反网络病毒联盟(ANVA)的工作机制，共协调处理了813件网络安全事件。

　　2、本周恶意域名和恶意服务器处理情况

　　依据《中国互联网域名管理办法》和《木马和僵尸网络监测与处置机制》等相关法律法规的规定，本周ANVA在中国电信等基础电信运营企业以及爱民网、东南融通、江苏邦宁、万网、希网、厦门易名、新网数码、中资源等域名注册服务机构的配合和支持下，并通过与境外域名注册商和国际安全组织的协作机制，对127个境内外参与传播网络病毒或仿冒网站的恶意域名或服务器主机IP采取了处置措施。

　　3、本周重点事件处理情况

　　CNCERT组织开展两会保障木马和僵尸网络专项打击行动

　　3月1日，为营造两会期间良好的网络安全环境，根据工业和信息化部《木马和僵尸网络监测与处置机制》，CNCERT组织中国电信、中国联通、中国移动等基础电信运营企业、CNCERT各分中心以及爱民网、东南融通、广州名扬、花生壳、江苏邦宁、三五互联、上海有孚、万网、希网、厦门易名、新网数码等境内域名注册机构开展了一次专项打击行动，行动中还协调一些境外域名注册机构参与。本次专项行动共清理439个规模较大的恶意代码控制服务器IP以及206个涉及传播恶意代码或参与控制他人主机的域名，有效降低了两会期间发生大规模拒绝服务攻击的风险。

　　本周重要安全漏洞

　　本周，国家信息安全漏洞共享平台(CNVD)9整理和发布以下重要安全漏洞，详细的漏洞信息请参见CNVD漏洞周报(www.cnvd.org.cn/reports/list)。

　　1、IBM安全漏洞

　　本周，IBM的多款产品Tivoli Provisioning Manager Express、Websphere Application Server、Personal Communications等被披露存在多个安全漏洞。远程攻击者可以利用漏洞管理数据和管理员密码、上传文件、以系统权限执行任意代码或使应用程序崩溃。CNVD收录的相关漏洞包括：IBM Tivoli Provisioning Manager Express ActiveX控件远程代码执行漏洞、IBM Tivoli Provisioning Manager Express SQL注入漏洞(CNVD-2012-10291、CNVD-2012-10290、CNVD-2012-10292、CNVD-2012-10293)、IBM WebSphere Application Server for z/OS JAX-RPC存在未明漏洞、IBM Personal Communications '.ws'文件'pcspref.dll'远程栈缓冲区溢出漏洞、IBM AIX ICMP报文处理拒绝服务漏洞。其中，除“IBM WebSphere Application Server for z/OS JAX-RPC存在未明漏洞”、“IBM AIX ICMP报文处理拒绝服务漏洞”外，其余漏洞的综合评级均为“高危”。目前， IBM已经发布这些漏洞的修补程序，CNVD提醒相关用户尽快下载补丁更新，避免引发漏洞相关的网络安全事件。

　　2、 网易产品安全漏洞

　　本周，用于Android系统上的网易微博、网易阅读应用、网易手机邮、网易云相册、网易微博HD被披露存在安全漏洞，目前没有详细漏洞细节提供。CNVD收录的相关漏洞包括：网易微博存在漏洞、网易阅读存在漏洞、网易手机邮存在漏洞、网易云相册存在漏洞、网易微博HD存在漏洞。目前，厂商还未发布上述漏洞的修补程序，CNVD提醒相关用户尽快下载补丁更新，避免引发漏洞相关的网络安全事件。

　　3、 Cisco产品安全漏洞

　　本周，Cisco多款产品Wireless LAN Controller、Unified Communications Manager、Unity Connection、Cius被披露存在多个安全漏洞。攻击者可以利用漏洞使设备重载并提升权限控制系统。CNVD收录的相关漏洞包括：Cisco Wireless LAN Controller IPv6报文处理拒绝服务漏洞(CNVD-2012-10245)、Cisco Unified Communications Manager SCCP拒绝服务漏洞(CNVD-2012-10232)、Cisco Unity Connection TCP段拒绝服务漏洞、Cisco Wireless LAN Controller HTTP请求拒绝服务漏洞(CNVD-2012-10243)、Cisco Cius远程拒绝服务漏洞、Cisco TelePresence Video Communication Server会话拒绝服务漏洞(CNVD-2012-10229、CNVD-2012-10230)、Cisco Unity Connection远程特权提升漏洞(CNVD-2012-10239)。上述漏洞的综合评级为“高危”。目前，Cisco已经发布上述漏洞的修补程序，CNVD提醒相关用户尽快下载补丁更新，避免引发漏洞相关的网络安全事件。

　　4、 Linux Kernel安全漏洞

　　Linux是一款开源的操作系统。本周，Linux内核被披露存在多个安全漏洞，本地攻击者可以利用漏洞使系统崩溃或通过符号链接破坏系统文件。CNVD收录的相关漏洞包括：Linux Kernel TOMOYO LSM本地拒绝服务漏洞、Linux Kernel本地拒绝服务漏洞(CNVD-2012-10210)、Linux Kernel CIFS 'umount'本地拒绝服务漏洞(CNVD-2012-10211)、Linux内核'iproute'包不安全临时文件创建漏洞。目前，厂商已经发布上述漏洞的修补程序，CNVD提醒相关用户尽快下载补丁更新，避免引发漏洞相关的网络安全事件。

　　5、 Google V8服务端JavaScript注入漏洞

　　V8是Google的开源JavaScript引擎。本周，Google的V8服务器端引擎在实现上存在SSJS注入漏洞，攻击者通过PHP中的服务器端JavaScript注入漏洞可导致注入任意代码。目前，互联网上已经出现针对该漏洞的攻击代码，主要影响V8 JavaScript Engine。厂商尚未发布上述漏洞的修补程序，CNVD提醒广大用户随时关注厂商主页以获取最新版本。

　　小结：本周， IBM的多款产品被披露存在多个安全漏洞。远程攻击者可以利用漏洞操作数据，获得管理员密码，上传文件，以系统权限执行任意代码或使应用程序崩溃。网易、Cisco产品和Linux操作系统被披露存在多个安全漏洞，影响涉及广大终端用户以及工业行业用户。而Google V8开源JavaScript引擎零日漏洞、Web应用的高危漏洞也需引起相关用户注意，加强防范。此外，本周CNVD收录的用友软件ICC漏洞影响涉及多个中央企业以及上市公司，目前，暂未发布漏洞补丁，后续情况CNVD将继续跟踪。

　　CNVD提醒使用上述软件的相关机构和个人及时采取安全防范措施。