Archive For 八月, 2015

4 articles

2015年第35周安全通报

1 总体情况

1.1 本周漏洞情况

  • 本周统计CVE漏洞115个,其中高危漏洞33个,中危漏洞73个,低危漏洞9个。漏洞数与前一周环比减少了63.1%,与去年同比增加了18.6%;
  • 本周主要记录了HP公司最新发布的安全公告中的近20个漏洞, 超过半数是高危漏洞,涉及到KeyView、Operations Manager、HP-UX 等多款产品;
  • 也记录了EMC、IBM、思科等公司的多个产品的多个漏洞;本周还跟踪了Dell Sonicwall和Trend Micro两家安全公司的几个产品的安全漏洞;

1.2 本周恶意域名与IP地址跟踪情况

  • 本统计期恶意IP地址数量继续[......]

Read more

2015年第34周安全通报

1 总体情况

1.1 本周漏洞情况

  • 本周统计CVE漏洞312个,其中高危漏洞129个,中危漏洞170个,低危漏洞13个。漏洞数与前一周环比增加了578.3%,与去年同比增加了215.2%;
  • 本周记录的漏洞数量较前几周有大幅增长,原因是苹果、微软、Adobe、Mozilla等多家公司均在本周推出了八月安全公告;
  • 苹果公司的本月安全公告涉及的漏洞数量达90个,影响的产品主要是OS X、IOS、Safari 浏览器、webkit等,漏洞类型包括任意代码执行、目录遍历、信息泄露和安全机制绕过等;
  • 微软公司在本月安全公告中共发布了14个安全通报涉及的漏洞数量达到50个,影响的[......]

Read more

2015年第33周安全通报

1 总体情况

1.1 本周漏洞情况

  • 本周统计CVE漏洞46个,其中高危漏洞12个,中危漏洞29个,低危漏洞5个。漏洞数与前一周环比下降6.1%,与去年同期同比下降62.6%;
  • 本周记录了据说已经被实际利用了的,在Mozilla Firefox 39.0.3之前的版本中存在的一个目录遍历漏洞,远程攻击者可借助特制的JavaScript代码和本机调节器利用该漏洞绕过同源策略,读取任意文件或获取权限;Mozilla公司已经发布了该漏洞的安全公告,详情参见漏洞预警;
  • 另外还继续跟踪了信息安全产品的自身安全性的问题,记录了Websence、Fortinet两家安全公司的安全产品存在的几个漏洞[......]

Read more

2015年第32周安全通报

1 总体情况

1.1 本周漏洞情况

  • 本周统计CVE漏洞49个,其中高危漏洞21个,中危漏洞24个,低危漏洞4个。漏洞数与前一周环比下降2.0%,与去年同期同比上升4.3%;
  • 本周主要记录了IBM公司的Tivoli Storage Manager、MQ Light、WebSphere 产品的十几个漏洞,漏洞类型包括缓冲区溢出漏洞、拒绝服务、信息泄露等;还主要跟踪了Symantec Endpoint Protection Manager的多个高危漏洞,漏洞类型有目录遍历、SQL注入、提权、任意文件读取,安全产品自身的安全性还要高度重视;
  • 另外还记录了思科、西门子、Dell、斯奈德电器等[......]

Read more