网络安全信息与动态周报 - 国家互联网应急中心

More documents

Recommendations

Info

仿冒中国银行仿冒腾讯公司仿冒浙江卫视仿冒新浪公司仿冒光大银行仿冒湖南卫视仿冒其他网站 www.tv3mf.com、www.tv3ma.com、www.tkcxg88.com、 www.skkcc.com、www.scwtj.com、www.mytv2012.com、 www.cw3k.com、www.ckksc.com、www.ccutv8.com、 tv3yt.com、tv3mk.com、cctv3-vk.com、tvcxz.com、tv388xg.com、 ntv3cy.com、ntv3cn.com、mstv5.com、cwtv91.com、ctvnx6.com、 cntvz3.com、ckk61.com、ccuup3.com、cctv3zc.com、mstv3.com、 cutv5.com、ckxct.vicp.cc、cktvtc.vicp.cc、ckfvt.vicp.cc www.zhfw.rr.nu、wrbskt.tk、item.taobao.yosma.skuahl.tk、 item.taobao.cpnm.uupn.com.ezukes.usa.cc、fkwuah.rehdf.igg.biz、 ivtercm-vip.shangpusanchop1.tgiu110yb-serc2.tk、agumr.info、 www.ayearskan.info、tmei.taobao.cn.yaiod.tld.cc、 tmei.taobao.cn.avdgp.info、nasjodhladsxsa.tk、www.boctkk.net、 item.taobao.com.dauceytee.tld.cc、shop81.8800.org www.wfbk88.com、scqkk.in、wyq2012.oicp.net、77-er.com www.jcvh88.in、zjmxxa.com www.cwzktv.com translate.yandex.net huhnan3.com 711.la 3、本周重点事件处理情况为保障高考和高校招生期间网络的安全运行 ,CNCERT 协调通信行业互联网信息通报成员单位、CNVD 成员单位、ANVA 成员单位等共同开展了高考专项保障工作。6 月 19 日至 6 月 21 日 ,CNCERT 接收到奇虎 360、江民科技所报送的山东科技大学、中南大学、大连海事大学、华南农业大学、河南大学、山东师范大学、青岛大学、浙江工业大学、江西师范大学、西北大学网站挂马事件。CNCERT 经验证和分析后 , 向有关单位进行了通报。本周重要安全漏洞本周 , 国家信息安全漏洞共享平台 (CNVD) 9 整理和发布以下重要安全漏洞 , 详细的漏洞信息请参见 CNVD 漏洞周报 (www.cnvd.org.cn/reports/list)。 1、VMWare 产品漏洞 VMWare 是一款虚拟机软件。本周 , 该产品被披露存在多个安全漏洞 , 攻击者可以利用漏洞在主机上执行任意代码或使虚拟机崩溃。注 9:CNVD 是 CNCERT 联合国内重要信息系统单位、基础电信运营商、网络安全厂商、软件厂商和互联网企业建立的信息安全漏洞信息共享知识库 , 致力于建立国家统一的信息安全漏洞收集、发布、验证、分析等应急处理体系。 8
CNVD 收录的相关漏洞包括 :VMware Workstation、Player、Fusion、ESXi、ESX Checkpoint 文件解析漏洞 (CNVD-2012-12559)、VMware Workstation、Player、Fusion、ESXi、 ESX Checkpoint 文件解析漏洞 (CNVD-2012-12560)。上述漏洞的综合评级均为 “ 高危 ”。厂商已经修复了上述漏洞。CNVD 提醒相关用户尽快下载补丁更新 , 避免引发漏洞相关的网络安全事件。 2、 Linux Kernel 安全漏洞 Linux Kernel 是 Linux 操作系统的内核。本周 , 该产品被披露存在多个安全漏洞 , 攻击者可利用此漏洞触发内核崩溃 , 造成拒绝服务攻击或提升权限。 CNVD 收录的相关漏洞包括 :Linux Kernel Reliable Datagram Sockets(RDS) 本地拒绝服务漏洞 (CNVD-2012-12573)、 Linux Kernel KVM 'kvm_set_irq()' 函数本地缓冲区溢出漏洞、Linux Kernel DRM 子系统整数溢出漏洞 (CNVD-2012-12571)、 Linux Kernel DRM 子系统整数溢出漏洞、Linux Kernel 未过滤 netdev rio_ioctl 访问漏洞、Linux Kernel EXT4 'ext4_fill_flex_info()' 本地拒绝服务漏洞。目前 , 厂商已经修复了上述漏洞。CNVD 提醒相关用户尽快下载补丁更新 , 避免引发漏洞相关的网络安全事件。 3、Oracle 产品安全漏洞 Sun Java Runtime Environment 主要为 JAVA 应用程序提供可靠的运行环境。本周 , 该产品被披露存在多个安全漏洞 , 攻击者可以利用漏洞获得敏感信息 , 发起拒绝服务攻击或执行任意代码。 CNVD 收录的相关漏洞包括 :Oracle Java Runtime Environment 组件拒绝服务漏洞、 Oracle Java Runtime Environment 组件信息泄露漏洞、Oracle JavaFX 2D 远程代码执行漏洞。其中 ,“Oracle JavaFX 2D 远程代码执行漏洞 ” 的综合评级为 “ 高危 ”。厂商已经修复了上述漏洞。CNVD 提醒相关用户尽快下载补丁更新 , 避免引发漏洞相关的网络安全事件。 4、Cisco 产品安全漏洞 Cisco Adaptive Security Appliance 是一款自适应安全设备 , 用于提供安全和 VPN 服务 ; Cisco AnyConnect Secure Mobility 是一款安全的企业移动解决方案。本周 , 上述产品被披露存在多个漏洞。远程攻击者可以利用漏洞绕过管理员的访问限制 , 读取或修改配置设置。 CNVD 收录的相关漏洞包括 :Cisco ASA 5500/Cisco Catalyst 6500 系列拒绝服务漏洞、 Cisco AnyConnect Secure Mobility Client/Cisco Secure Desktop HostScan 软件降级漏洞、Cisco AnyConnect Secure Mobility Client 软件降级漏洞。其中 ,“Cisco ASA 5500/Cisco Catalyst 6500 系列拒绝服务漏洞 ” 的综合评级为 “ 高危 ”。厂商已经修复了上述漏洞。CNVD 提醒相关用户尽快下载补丁更新 , 避免引发漏洞相关的网络安全事件。 9
Page 1 and 2: 国家互联网应急中心
Page 3 and 4: Worm.Win32.FakeFolder. bm Trojan.DL
Page 5 and 6: 针对 CNCERT 自主监测发
Page 7: 扬、花生壳、江苏邦
Page 11 and 12: 用发起拒绝服务攻击
Page 13: 新华网东京 6 月 18 日

网络安全信息与动态周报 - 国家互联网应急中心

Create successful ePaper yourself

Delete template?

Save as template?