本周网站安全情况

　　根据CNCERT监测数据，本周境内被篡改网站数量为480个，较上周数量环比下降了约41.5%。境内被篡改网站数量按类型分布情况如下图所示，数量最多的仍是.com和.com.cn域名类网站。其中，.gov.cn域名类网站有39个(占境内8.1%)，较上周环比大幅减少了约51.3%。

　　本周监测发现并协调处理的部分被篡改政府网站(网站所属机构标为省、市、区单位的gov.cn)的列表如下，其中是否恢复是截止到5月7日12时前的验证结果。

　　根据通信行业各互联网信息通报成员单位报送数据，本周共发现境内被挂马网站数量为117个(去重后)，较上周环比减少了约40%。其中，.gov.cn域名类网站有22个(约占境内18.8%)，环比减少了约4.3%。各单位报送数量如下图所示。

　　本周事件处理情况

　　1、本周处理各类事件数量

　　对国内外通过电子邮件、热线电话、传真等方式报告的网络安全事件，以及自主监测发现的网络安全事件，CNCERT根据事件的影响范围和存活性、涉及用户的性质等因素，筛选重要事件进行协调处理。

　　本周，CNCERT通过与基础电信运营商、域名注册服务机构的合作机制，以及反网络病毒联盟(ANVA)的工作机制，共协调处理了147起网络安全事件。

　　2、本周恶意域名和恶意服务器处理情况

　　依据《中国互联网域名管理办法》和《木马和僵尸网络监测与处置机制》等相关法律法规的规定，本周ANVA在中国电信等基础电信运营企业以及花生壳、江苏邦宁、上海有孚、万网、希网、新网互联、新网数码等域名注册服务机构的配合和支持下，并通过与境外域名注册商和国际安全组织的协作机制，对97个境内外参与传播网络病毒或仿冒网站的恶意域名采取了处置措施。

　　本周重要安全漏洞

　　本周，国家信息安全漏洞共享平台(CNVD)整理和发布以下重要安全漏洞，详细的漏洞信息请参见CNVD漏洞周报(www.cnvd.org.cn/reports/list)。

　　1、Google Chrome安全漏洞

　　Google Chrome是一款WEB浏览器。本周，该产品被披露存在多个安全漏洞，攻击者可以利用漏洞构建恶意WEB页，诱使用户解析执行任意代码。CNVD收录的相关漏洞包括：Google Chrome XML解析漏洞、Google Chrome floats处理漏洞(CNVD-2012-11563)、Google Chrome沙盒IPC竞争条件漏洞、Google Chrome IPC校验失败漏洞、Google Chrome floats处理内存错误引用漏洞。上述漏洞的综合评级均为“高危”。目前，厂商已经发布这些漏洞的修补程序，CNVD提醒相关用户尽快下载补丁更新，避免引发漏洞相关的网络安全事件。

　　2、HP产品安全漏洞

　　HP Systems Insight Manager是一款实现对IT基础设施统一管理的解决方案;HP System Health Application和Command Line Utilities是运行在Linux上基于IPMI的硬件监控工具集;HP SNMP Agents则是基于SNMP协议的设备监控软件。本周，上述HP产品被披露存在多个安全漏洞，攻击者可以利用漏洞构建恶意链接，诱使用户解析，重定向用户到任意WEB站点，达到未授权访问系统资源、窃取敏感信息或执行任意代码的攻击目的。

　　CNVD收录的相关漏洞包括：HP SNMP Agents存在未明URI重定向漏洞、HP System Health Application和Command Line Utilities远程代码执行漏洞、HP SNMP Agents存在未明跨站脚本漏洞、HP Insight Management Agents未授权操作数据漏洞、HP Insight Management Agents跨站脚本漏洞、HP Insight Management Agents URL重定向漏洞、HP Insight Management Agents跨站请求伪造漏洞、HP Systems Insight Manager验证绕过漏洞等。

　　其中，“HP System Health Application和Command Line Utilities远程代码执行漏洞”、“HP Insight Management Agents URL重定向漏洞”、“HP Systems Insight Manager验证绕过漏洞”的综合评级均为“高危”。目前，HP已经发布这些漏洞的修补程序，CNVD提醒相关用户尽快下载补丁更新，避免引发漏洞相关的网络安全事件。

　　3、WordPress安全漏洞

　　WordPress是一款PHP语言开发的网站内容管理系统。本周，该产品被披露存在多个安全漏洞，攻击者可以利用漏洞窃取敏感信息或执行任意代码。CNVD收录的相关漏洞包括：WordPress Zingiri网上商店插件HTML注入漏洞(CNVD-2012-11631)、WordPress wp-comments-post.php跨站脚本漏洞、WordPress wp-includes/formatting.php跨站脚本漏洞、WordPress预先访问限制策略绕过漏洞、WordPress同源策略绕过漏洞、WordPress js文件存在未知漏洞、WordPress插件WPSC MijnPress 'rwflush'参数跨站脚本漏洞、WordPress swf文件存在未知漏洞。其中，“WordPress js文件存在未知漏洞”和“WordPress swf文件存在未知漏洞”的综合评级为“高危”。目前，除“WordPress插件WPSC MijnPress 'rwflush'参数跨站脚本漏洞”和“WordPress Zingiri网上商店插件HTML注入漏洞(CNVD-2012-11631)”外，厂商已经发布其他漏洞的修补程序，CNVD提醒相关用户尽快下载补丁更新，避免引发漏洞相关的网络安全事件。

　　4、Drupal产品安全漏洞

　　Drupal是一款网站内容管理系统。本周，该产品的多个模块被披露存在多个安全漏洞，攻击者可以利用漏洞在用户浏览器中执行任意脚本代码，窃取基于cookie的身份验证凭据并发起其他攻击。CNVD收录的相关漏洞包括：Drupal Taxonomy Grid : Catalog模块存在未明跨站脚本漏洞、Drupal Addressbook模块SQL注入漏洞、Drupal Addressbook模块跨站脚本漏洞、Drupal Addressbook模块跨站请求伪造漏洞。其中，“Drupal Addressbook模块SQL注入漏洞”的综合评级为“高危”。厂商尚未发布上述漏洞的修补程序，CNVD提醒广大用户随时关注厂商主页以获取最新版本。

　　5、GENU存在多个SQL注入漏洞

　　GENU是一款网站内容管理系统。本周，GENU被披露存在一个综合评级为“高危”的SQL注入漏洞，主要影响2012.3版本。攻击者可以利用漏洞提交恶意SQL查询，获得数据库信息或控制应用系统。目前，厂商尚未发布该漏洞的修补程序，且互联网上已经出现了针对该漏洞的攻击代码。CNVD提醒广大用户随时关注厂商主页以获取最新版本。

　　小结：本周， Google Chrome浏览器以及HP的多款产品被批露存在漏洞，攻击者可以利用漏洞构建恶意链接发起攻击。Drupal和WordPress软件等网站内容管理系统被批露存在多个漏洞，攻击者可以利用漏洞窃取敏感信息或执行任意代码。上述产品由于采用的企业和个人用户较多，需引起重视，加强防范。此外，国产网站内容管理系统DEDECMS以及国内工业控制系统软件Kingview被披露的高危漏洞对国内企业、个人用户造成较大的影响，不过相关厂商都及时提供了补丁或解决方案。

　　CNVD提醒使用上述软件的相关机构和个人及时采取安全防范措施。