未分类

9 articles

2015年第37周安全通报

1 总体情况

1.1 本周漏洞情况

  • 本周统计CVE漏洞92个,其中高危漏洞56个,中危漏洞29个,低危漏洞7个。漏洞数与前一周环比减少了29.7%,与去年同比减少了79.4%;
  • 本周记录了微软公司最新发布的九月安全公告中的五十多个漏洞,大部分是高危漏洞,涉及到IE浏览器、Windows、Lync Server、Exchange Server、Office、dot NET Framework等多个产品,漏洞类型包括任意代码执行、拒绝服务、访问限制绕过、权限提升等高危漏洞,本周该公司产品的漏洞数量排名第一;
  • 本周还记录了思科、Adobe、EMC、ISC-BIND、FF[......]

Read more

2015年第29周安全通报

1 总体情况

1.1 本周漏洞情况

  • 本周统计CVE漏洞214个,其中高危漏洞89个,中危漏洞120个,低危漏洞5个。漏洞数与前一周环比上升55.1%,与去年同期同比上升234.4%;
  • 本周主要记录了Adobe公司七月安全公告中通报的八十多个漏洞,涉及到Acrobat Reader和 Flash Player两种产品,漏洞类型包括任意命令执行、缓冲区溢出、释放后重用、安全策略绕过等;也记录了微软公司七月安全公告中通报的五十多个漏洞,涉及到IE、Windows、Sharepoint、SQL Server等多个产品、漏洞类型包括任意命令执行、信息泄露、权限提升、安全机制绕过等;还记录[......]

Read more

2015年第28周安全周报

1 总体情况

1.1 本周漏洞情况

  • 本周统计CVE漏洞138个,其中高危漏洞42个,中危漏洞86个,低危漏洞10个。漏洞数与前一周环比上升56.8%,与去年同期同比上升46.8%;
  • 本周主要记录了苹果公司的数十个漏洞,涉及到IOS、OS X、Safari浏览器、QuickTime等的多款产品,类型包括任意命令执行、缓冲区溢出、特权获取等;也记录了Firefox 浏览器最新版本修复的多个高危漏洞;还记录了思科公司的多个产品的十几个漏洞、类型包括SQL 注入、任意操作系统命令执行、跨站点脚本和拒绝服务等;
  • 另外还记录了linux、Drupal、IBM、EMC、SolarWinds[......]

Read more

2015年第27周安全周报

1 总体情况

1.1 本周漏洞情况

  • 本周统计CVE漏洞88个,其中高危漏洞31个,中危漏洞48个,低危漏洞9个。漏洞数与前一周环比上升4.8%,与去年同期同比下降45%;
  • 本周主要记录了IBM公司的多款产品的几十个高危漏洞,类型包括任意命令执行、缓冲区溢出、特权获取等,如这些漏洞成功利用,可能允许攻击者通过未指定向量执行任意代码、并可能获取 root 特权或导致拒绝服务;也记录了思科公司的多个产品的十几个漏洞、类型包括SQL 注入、任意操作系统命令执行、跨站点脚本和拒绝服务等;
  • 另外还记录了google、wordpress、Symantec、EMC等公司产品的多个漏洞;

[......]

Read more

2015年第26周安全周报

1 总体情况

1.1 本周漏洞情况

  • 本周统计CVE漏洞84个,其中高危漏洞22个,中危漏洞59个,低危漏洞3个。漏洞数与前一周环比下降45.1%,与去年同期同比上升37.7%;
  • 本周主要记录了Adobe公司的两款产品Flash Player和Photoshop CC爆出的几个高危漏洞,这些漏洞成功利用,可能允许攻击者通过未指定向量执行任意代码或导致拒绝服务;也同时记录了思科公司的多个产品的二十个漏洞、大部分是信息泄露、跨站点脚本和拒绝服务等;
  • 另外还记录了wordpress、Drupal 、SAP、EMC等公司产品的多个漏洞;

1.2 本周恶意域名与IP地址跟踪情况

[......]

Read more

2015年第25周安全周报

1 总体情况

1.1 本周漏洞情况

  • 本周统计CVE漏洞153个,其中高危漏洞34个,中危漏洞91个,低危漏洞28个。漏洞数与前一周环比上升0.7%,与去年同期同比上升18.6%;
  • 本周主要记录了一款开源CMS Drupal 的数十个扩展模块存在的多个漏洞,如任意代码执行漏洞、跨站点脚本漏洞、跨站点请求伪造漏洞、信息泄露漏洞等;还记录了另外一个主流的建站系统WordPress的多个插件的漏洞,如目录遍历漏洞、代码注入漏洞、任意命令执行漏洞等高危漏洞;
  • 也同时记录了思科、Vmware、XEN、Elasticsearch、OpenSSL等公司产品的多个漏洞;

1.2 本周恶意[......]

Read more

2015年第24周安全通报

1   总体情况

1.1  本周漏洞情况

  • 本周统计CVE漏洞152个,其中高危漏洞77个,中危漏洞67个,低危漏洞8个。漏洞数与前一周环比上升39.4%,与去年同期同比下降10.6%;
  • 本周主要记录了微软公司例行的六月安全公告中的八个安全通报中涉及的45个漏洞,涉及到windows、Office、IE、Exchange等产品,漏洞如果成功利用可以造成权限提升、远程代码执行等严重影响;还记录了Adobe公司六月披露的一个安全通报中涉及的13个漏洞,涉及到Flash Player这个产品,漏洞如果成功利用可以造成安全机制绕过、拒绝服务、任意代码执行等严重影响。
  • 另外还记录了每周都[......]

Read more

2015年第23周安全通告

1 总体情况

1.1 本周漏洞情况

  • 本周统计CVE漏洞109个,其中高危漏洞26个,中危漏洞69个,低危漏洞14个。与前一周漏洞数环比上升28.2%,与去年同期漏洞数同比下降6.8%;
  • 本周主要记录了Cisco 的数字宽带数据传输、身份验证、下一代VPN客户端等多个产品的漏洞,IBM的业务流程管理、虚拟化管理、需求管理等多个产品的漏洞;
  • 也记录了Apache、Blue Coat、SAP的多个产品的多个漏洞;另外还记录了WordPress、Moodle、phpwind、Zenphoto 等多个CMS产品存在的多个漏洞;

1.2 本周恶意域名与地址跟踪情况

  • 本统计[......]

Read more

2014年第21周恶意地址跟踪情况小结

本期最显著的特点是恶意地址数量的继续呈下降走势。全部有效地址数量是1447个,其中海外有效地址数量是942个,大陆有效地址数量是505个,全部有效地址较上周相比下降17.8%;恶意地址数量的继续呈下降走势。参见下图:

2014-21

以下三个结论依然有效:

  1. CNCERT开展的为期近一个月的专项保障工作效果比较明显;
  2. 有关部门对恶意地址的的打击是持续不断的;
  3. 但是需要关注恶意地址向海外迁移的速度也在加快。