本周事件处理情况

　　1、本周处理各类事件数量

　　对国内外通过电子邮件、热线电话、传真等方式报告的网络安全事件，以及自主监测发现的网络安全事件，CNCERT根据事件的影响范围和存活性、涉及用户的性质等因素，筛选重要事件进行协调处理。

　　本周，CNCERT通过与基础电信运营商、域名注册服务机构的合作机制，以及反网络病毒联盟(ANVA)的工作机制，共协调处理了165起网络安全事件。

　　2、本周恶意域名和恶意服务器处理情况

　　依据《中国互联网域名管理办法》和《木马和僵尸网络监测与处置机制》等相关法律法规的规定，本周ANVA在中国电信等基础电信运营企业以及东南融通、广州第一主机、花生壳、江苏邦宁、上海有孚、万网、希网、厦门易名、新网互联、新网数码等域名注册服务机构的配合和支持下，并通过与境外域名注册商和国际安全组织的协作机制，对128个境内外参与传播网络病毒或仿冒网站的恶意域名或服务器主机IP采取了处置措施。

　　3、本周重点事件处理情况

　　CNCERT组织开展移动互联网恶意程序传播专项打击行动

　　4月16日，CNCERT组织电商互联、东南融通、广州名扬、花生壳、江苏邦宁、三五互联、万网、希网、厦门易名、新网互联、新网数码、中资源等境内域名注册机构，针对涉及传播移动互联网恶意程序的域名开展了一次专项处置行动，同时还协调一些境外域名注册机构参与处置。本次专项行动共清理84个涉及传播移动互联网恶意程序的域名，有效维护了移动互联网的安全运营。

　　本周重要安全漏洞

　　本周，国家信息安全漏洞共享平台(CNVD)整理和发布以下重要安全漏洞，详细的漏洞信息请参见CNVD漏洞周报(www.cnvd.org.cn/reports/list)。

　　1、Oracle产品安全漏洞

　　4月17日，Oracle发布了2012年4月的安全更新，共包含88个补丁，修复了多款产品的安全漏洞。产品涉及Oracle数据库(6个)、中间件产品Fusion Middleware(11个)、企业管理器网格控制产品Oracle Enterprise Manager Grid Control(6个)、电子商务套装软件Oracle E-Business Suite(4个)、供应链套装软件Oracle Supply Chain Products Suite(5个)、PeopleSoft产品(15个)、FLEXCUBE产品(17个)、Siebel临床试验管理系统(2个)、Primavera产品(1个)、Sun系列产品(15个)和MySQL数据库(6个)。上述漏洞补丁中，12个为高危漏洞的补丁，79个漏洞可被远程利用。其中，中间件产品中的Oracle JRockit漏洞，Oracle官方对其给予的CVSS评分为10.0(最危险的等级分)。

　　CNVD收录的相关漏洞包括：Oracle Outside In Technology远程漏洞(CNVD-2012-11377、CNVD-2012-11379、CNVD-2012-11381)、Oracle WebCenter Forms Recognition远程漏洞(CNVD-2012-11303、CNVD-2012-11307)、Oracle Database Server RDBMS Core远程漏洞(CNVD-2012-11319)、Oracle Supply Chain AutoVue Office远程漏洞(CNVD-2012-11321)、Oracle Grid Engine远程漏洞(CNVD-2012-11340)等。上述漏洞的综合评级均为“高危”。CNVD提醒广大Microsoft用户尽快下载补丁更新，避免引发漏洞相关的网络安全事件。

　　2、Apache产品安全漏洞

　　Apache HTTP Server是一款HTTP服务程序;Apache OFBiz是一款开源的ERP系统。本周，上述Apache产品被披露存在多个安全漏洞，攻击者可以利用漏洞发起跨站脚本攻击或执行任意代码。CNVD收录的相关漏洞包括：Apache HTTP Server 'LD_LIBRARY_PATH'不安全库装载任意代码执行漏洞、Apache OFBiz存在未明远程代码执行漏洞、Apache OFBiz跨站脚本漏洞(CNVD-2012-11276、CNVD-2012-11279、CNVD-2012-11278、CNVD-2012-11277)。其中，“Apache OFBiz存在未明远程代码执行漏洞”的综合评级为“高危”。目前，Apache已经发布这些漏洞的修补程序，CNVD提醒相关用户尽快下载补丁更新，避免引发漏洞相关的网络安全事件。

　　3、ManageEngine Support Center Plus安全漏洞

　　ManageEngine Support Center Plus是一款客户关系管理工具。本周该产品被披露存在多个安全漏洞，攻击者可以利用漏洞发起SQL注入、跨站脚本攻击，执行未授权操作。CNVD收录的相关漏洞包括：ManageEngine Support Center Plus SQL注入漏洞、ManageEngine Support Center Plus跨站脚本漏洞、ManageEngine Support Center Plus存在漏洞(CNVD-2012-11283、CNVD-2012-11284)。其中，“ManageEngine Support Center Plus SQL注入漏洞”的综合评级为“高危”。目前，厂商已经发布这些漏洞的修补程序，CNVD提醒相关用户尽快下载补丁更新，避免引发漏洞相关的网络安全事件。

　　4、IBM产品安全漏洞

　　IBM Tivoli Directory Server是一款LDAP目录服务协议服务程序。本周，该产品被披露存在多个漏洞，远程攻击者可以利用此漏洞对应用服务进行拒绝服务攻击。CNVD收录的相关漏洞包括：IBM Tivoli Directory Server分页搜索拒绝服务漏洞(CNVD-2012-11304、CNVD-2012-11305)。目前，厂商已经发布上述漏洞的修补程序，CNVD提醒相关用户尽快下载补丁更新，避免引发漏洞相关的网络安全事件。

　　5、Joomla!组件(com_ponygallery)SQL注入漏

　　Joomla!是一款开源的内容管理系统(CMS)。本周，Joomla!的一款组件com_ponygallery被披露存在一个SQL注入漏洞，远程攻击者可利用漏洞获取底层数据库信息，或发起进一步的攻击。目前，互联网上已经出现针对该漏洞的攻击代码。厂商尚未发布该漏洞的修补程序，CNVD提醒广大用户随时关注厂商主页以获取最新版本。

　　小结：4月17日，Oracle发布了2012年4月的安全更新，共包含88个补丁，修复了多款产品的安全漏洞。其中，12个为高危漏洞的补丁，79个漏洞可被远程利用。其中，中间件产品中的Oracle JRockit漏洞，Oracle官方将其CVSS评分定为10.0，对系统机密性、完整性、可用性构成全面影响。

　　本周，Apache产品被披露存在多个安全漏洞，攻击者可以利用漏洞发起跨站脚本攻击或执行任意代码。ManageEngine Support Center Plus被披露存在多个安全漏洞，攻击者可以利用漏洞发起SQL注入攻击、跨站脚本攻击。IBM Tivoli Directory Server被披露存在多个漏洞，远程攻击者可以利用漏洞对应用服务进行拒绝服务攻击。此外，Joomla!组件(com_ponygallery)则被披露存在零日漏洞。

　　请使用相关产品的用户注意加强防范。