2011年5月,我省互联网网络安全状况整体评价为良,木马、僵尸网络、网页篡改指数较上月均有所改善。其中我省被境外通过木马或僵尸程序秘密控制的客户端数量(23061个)较上月(101793个)减少了78732个,名列全国第四。
(1)基础网络运行安全
2011年5月,我省互联网基础设施运行整体平稳,未出现造成较大影响的基础网络运行故障。针对省内互联网设施的主要网络攻击仍然是拒绝服务攻击。
(2)公共互联网环境安全
本月,根据CNCERT的监测数据,反映我省互联网网络安全状况的主要指标情况如下:①我省有23061个IP地址所对应的主机被境外通过木马或僵尸程序秘密控制,较上月(101793个)减少了77.35%;位于我省的木马或僵尸控制服务器有1766个,较上月(1621个)上升了8.95%;②我省被篡改网站数量为157个,较上月(168个)减少了6.55%,其中被篡改政府网站数量为2个,占我省被篡改网站比例1.27%。
(3)网络安全风险
近期披露的一些严重安全漏洞是互联网所面临的主要安全威胁。5月,国家信息安全漏洞共享平台(CNVD)收集整理信息系统安全漏洞363个。其中,高危漏洞178个,可被利用来实施远程攻击的漏洞有321个。受影响的软硬件系统厂商包括Mozilla 、HP、Microsoft、Adobe、Symantec、IBM、Cisco、Google等。
本月,微软发布了2011年5月份的月度例行安全公告,共包含2项安全更新。其中,1项更新的综合评级为“严重”,此项更新修复了Windows Internet Name Service(WINS)存在的一个安全漏洞,受影响的操作系统平台包括:Windows Sever 2008和2003。另外1项更新的综合评级为“重要”,修复了Office软件PowerPoint中存在的两个安全漏洞,受影响的软件包括Office XP、2003、2007以及Mac平台下Office 2004和2008。本次修复的3个漏洞均为秘密报告的漏洞,攻击者可以利用这些漏洞远程执行任意代码。CNVD收录的漏洞包括:Microsoft PowerPoint远程代码执行漏洞(CVE-2011-1269、CVE-2011-1270)、 Microsoft Windows Internet Name Service (WINS)失败响应远程代码执行漏洞。 CNVD提醒广大Microsoft用户尽快下载补丁更新,避免引发漏洞相关的网络安全事件。
本月,Adobe在其官网发布4项安全公告,修复了Flash Player、Flash Media Server、Audition和RoboHelp/ RoboHelp Server存在多个安全漏洞。攻击者可以利用漏洞发起拒绝服务攻击、远程执行任意代码或窃取敏感信息。CNVD收录的漏洞包括:Adobe Flash Player内存破坏漏洞(CVE-2011-0627、CVE-2011-0622、CVE-2011-0621)、Adobe Flash Player任意代码执行漏洞(CVE-2011-0626、CVE-2011-0625、CVE-2011-0624、CVE-2011-0623)、Adobe Flash Player整数溢出漏洞(CVE-2011-0618)、Adobe Flash Player信息泄露漏洞(CVE-2011-0579)、Adobe RoboHelp Server和RoboHelp跨站脚本漏洞、Adobe Audition '.ses'缓冲区溢出漏洞(CVE-2011-0615)、Adobe Flash Media Server XML数据远程拒绝服务漏洞等。除“Adobe RoboHelp Server和RoboHelp跨站脚本漏洞”的综合评级为“中危”外,其余漏洞的综合评级均为“高危”。CNVD提醒广大Adobe用户尽快下载补丁更新,避免引发漏洞相关的网络安全事件。
Google Chrome是一款流行的WEB浏览器。本月,Google Chrome被披露存在多个安全漏洞,攻击者可以利用漏洞绕过安全限制,破坏内存或在受影响的程序中执行任意代码。CNVD收录的漏洞包括:Google Chrome跨站脚本过滤器安全绕过漏洞、Google Chrome Blob处理越界远程代码执行漏洞、Google Chrome GPU命令缓冲区内存破坏漏洞、Google Chrome浮点渲染内存破坏漏洞、Google Chrome弹出窗口拦截器安全绕过漏洞。其中“Google Chrome Blob处理越界远程代码执行漏洞、Google Chrome GPU命令缓冲区内存破坏漏洞、Google Chrome浮点渲染内存破坏漏洞”的综合评级为“高危”。除“Google Chrome跨站脚本过滤器安全绕过漏洞”外,厂商已经发布其余漏洞的补丁程序,CNVD提醒相关用户及时获取补丁程序进行修补。
CiscoWorks Common Services是CiscoWorks应用所共享的通用管理服务集。Cisco Unified Operations Manager是思科统一通信管理套件的组成部分。月,Cisco上述两款产品出现安全漏洞,远程攻击者可以利用漏洞获取敏感信息或劫持用户会话。CNVD收录的相关漏洞包括:CiscoWorks Common Services审计目录遍历漏洞、Cisco Unified Operations Managerc SQL注入漏洞、Cisco Unified Operations Manager跨站脚本漏洞、Cisco UnifiedOperations Manager Common Services设备中心跨站脚本漏洞。其中,“Cisco Unified Operations Managerc SQL注入漏洞”的综合评级为“高危”。除“CiscoWorks Common Services审计目录遍历漏洞”外,厂商已经发布其余漏洞的补丁程序,CNVD提醒广大用户尽快下载补丁更新,避免引发漏洞相关的网络安全事件。
(4)网络安全感知
2011年5月,互联网用户感知最为强烈的事件是垃圾邮件事件。从中国互联网协会反垃圾邮件中心报送数据看,其5月共接收16182件垃圾邮件事件举报,其中电话举报16件、网页举报173件、邮件举报15993件。
(来源:浙江省互联网协会)
|