网络安全信息与动态周报（2012.05.21至2012.05.27）(4)

当前位置: 主页>专栏>病毒播报>国家计算机网络应急技术处理协调中心>

网络安全信息与动态周报（2012.05.21至2012.05.27）(4)

时间:2012-06-04 13:35来源:国家互联网应急中心作者:佚名点击:次

本周事件处理情况 1、本周处理各类事件数量对国内外通过电子邮件、热线电话、传真等方式报告的网络安全事件，以及自主监测发现的网络安全事件，CNCERT根据事件的影响范围和存活性、涉及用户的性质等因素，筛选重要

　　本周事件处理情况

　　1、本周处理各类事件数量

　　对国内外通过电子邮件、热线电话、传真等方式报告的网络安全事件，以及自主监测发现的网络安全事件，CNCERT根据事件的影响范围和存活性、涉及用户的性质等因素，筛选重要事件进行协调处理。

　　本周，CNCERT通过与基础电信运营商、域名注册服务机构的合作机制，以及反网络病毒联盟(ANVA)的工作机制，共协调处理了178起网络安全事件。

　　2、本周恶意域名和恶意服务器处理情况

　　依据《中国互联网域名管理办法》和《木马和僵尸网络监测与处置机制》等相关法律法规的规定，本周ANVA在中国电信等基础电信运营企业以及花生壳、江苏邦宁、上海有孚、万网、西维数码、希网、厦门易名、新网互联、新网数码等域名注册服务机构的配合和支持下，并通过与境外域名注册商和国际安全组织的协作机制，对142个境内外参与传播网络病毒或仿冒网站的恶意域名或服务器主机IP采取了处置措施。

　　本周重要安全漏洞

　　本周，国家信息安全漏洞共享平台(CNVD)整理和发布以下重要安全漏洞，详细的漏洞信息请参见CNVD漏洞周报(www.cnvd.org.cn/reports/list)。

　　1、Google Chrome安全漏洞

　　Google Chrome是一款开源的WEB浏览器。本周，Google Chrome被披露存在多个安全漏洞，攻击者可以利用漏洞，发起拒绝服务攻击或执行任意代码。CNVD收录的相关漏洞包括：Google Chrome v8垃圾收集拒绝服务漏洞、Google Chrome first-letter处理内存错误引用漏洞、Google Chrome websocket处理内存破坏漏洞、Google Chrome PDF处理越界写漏洞、Google Chrome PDF色彩空间处理漏洞、Google Chrome PDF函数缓冲区溢出漏洞、Google Chrome插件Javascript绑定漏洞、Google Chrome V8类型破坏漏洞等。上述漏洞的综合评级均为“高危”。目前，厂商已经发布这些漏洞的修补程序。CNVD提醒相关用户尽快下载补丁更新，避免引发漏洞相关的网络安全事件。

　　2、Moodle安全漏洞

　　Moodle是一款开源的网络教学应用程序。本周，Moodle被披露存在多个安全漏洞，攻击者可以利用漏洞窃取敏感信息或控制应用系统。CNVD收录的相关漏洞包括：Moodle SQL注入漏洞、Moodle跨站脚本漏洞(CNVD-2012-11993)、Moodle安全绕过漏洞(CNVD-2012-11994)、Moodle隐藏信息泄露漏洞、Moodle测验权限检查漏洞、Moodle题库访问漏洞、Moodle用户权限修改漏洞、Moodle数据库活动模块写访问漏洞等。其中，“Moodle SQL注入漏洞”的综合评级为“高危”。目前，厂商已经发布了上述漏洞的修补程序。CNVD提醒相关用户尽快下载补丁更新，避免引发漏洞相关的网络安全事件。

　　3、Request Tracker安全漏洞

　　Request Tracker(RT)是一款企业级的问题跟踪系统。本周，该产品被披露存在多个安全漏洞，攻击者可以利用漏洞构建恶意链接，执行任意代码或控制应用系统。CNVD收录的相关漏洞包括：RT信息泄露漏洞、RT SQL注入漏洞、RT ticket信息泄露漏洞、RT跨站脚本漏洞、RT权限提升漏洞、RT任意代码执行漏洞、RT跨站请求伪造漏洞。其中，“RT SQL注入漏洞”的综合评级为“高危”。目前，厂商已经发布这些漏洞的修补程序。CNVD提醒相关用户尽快下载补丁更新，避免引发漏洞相关的网络安全事件。

　　4、IBM产品安全漏洞

　　IBM Lotus Quickr是一款IBM开发的协同文档工具;IBM Rational Change是一款基于Web的整合式变更控制和管理解决方案。本周，上述产品被披露存在多个安全漏洞，攻击者可以利用漏洞获取敏感信息，执行任意代码。CNVD收录的相关漏洞包括：IBM Lotus Quickr 'qp2.cab'

　　ActiveX控件栈缓冲区溢出漏洞、IBM Rational Change跨站脚本漏洞。其中，“IBM Lotus Quickr 'qp2.cab' ActiveX控件栈缓冲区溢出漏洞”的综合评级为“高危”。目前，厂商已经发布上述漏洞的修补程序。CNVD提醒相关用户尽快下载补丁更新，避免引发漏洞相关的网络安全事件。

　　5、FreeNAC SQL注入漏洞

　　FreeNAS是一套免费的NAS服务软件。本周，FreeNAS被披露存在一个综合评级为“高危”的SQL注入漏洞，主要影响3.02版本。攻击者可利用此漏洞在受影响的系统中发起注入攻击，获得后台数据库信息或执行任意代码。目前，互联网上已经出现了针对该漏洞的攻击代码，厂商尚未发布该漏洞的修补程序。CNVD提醒广大用户随时关注厂商主页以获取最新版本。

　　小结：本周， Google Chrome浏览器被披露存在漏洞，攻击者可以利用漏洞构建恶意文件，导致应用程序崩溃或执行任意代码。Moodle和Request Tracker系统以及IBM的两款产品也分别被披露存在多个漏洞，攻击者可以利用漏洞窃取敏感信息、执行任意代码或控制应用系统。此外，FreeNAS网络存储服务软件被披露存在零日漏洞。上述产品由于采用的企业和个人用户较多，需引起重视，加强防范。

　　请使用相关产品的用户注意加强防范。