1 总体情况

1.1 本周漏洞情况

• 本周统计CVE漏洞88个，其中高危漏洞31个，中危漏洞48个，低危漏洞9个。漏洞数与前一周环比上升4.8%，与去年同期同比下降45%；
• 本周主要记录了IBM公司的多款产品的几十个高危漏洞，类型包括任意命令执行、缓冲区溢出、特权获取等，如这些漏洞成功利用，可能允许攻击者通过未指定向量执行任意代码、并可能获取 root 特权或导致拒绝服务；也记录了思科公司的多个产品的十几个漏洞、类型包括SQL 注入、任意操作系统命令执行、跨站点脚本和拒绝服务等；
• 另外还记录了google、wordpress、Symantec、EMC等公司产品的多个漏洞；

1.2 本周恶意域名与IP地址跟踪情况

• 本统计期恶意IP地址数量在前一周创出本年度的新高后继续在维持在高位，总的来说，每周的恶意IP地址数量缓步增加的趋势依旧保持。
• 根据分析本统计期单个IP地址对应的恶意域名数量前10位列表，大陆的前10位列表和海外的前10位列表与前一周相比均保持不变；
• 在大陆的恶意IP地址数量地理分布排名列表中北京、浙江、江苏、广东、河南位居前五，跟前一周相比，广东和江苏交换位置，其余不变；
• 在海外的恶意IP地址数量地理分布排名列表中，美国、荷兰、香港、韩国、德国位居前五，跟前一周相比名次没有变化；

1.3 下周安全预警等级

中度

2 安全漏洞

2.1 漏洞统计

最近四周漏洞数量示意图

本周统计CVE漏洞前五位示意图

2.2 漏洞预警

2.2.1 IBM Tivoli Storage Manager FastBack 任意命令执行漏洞

2.2.2 IBM Tivoli Storage Manager FastBack 基于堆栈的缓冲区溢出漏洞

2.2.3 Cisco Wireless LAN Controller devices with software 任意操作系统命令执行漏洞

2.2.4 Cisco Unified Communications Manager IM Presence Service SQL 注入漏洞

2.2.5 Google Chrome 预期的访问限制绕过漏洞

3 恶意域名与IP地址跟踪

3.1 总体情况

本期从国家权威部门获取的恶意域名数是25个，同时重新整理前期输入的恶意域名，将长期不再有效的恶意域名剔除，得出目前最新的恶意域名数是13310个，将这些域名进行例行的IP地址解析，本周的验证结果如下：

• 根据分析单个IP地址对应的恶意域名数量前10位列表的结果,大陆的前10位列表和海外的前10位列表与前一周相比均保持不变；
• 在大陆的恶意IP地址数量地理分布排名列表中，北京、浙江、江苏、广东、河南位居前五，跟前一周相比，广东和江苏交换位置，其余不变；
• 在海外的恶意IP地址数量地理分布排名列表中，美国、荷兰、香港、韩国、德国位居前五，跟前一周相比没有变化；
• 本期全部有效IP地址数量是2910个，其中海外有效IP地址数量是1900个，大陆有效IP地址数量是1010个，全部有效IP地址较上周相比减少7个，降幅达到0.24%；跟前一周相比，海外IP地址数量和大陆IP地址数量均有轻微下降;
• 本统计期恶意IP地址数量在前一周创出本年度的新高后继续在维持在高位，总的来说，每周的恶意IP地址数量缓步增加的趋势依旧保持。另外海外的新增恶意IP地址的数量出现了持续下降，还需要密切关注；
• 以下是本统计期的数量趋势图:

3.2 单个IP地址对应的恶意域名数量前10位分析

3.2.1 大陆的单个IP地址对应的恶意域名数量前10 位分析

我们看到跟前一周的记录相比，前十位记录保持不变。以下是前10位地址的详细介绍：

• 上周新增的北京市联通的111.202.75.66，这个新增地址涉及到的恶意域名数量增加到375个，这些恶意域名大部分以形式“{XXXX].0519mr.net”存在；
• 跟上述地址对应的恶意域名相类似的还有北京市联通的IP地址111.206.120.34，其涉及到的恶意域名数量之和超过一千个，这些恶意域名大部分以形式“{XXXX].0519mr.net、 [XXXX] .bjsyedu.cn、xasobe.mingyuanjiafang.com”存在，需要继续关注；
• 另外在前十位列表中还有四个跟去年九月大量恶意域名爆发有关的IP地址，它们是湖北襄阳的IP地址111.177.111.83，两个山西吕梁IP地址60.221.255.11和60.221.255.10，以及一个浙江的IP地址183.136.235.15，它们涉及到的恶意域名数量之和已经超过了四千个，继续保持在高位，这些恶意域名大部分以形式“[xxxx].liulanwangye.com、[yyyymmddhhmmsssss]. Hflddz|mtvmin|wangendong.com”存在，需要继续跟踪；
• 还需跟踪前10位继续保持的还有广东省深圳市 电信(龙岗/南山区)的IP地址219.134.132.88，它涉及的恶意域名数量达到386个，这些恶意域名大部分以形式“[XXX]. isgre.at”，需要继续关注；
• 前10位继续保持的还有河南省南阳市电信的IP地址219.150.241.46 ，它涉及的恶意域名数量达到203个，些恶意域名大部分以形式“[xxx].conna.dtdns.net”存在，需要继续关注；
• 前10位继续保持的还有广西的IP地址118.184.176.13，它涉及的恶意域名数量达到196个，这些恶意域名大部分以形式“[xxxx].go.8800.org”存在，需要继续关注；
• 前两周进入前十位的IP地址江苏省镇江市电信的222.186.129.198继续存在，涉及到108个恶意域名，这些恶意域名大部分以形式“xxxxxx.xxxxx.pw”存在，需要继续关注；

3.2.2 海外的单个IP地址对应的恶意域名数量前10位分析

我们看到跟前一周的记录相比，前十位记录保持不变。以下是前10位地址的详细介绍：

• 美国IP地址74.82.63.228继续排列第一位，其对应的恶意域名数量达到690个，其对应的恶意域名如xxxxx.bjsyedu.cn，这些恶意域名对应的IP地址在此迁移到海外，特别是美国；
• 美国新泽西州Merck公司的54.72.9.51继续存在，，它涉及到类似www.taobaosxx.com的金融诈骗等恶意域名数量达到78个，需要高度关注；
• 前周排名第一的韩国IP地址59.11.88.234继续存在，它涉及到的恶意域名数量是537个，大部分是类似“20140914121153313.sltbzy.com”的恶意域名，这正是跟去年九月大量恶意域名爆发有关的域名。这也是一个国内恶意域名爆发后对应IP地址迁移到海外的一个实例;
• 前10位继续保持的地址有德国的IP地址88.198.132.3，涉及的恶意域名数量是269个，这些恶意域名大部分以形式”[任意字符].usa/flu/igg.cc”存在;
• 前10位继续保持的地址美国新泽西州Merck公司的IP地址54.235.159.97，它涉及的恶意域名数量是125个，这些恶意域名大部分以形式”cdn.[xxxx].[xxxx].us、cdn.[xxx].com”存在
• 前10位继续保持的地址还有美国的IP地址67.208.74.71，它涉及的恶意域名数量是112个，这些恶意域名大部分以形式[xxx].rr.nu，[xxx].bestdeals.at存在；
• 前10位保持的地址还有香港的IP地址如103.232.215.133，它涉及的域名数量是103个，这些恶意域名大部分以形式“[xxxx].dyjclj.com、www.icbc[XXX].com”存在；
• 前10位保持的地址还有美国IP地址208.91.197.132保持在前十位列表中，而它涉及到71个恶意域名，主要跟金融诈骗有关，如“bcndgdf34.cdbpl.com”、“zaixianzhifu3.235.xrjzb.com”、“zhifubaonewws.xrjzb.com”等恶意域名;
• 前10位保持的地址还有美国的IP地址216.38.62.18 ，它涉及的恶意域名数量是68个，这些恶意域名大部分以形式“[xxx].cu.cc”存在；
• 前10位保持的地址还有法国的IP地址5.135.146.24，它涉及的域名数量是61个，这些恶意域名大部分以形式[任意字符].c4.fr,fr.mu等形式存在；

3.3 大陆和海外的恶意IP地址地理分布情况

3.3.1 大陆恶意IP地址地理分布情况

在本周大陆的恶意IP地址地理分布排名列表中，北京、浙江、江苏、广东、河南位居前五，跟前一周相比，广东和江苏交换位置，其余不变；山东保持第六，在第七到第十的排名中，河北和湖南交换位置，其余不变；
以下是分布示意图：

3.3.2 海外恶意IP地址地理分布情况

在本周海外恶意IP地址地理分布排名列表中，美国、荷兰、香港、韩国、德国位居前五，跟前一周相比没有变化；在第六到第十的排名中，跟前一周相比，同样没有变化;
以下是分布示意图：