预警曝光

您当前的位置是:首页>警务资讯>历史性专题>安网2018>预警曝光 > 详细内容

网络与信息安全情况通报(第60期)网络安全威胁与趋势周报(5月23日至6月5日)

来源:国家网络与信息安全信息通报中心作者:发布时间:2017年07月03日 浏览次数: [字体: ]

经国家网络与信息安全信息通报中心组织有关技术支持单位研判,上周网络安全威胁与事件处置情况主要包括以下几个方面:

 

    一、事件与处置

   本周处置的突出情况是:一是青海人民政府某站、福建省农业厅等34个重要信息系统存在安全隐患,主要隐患问题为sQL注入、命令执行、弱口令等漏洞,易被黑客利用获取网站控制权限,造成敏感信息泄露。二是山西省太原市古交市财政局、河北省张家口市司。法局等46个网站被黑客插入黑页或赌博网站、游戏网站暗链,从事违法犯罪活动。三是黑客组织攻击入侵河北省围场满族蒙古族自治县职业技术教育电心网站、内蒙古兴和县政务服务中心网站、驻马店市基础教育教学研究成果评选管理系统、福建职业教育网、中国科学院院士文库。针对以上事件,公安机关已督促相关信息系统和网站责任单位核查整改,并对有关网络攻击立案侦查。

 

    二、安全漏洞

    本周共发现195个漏洞,其中高危漏洞47个。值得关注的漏洞有:一是Cisco Policy Suite Software存在路径遍历漏洞。PSSoftware 10.0.0版本、10.1.0版本和11.0.0版本中的脚本文件存在目录遍历漏洞,本地攻击者可利用该漏洞提升权限,并以root权限执行命令;二是Oracle Social Network存在安全漏洞。Oracle Social Network组件11.1.12.0.0(17019101)版本中的AndroidClient子组件存在安全漏洞。攻击者可利用该漏洞未授权读取数据,影响数据的保密性;三是Juniper Networks Junos Space存在安全漏洞。Juniper Networks Junos Space是美国瞻博网络(Juniper Networks)公司的一套网络管理解决方案。该方案支持在设备和服务的整个生命周期内对其进行自动配置、监控和故障排除。Juniper Networks Junos Space 16.1R1之前的版本中基于主机的防火墙存在安全漏洞。攻击者可借助特制的数据包利用该漏洞绕过防火墙。

 

    三、计算机病毒

    本期共截获病毒样本556万个。其中,5月23日至5月30日,共截获病毒样本274万个,比前一周上升7.2%,新增病毒为14063个,比前一周上升5.696,感染计算机为1890万台,比前一周上升15.8%。木马或网络僵尸受控主机受感染总数为1745万台次。5月31日至6月5日,共截获病毒样本282万个,比前一周上升2.9%,新增病毒为14499个,比前一周上升3.1%,感染计算机为2077万台,比前一周上升9.9%。木马或网络僵尸受控主机受感染总数为2187万台次。