本周网站安全情况
根据CNCERT监测数据,本周境内被篡改网站数量为821个,较上周数量环比大幅上升了约1.5倍。境内被篡改网站数量按类型分布情况如下图所示,数量最多的仍是.com和.com.cn域名类网站。其中,.gov.cn域名类网站有80个(占境内9.7%),较上周环比大幅上升了约66.7%。
C)Z4EONY$(7Y2DR[7J]~DC.jpg)
根据通信行业各互联网信息通报成员单位报送数据,本周共发现境内被挂马网站数量为195个(去重后),较上周环比减少了约30.1%。其中,.gov.cn域名类网站有23个(约占境内11.8%),环比大幅减少了约71.6%。各单位报送数量如下图所示。
)DN.jpg)
本周事件处理情况
1、本周处理各类事件数量
对国内外通过电子邮件、热线电话、传真等方式报告的网络安全事件,以及自主监测发现的网络安全事件,CNCERT根据事件的影响范围和存活性、涉及用户的性质等因素,筛选重要事件进行协调处理。
本周,CNCERT通过与基础电信运营商、域名注册服务机构的合作机制,以及反网络病毒联盟(ANVA)的工作机制,共协调处理了222起网络安全事件。
2、本周恶意域名和恶意服务器处理情况
依据《中国互联网域名管理办法》和《木马和僵尸网络监测与处置机制》等相关法律法规的规定,本周ANVA在中国电信等基础电信运营企业以及爱民网、东南融通、广州名扬、花生壳、江苏邦宁、三五互联、上海有孚、万网、希网、厦门易名、新网互联、新网数码等域名注册服务机构的配合和支持下,并通过与境外域名注册商和国际安全组织的协作机制,对184个境内外参与传播网络病毒或仿冒网站的恶意域名或服务器主机IP采取了处置措施。
本周重要安全漏洞
本周,国家信息安全漏洞共享平台(CNVD)整理和发布以下重要安全漏洞,详细的漏洞信息请参见CNVD漏洞周报(www.cnvd.org.cn/reports/list)。
1、Mozilla产品安全漏洞
4月24日,Mozilla发布了14项安全更新,修复了Firefox、Thunderbird、SeaMonkey中存在的33个安全漏洞。其中7项更新为“严重”级别,对应的漏洞均可被远程利用。利用上述漏洞,攻击者可以应用程序上下文执行任意代码、发起钓鱼攻击、窃取敏感信息或导致应用程序崩溃。其中,标号为MFSA2012-21的更新修复了19个用于Firefox移动设备的FreeType字体库漏洞,攻击者可以利用这些漏洞破坏内存。
CNVD收录的相关漏洞包括:MozillaFirefox/Thunderbird/SeaMonkeyIDBKeyRange内存错误引用漏洞、MozillaFirefox/Thunderbird/SeaMonkey'cairo-dwrite'内存破坏漏洞(CNVD-2012-11491)、MozillaFirefox/Thunderbird/SeaMonkey内存破坏漏洞(CNVD-2012-11494、CNVD-2012-11495)、MozillaFirefox/Thunderbird/SeaMonkey堆缓冲区溢出漏洞(CNVD-2012-11498)、MozillaFirefox/Thunderbird/SeaMonkey拒绝服务漏洞(CNVD-2012-11506)、MozillaFirefox/Thunderbird/SeaMonkey跨站脚本漏洞(CNVD-2012-11504)、MozillaFirefox/Thunderbird/SeaMonkey站点身份欺骗漏洞等。
其中,除“MozillaFirefox/Thunderbird/SeaMonkey跨站脚本漏洞(CNVD-2012-11504)”和“MozillaFirefox/Thunderbird/SeaMonkey站点身份欺骗漏洞”外,其余漏洞的综合评级均为“高危”。CNVD提醒广大Mozilla用户尽快下载补丁更新,避免引发漏洞相关的网络安全事件。
2、IBM产品安全漏洞
IBMRationalAppScan是一款Web应用的安全测试工具;IBMRationalClearQuest是一款提供缺陷和变更跟踪、过程自动化、报表和生命周期追踪能力的软件错误追踪系统。本周,上述IBM产品被披露存在多个安全漏洞,攻击者可以利用漏洞构建恶意WEB页,诱使用户解析,获得敏感信息或执行任意代码。
CNVD收录的相关漏洞包括:IBMRationalAppScanFILEURI信息泄露漏洞、IBMRationalAppScan导入作业信息泄露漏洞、IBMRationalAppScan企业平台验证代码执行漏洞、IBMRationalClearQuest'cqole.dll'ActiveX控件堆缓冲区溢出漏洞、IBMRationalAppScan企业平台服务账户会话劫持漏洞、IBMRationalAppScan控制台客户端欺骗漏洞、IBMRationalAppScan文件上传漏洞、IBMRationalAppScan配置信息泄露漏洞等。
其中,“IBMRationalAppScanFILEURI信息泄露漏洞”、“IBMRationalAppScan导入作业信息泄露漏洞”、“IBMRationalAppScan企业平台验证代码执行漏洞”、“IBMRationalClearQuest'cqole.dll'ActiveX控件堆缓冲区溢出漏洞”的综合评级均为“高危”。目前,IBM已经发布这些漏洞的修补程序,CNVD提醒相关用户尽快下载补丁更新,避免引发漏洞相关的网络安全事件。
3、Asterisk安全漏洞
Asterisk是一款开放源代码的软件VoIPPBX系统。本周,该产品被披露存在多个安全漏洞,攻击者可以利用漏洞发起远程缓冲区溢出攻击,可能导致执行任意代码或拒绝服务。CNVD收录的相关漏洞包括:AsteriskSkinnyChannelDrive堆缓冲区溢出漏洞、AsteriskShell命令执行安全绕过漏洞、AsteriskSIPChannelDriver拒绝服务漏洞。其中,“AsteriskSkinnyChannelDrive堆缓冲区溢出漏洞”的综合评级为“高危”。目前,厂商已经发布这些漏洞的修补程序,CNVD提醒相关用户尽快下载补丁更新,避免引发漏洞相关的网络安全事件。
4、Drupal产品安全漏洞
Drupal是一款网站内容管理系统。本周,Drupal的多个模块被披露存在多个漏洞,攻击者可以利用漏洞绕过安全限制执行未经授权的操作,获得敏感信息或执行任意PHP代码。CNVD收录的相关漏洞包括:Drupal真实姓名模块跨站脚本漏洞、DrupalLinkit模块访问安全绕过漏洞、DrupalUbercar模块跨站脚本漏洞、DrupalUbercar模块本地信息泄露漏洞、DrupalUbercar模块远程PHP代码执行漏洞、DrupalSiteDocumentation模块信息泄露漏洞。目前,除“Drupal真实姓名模块跨站脚本漏洞”外,厂商已经发布其余漏洞的修补程序,CNVD提醒相关用户尽快下载补丁更新,避免引发漏洞相关的网络安全事件。
5、PHPVolunteerManagementSQL注入漏洞
PHPVolunteerManagement是一个开源的Web应用程序或脚本。本周,PHPVolunteerManagement被披露存在一个综合评级为“高危”的SQL注入漏洞,主要影响1.0.2版本。攻击者可以利用漏洞访问或修改敏感数据。目前,厂商尚未发布该漏洞的修补程序,CNVD提醒广大用户随时关注厂商主页以获取最新版本。
小结:本周,Mozilla发布了14项安全更新,修复了Firefox、Thunderbird、SeaMonkey中存在的33个安全漏洞。利用上述漏洞,攻击者可以应用程序上下文执行任意代码、发起钓鱼攻击、窃取敏感信息或导致应用程序崩溃。IBM、Asterisk、Drupal等的多款应用于安全测试、网站服务器管理的应用软件被披露存在多个漏洞,攻击者可以利用漏洞绕过安全限制执行未经授权的操作、获得敏感信息或任意代码,需引起安全管理员、系统管理员的关注。
此外,国内外应用广泛的BBS建站软件Discuz!被披露存在高危漏洞,厂商已经及时给出了修复措施和解决方案,请使用相关产品的用户注意加强防范。
