返回
国家信息安全漏洞共享平台 (CNVD) 信息安全漏洞周报.pdf

国家信息安全漏洞共享平台 (CNVD) 信息安全漏洞周报.pdf

ID:52993417

大小:274.64 KB

页数:7页

时间:2020-04-07

国家信息安全漏洞共享平台 (CNVD) 信息安全漏洞周报.pdf_第1页
国家信息安全漏洞共享平台 (CNVD) 信息安全漏洞周报.pdf_第2页
国家信息安全漏洞共享平台 (CNVD) 信息安全漏洞周报.pdf_第3页
国家信息安全漏洞共享平台 (CNVD) 信息安全漏洞周报.pdf_第4页
国家信息安全漏洞共享平台 (CNVD) 信息安全漏洞周报.pdf_第5页
资源描述:

《国家信息安全漏洞共享平台 (CNVD) 信息安全漏洞周报.pdf》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、国家信息安全漏洞共享平台(CNVD)信息安全漏洞周报2012年12月31日-2013年01月06日2013年第1期本周漏洞基本情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞116个,其中高危漏洞30个、中危漏洞77个、低危漏洞9个。上述漏洞中,可利用来实施远程攻击的漏洞有110个。本周收录的漏洞中,已有59个漏洞由厂商提供了修补方案,建议用户及时下载补丁更新程序,避免遭受网络攻击。本周互联网上出现“SimpleWebserver目录遍历漏洞”、“WordPressTwentyTenTheme'loo.php'任意文

2、件上传漏洞”等的零日攻击代码,请使用相关产品的用户注意加强防范。成员单位报送漏洞统计本周,共4家成员单位和多个合作伙伴报送了本周收录的全部116个漏洞。各单位报送情况如表1所示。其中,启明星辰、绿盟科技、安天实验室、恒安嘉新等单位报送数量较多。此外,个人报送者向CNVD提交了1个原创漏洞。报送单位或个人漏洞报送数量原创漏洞数量启明星辰1000绿盟科技360安天实验室230恒安嘉新170个人报送者11报送总计1771录入总计116(去重)1表1成员单位上报漏洞统计表CNVD整理和发布的漏洞涉及WordPress、MoinMoin、IBM、Opera、Adobe多家厂商的产品,部分漏洞

3、数量按厂商统计如表2所示。序号厂商(产品)漏洞数量所占比例1WordPress1614%2MoinMoin43%3IBM43%4Opera33%5Adobe33%6MyBB33%7Samsung22%8RubyonRails22%9ownCloud22%10Cisco11%11其它7664%表2漏洞产品涉及厂商分布统计表漏洞按影响类型统计本周,CNVD收录了116个漏洞。其中应用程序漏洞75个,WEB应用漏洞38个,网络设备漏洞3个。漏洞影响对象类型漏洞数量应用程序漏洞75WEB应用漏洞38网络设备漏洞3操作系统漏洞0数据库漏洞0安全产品漏洞0表3漏洞按影响类型统计表图1本周漏洞按

4、影响类型分布本周涉及电信行业漏洞信息本周,CNVD收录了3个网络设备漏洞:CiscoUnifiedIPPhone7900任意代码执行漏洞、BelkinN900F9K1104v1路由器WPA2实现漏洞、Aastra6753i'.tug配置文件信息泄露漏洞。其中,“CiscoUnifiedIPPhone7900任意代码执行漏洞”的综合评级为“高危”。相关厂商已经发布了漏洞修补程序。图2网络设备漏洞统计本周重要漏洞信息本周,CNVD整理和发布以下重要安全漏洞信息。1、Microsoft产品安全漏洞InternetExplorer是微软公司推出的网页浏览器软件。由于InternetExpl

5、orer在处理mshtml!CButton对象时存在内存释放后重用缺陷,攻击者可通过诱使用户访问特定构造的恶意网页(即网页挂马攻击方式),进而在用户主机上执行页面中包含的恶意代码,远程控制用户主机操作系统。受影响版本包括IE6、7、8。本周,CNVD收录了微软公司浏览器软件InternetExplorer存在的一个远程代码执行零日漏洞:MicrosoftIEmshtml!CButton对象释放后重用代码执行漏洞(CNVD-2012-18980),该漏洞的综合评级为“高危”。厂商尚未发布该漏洞的修补程序。CNVD提醒广大用户随时关注厂商主页以获取最新版本。参考链接:http://ww

6、w.cnvd.org.cn/sites/main/preview/ldgg_preview.htm?tid=CNVD-2012-189802、IBM产品安全漏洞IBMInfoSphereGuardium是一款数据库安全软件,提供企业数据中心中可信信息的安全性和完整性保障功能;IBMSPSSModeler是一款数据挖掘平台。本周,上述产品被披露存在多个安全漏洞,攻击者利用漏洞可发起拒绝服务攻击。CNVD收录的相关漏洞包括:IBMSPSSModelerXML解析存在未明漏洞、IBMInfoSphereGuardium存在未明漏洞、IBMInfoSphereGuardium'diag'存

7、在未明漏洞、IBMInfoSphereGuardium'Dojo'存在漏洞。厂商已发布了上述漏洞的修补程序。CNVD提醒相关用户尽快下载补丁更新,避免引发漏洞相关的网络安全事件。参考链接:http://www.cnvd.org.cn/sites/main/preview/ldgg_preview.htm?tid=CNVD-2013-19012http://www.cnvd.org.cn/sites/main/preview/ldgg_preview.htm?tid=C

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。