网络安全信息与动态周报-2012年第28期 - 国家互联网应急中心

仿 冒 工 商 银 行
仿 冒 腾 讯 公 司
仿 冒 学 信 网
仿 冒 湖 南 卫 视
仿 冒 新 浪 公 司
仿 冒 雅 虎 公 司
仿 冒 其 他 网 站
nctv358.com、zcntv356.com、khmdy.com、xing7g.com、xgeu3.com、
xgddhh.com、cvtv88.com、xg88wy.com、tv3jd.com、cnt3ee.com、
fwbyy61.com、cntrh.com、xgddak.com、tv3ctcv.com、cntwr.com
boco.eenata.cu.cc、boco.lklamd.cu.cc、aaassddddd.tld.cc、
zyah221.2hkidc.com、vhsatj.igg.biz、gjlusd.igg.biz、www.910052.tk、
cc.h88i.com、ci.h88i.com、3270ll.8800.org
qqycy.in、s2012.in、ttxvip2012.com、zztvvc.at.hm、ttnzx.com、
tx338166.com、qqev.icoc.cn
www.chsu.com.cn、www.chii.com.cn、www.echsi.com.cn、
www.chfi.com.cn
hunanj5.com
hack86.com
199fbgg.com
8866.org
3、 本 周 重 点 事 件 处 理 情 况
为 保 障 高 考 和 高 校 招 生 期 间 网 络 的 安 全 运 行 ,CNCERT 协 调 通 信 行 业 互 联 网 信 息 通 报
成 员 单 位 、CNVD 成 员 单 位 、ANVA 成 员 单 位 等 共 同 开 展 了 高 考 专 项 保 障 工 作 。7 月 2 日 ,
CNCERT 接 收 到 江 民 科 技 新 报 送 的 西 华 大 学 网 站 挂 马 事 件 。 此 外 , 还 接 收 到 CNVD 获 悉 的
关 于 某 大 学 网 站 存 在 任 意 文 件 下 载 漏 洞 事 件 。CNCERT 经 验 证 和 分 析 后 , 向 有 关 单 位 进 行
了 通 报 。
本 周 重 要 安 全 漏 洞
本 周 , 国 家 信 息 安 全 漏 洞 共 享 平 台 (CNVD) 9 整 理 和 发 布 以 下 重 要 安 全 漏 洞 , 详 细 的
漏 洞 信 息 请 参 见 CNVD 漏 洞 周 报 (www.cnvd.org.cn/reports/list)。
1、Microsoft 产 品 安 全 漏 洞
Microsoft IIS 是 一 款 微 软 开 发 的 WEB 应 用 服 务 程 序 。 本 周 , 该 程 序 被 披 露 存 在 多 个 安
全 漏 洞 , 攻 击 者 可 利 用 漏 洞 非 法 访 问 受 密 码 保 护 的 资 源 并 查 看 服 务 器 进 程 内 的 源 代 码 , 获
取 敏 感 信 息 , 发 起 拒 绝 服 务 攻 击 。
CNVD 收 录 的 相 关 漏 洞 包 括 :Microsoft IIS 存 在 多 个 FTP 命 令 请 求 拒 绝 服 务 漏 洞 、
Microsoft IIS 文 件 枚 举 漏 洞 、Microsoft IIS 身 份 验 证 绕 过 漏 洞 、Microsoft IIS 源 代 码 泄 露 漏
洞 、Microsoft IIS 短 文 件 或 文 件 夹 名 使 用 波 浪 号 泄 漏 漏 洞 。 目 前 , 厂 商 尚 未 发 布 上 述 漏 洞 的
注 9:CNVD 是 CNCERT 联 合 国 内 重 要 信 息 系 统 单 位 、 基 础 电 信 运 营 商 、 网 络 安 全 厂 商 、 软 件 厂 商 和 互 联 网 企
业 建 立 的 信 息 安 全 漏 洞 信 息 共 享 知 识 库 , 致 力 于 建 立 国 家 统 一 的 信 息 安 全 漏 洞 收 集 、 发 布 、 验 证 、 分 析 等 应 急
处 理 体 系 。
8