收藏
下载资源 加入VIP,省得不是一点点

陕西省互联网网络安全情况月报.DOC

上传人:天*** 文档编号:1033907 上传时间:2018-11-21 格式:DOC 页数:25 大小:361.50KB
下载 相关 举报
陕西省互联网网络安全情况月报.DOC_第1页
第1页 / 共25页
陕西省互联网网络安全情况月报.DOC_第2页
第2页 / 共25页
陕西省互联网网络安全情况月报.DOC_第3页
第3页 / 共25页
陕西省互联网网络安全情况月报.DOC_第4页
第4页 / 共25页
陕西省互联网网络安全情况月报.DOC_第5页
第5页 / 共25页
点击查看更多>>
资源描述

1、陕西省互联网网络安全情况月报2014 年 2 月 (第 W002 期) 总第 2 期陕西省通信管理局国家计算机网络应急技术处理协调中心陕西分中心本期目录1 情况综述 .12 安全事件分析 .12.1 木马、僵尸网络事件分析 .12.2 “飞客”蠕虫病毒事件分析 .32.3 网页篡改事件分析 .32.4 网站后门事件分析 .43 安全事件处置情况 .54 安全预警信息 .64.1 本月重要安全漏洞信息通报 .64.2 本月活跃网络病毒情况 .104.3 本月恶意代码捕获和传播情况 .114.4 本月钓鱼网站统计情况 .124.5 本月重要漏洞修补信息 .125 业界动态 .155.1 习近平:把

2、我国从网络大国建设成为网络强国 .155.2 工信部:今年将落实宽带中国战略提升网络安全 .175.3 韩国政府拟建立网络安全队伍防黑防毒防诈骗 .175.4 白宫正式推出“网络安全框架” .185.5 大量家用路由器被攻击成全球网络安全最大隐患 .19国家计算机网络应急技术处理协调中心陕西分中心 11 情况综述2014 年 2 月,我省互联网络总体运行情况良好,未发生较大以上网络安全事件。根据监测分析,2014 年 2 月,我省被境外通过木马僵尸程序控制的主机(受控端)IP 数为 35,607 个,较上个月增加 45.66%,占全国总数的 2.75%;木马僵尸控制服务器(控制端)IP 数为

3、83 个,较上个月减少 10.75%,占全国总数的 1.57%;省内被篡改网页的网站数为 114 个,较上个月增加 78.12%,占全国总数的 0.91%;省内被植入后门网站数为 48 个,较上个月减少 25.00%,占全国总数的1.05%;省内感染飞客蠕虫的主机 IP 数为 18,963 个,较上个月减少13.24%,占全国总数的 2.08%。2 安全事件分析2.1 木马、僵尸网络事件分析2014 年 2 月,CNCERT/CC 对木马僵尸的活动状况进行了抽样监测,发现中国大陆地区 1,291,924 个 IP 地址对应的主机被木马或僵尸程序秘密控制。事件高发的三个省份分别为广东省(约占 4

4、5.6%) 、广西省(约占 4.4%) 、浙江省(约占 4.4%) ,其分布情况如图 1 所示。国家计算机网络应急技术处理协调中心陕西分中心 2图 1:中国大陆地区木马或僵尸程序受控主机地区分布图2013 年 3 月-2014 年 2 月境内木马或僵尸程序控制服务器 IP 数量月度统计情况如图 2 所示。图 2:中国大陆地区木马或僵尸程序控制服务器 IP 数量月度统计2014 年 2 月,陕西省有 35,607 个 IP 地址对应的主机被境外黑客通过木马或僵尸程序控制,约占全国总数的 2.75%,居全国第 8位;有 83 个 IP 地址对应的主机被用作木马和僵尸程序控制主机与境外进行通信。约占

5、全国总数的 1.57%,居全国第 20 位。国家计算机网络应急技术处理协调中心陕西分中心 32.2 “飞客”蠕虫病毒事件分析2014 年 2 月,CNCERT/CC 对“飞客”蠕虫的活动状况进行了抽样监测,发现境内感染“飞客”蠕虫的主机 IP 地址共 911,101 个。事件高发的三个省份分别为广东(约占 23.9%) 、江苏(约占 7.4%)和浙江(约占 6.3%) ;其中陕西省 18,963 个 IP 地址,约占全国总数的 2.08%,排名第 18 位。其分布情况如图 3 所示。图 3:中国大陆地区感染飞客蠕虫的主机 IP 按地区分布图2.3 网页篡改事件分析2014 年 2 月,CNCE

6、RT/CC 监测发现中国大陆地区被篡改网站12,428 个,其中境内被篡改政府网站(.gov)数量为 583 个。被篡改网站分布情况如图 4 所示,最多的地区分别为北京市(约占 17.4%) 、浙江省(约占 13.0%)和上海市(约占 12.3%) 。国家计算机网络应急技术处理协调中心陕西分中心 4图 4:境内被篡改网站按地区分布2013 年 3 月-2014 年 2 月境内被篡改网站数量按月度统计如图5 所示。图 5:境内被篡改网站数量月度统计2014 年 2 月,陕西省内被篡改网站数量为 114 个,全国排名第15 位,陕西互联网应急中心协调处理政府网站篡改事件 14 起。2.4 网站后门

7、事件分析国家计算机网络应急技术处理协调中心陕西分中心 52014 年 2 月,CNCERT/CC 监测发现中国大陆地区网站被植入后门数量 4,556 个。网站被植入后门分布情况如图 7 所示,最多的地区分别为北京市(约占 16.1%) 、江苏省(约占 12.8%)和浙江省(约占 11.6%) 。图 6:境内网站被植入后门按地区分布2014 年 2 月,陕西省境内监测发现网站被植入后门数量 48 个,约占全国总数的 1.05%,全国排名第 16 名。3 安全事件处置情况2014 年 2 月份,陕西互联网应急中心共协调处理各类网络安全事件 152 起,其中僵尸木马受控事件 92 起,僵尸木马控制事

8、件 10起,飞客病毒事件 36 起,重要信息系统网页篡改事件 9 起,网站SQL 注入漏洞事件 3 起,文件包含漏洞事件 1 起,struts2 代码执行漏洞事件 1 起。陕西互联网应急中心及时向用户作了情况通报并指导用户进行系统恢复,使事件在最快时间内得到处理,消除了不良影响。国家计算机网络应急技术处理协调中心陕西分中心 64 安全预警信息4.1 本月重要安全漏洞信息通报2014 年 2 月,CNCERT/CC 收到的来自国家信息安全漏洞共享平台(CNVD)报告的漏洞数量 699 个,其中高危漏洞 213 个、中危漏洞 430 个、低危漏洞 56 个,其中 0day 漏洞 175 个。(一)

9、DedeCMS SQL 注入漏洞DedeCMS 是一个网站应用系统构建平台,也是一个强大的网站内容管理系统。既可以用来构建复杂体系的企业信息门户或电子商务网站平台,也可以用来管理简单内容发布网站。 DedeCMS 存在 SQL 注入漏洞。允许攻击者利用漏洞注入任意 SQL代码,获得数据库信息或控制应用系统。该漏洞影响产品为 Dedecms,属高危漏洞,CNVD-ID 为 CNVD-2014-01382。用户可联系供应商获得补丁信息: http:/ 跨站脚本漏洞FortinetFortiOS 是美国飞塔(Fortinet)公司开发的一套专用于 FortiGate 平台上的安全操作系统,该系统为用

10、户提供防火墙、防病毒、IPSec/SSL VPN、Web 内容过滤、反垃圾邮件等多种安全功能。 国家计算机网络应急技术处理协调中心陕西分中心 7FortiOS 5.0.3 版本中存在跨站脚本漏洞,该漏洞由于参数filter的值在传递给 user/ldap_user/add 时未能正确过滤。远程攻击者可利用该漏洞注入任意 Web 脚本或 HTML。该漏洞影响产品为 Fortinet 5.0.3,属高危漏洞,CNVD-ID 为CNVD-2014-00708,CVE-ID 为 CVE-2013-7181。目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: http:/ WebSphere P

11、ortal 远程文件上传漏洞IBM WebSphere Portal 提供了一个组合应用程序或业务 mashup框架,并且提供了一种高级工具来构造灵活的,基于 SOA 的解决方案。 IBM WebSphere Portal “Registration/Edit My Profile Portlet”存在安全漏洞,允许远程攻击者利用漏洞上传受限文件,可使服务器崩溃或执行受限代码。该漏洞影响产品为 IBM Websphere Portal 7.0.0.1、7.0.0.2、8.0.0.0 及 8.0.0.1,属高危漏洞,CNVD-ID 为CNVD-2014-00806,CVE-ID 为 CVE-20

12、13-6722。用户可参考如下厂商提供的安全公告获得补丁信息: http:/ index.php SQL 注入漏洞Joomla!是一套在国外相当知名的内容管理系统。 国家计算机网络应急技术处理协调中心陕西分中心 8Joomla! index.php未能正确过滤用户提交的输入,允许远程攻击者利用漏洞提交特制的 SQL 查询,可获取或操作数据库数据。该漏洞影响产品为 Joomla! 3.2.1,属高危漏洞,CNVD-ID 为CNVD-2014-00924。目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: http:/www.joomla.org/(五)Huawei B593u-1

13、2 及 T-Mobile HOME NET Router 存在多个漏洞Huawei B593u-12 及 T-Mobile HOME NET Router 均是无线路由器产品。 Huawei B593u-12 及 T-Mobile HOME NET Router 存在信息泄露漏洞、安全限制绕过漏洞、命令注入漏洞、目录遍历漏洞、跨站请求伪造漏洞。远程攻击者可以获取敏感信息、执行管理员操作、绕过安全限制、访问任意文件、执行任意命令、未授权访问受影响设备。该漏洞影响产品为 Huawei B593u-12 及 Huawei T-Mobile HOME NET Router V100R001C54SP0

14、63,属高危漏洞,CNVD-ID 为 CNVD-2014-00950。目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: http:/ 安全绕过未授权访问漏洞国家计算机网络应急技术处理协调中心陕西分中心 9PostgreSQL 是一款对象关系型数据库管理系统,支持扩展的SQL 标准子集。PostgreSQL 在处理 PL validator 函数调用时存在安全绕过未授权访问漏洞,允许攻击者利用漏洞绕过限制访问受限函数,可执行受限代码提升权限。该漏洞影响产品为 PostgreSQL 9.x 和 8.x,属高危漏洞,CNVD-ID 为 CNVD-2014-01235,CVE-ID

15、为 CVE-2014-0061。PostgreSQL 9.3.3, 9.2.7, 9.1.12, 9.0.16 或 8.4.20 已经修复该漏洞,建议用户下载更新:http:/www.postgresql.org/(七)Oracle MySQL MariaDB main()函数缓冲区溢出漏洞Oracle MySQL Server 是一个小型关系型数据库管理系统。MariaDB 是一个采用 Maria 存储引擎的 MySQL 分支版本,是免费开源的数据库服务器。 Oracle MySQL MariaDB 存在缓冲区溢出漏洞,允许远程数据库服务器通过长时间的服务器版本字符串导致拒绝服务并可能执行任意代码。该漏洞影响产品为 Oracle Mysql5.5.35,属高危漏洞,CNVD-ID 为 CNVD-2014-00973,CVE-ID 为 CVE-2014-0001。请安装厂商已发布的最新版本或补丁: http:/

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 重点行业资料库 > 1

Copyright © 2018-2021 Wenke99.com All rights reserved

工信部备案号浙ICP备20026746号-2  

公安局备案号:浙公网安备33038302330469号

本站为C2C交文档易平台,即用户上传的文档直接卖给下载用户,本站只是网络服务中间平台,所有原创文档下载所得归上传人所有,若您发现上传作品侵犯了您的权利,请立刻联系网站客服并提供证据,平台将在3个工作日内予以改正。