网络社会征信网

网络安全威胁周报(5月20日至5月26日)

发布日期:2013-05-30 14:09:38

    经国家网络与信息安全信息通报中心组织研判,上周基础信息网络与重要信息系统运行良好,未出现大规模的病毒传播疫情,未发生重大网络攻击事件。
  一、网络攻击
  监测发现一系列针对Oracle、Java、Adobe Flash Player、Acrobat及Reader漏洞的攻击,这些漏洞在CVSS(通用漏洞评分系统)中威胁等级为“高”的占36%,为“中”的占52%。尽管厂商已经采取了更新、修补漏洞等措施,但是其速度依然不及软件漏洞被发现的速度,而且黑客一旦发现漏洞,便会将其整合至专业的黑客攻击软件套件中发动攻击。
  二、安全漏洞
  上周新增安全漏洞77个,高危漏洞27个。值得关注的是,Apache最近公布的Struts2产品的一个远程代码执行漏洞,编号“S2-013”,目前互联网上已经出现攻击代码。虽然5月22日Apache官方提供了一个新版本Struts2.3.14.1,但是该版本并未彻底修复漏洞,部分利用代码仍可以成功发起攻击,攻击者利用该漏洞可以窃取网站数据信息,甚至获取网站服务器控制权。由于该漏洞利用难度低,而且Struts框架在国内应用广泛,因此该漏洞需要引起足够的重视,建议相关用户密切关注厂商发布的安全公告,下载软件最新版本,做好升级部署。
  三、计算机病毒
     上周共截获病毒样本9.1万个,较前一周上升8.7%,其中新增病毒样本9927个,较前一周上升13%,被感染计算机294万余台次,较前一周下降5%。值得注意的是,近期播放器插件成为木马传播的温床,据监测,全国约有8.3%的网民计算机因此被感染病毒。在拦截量最高的视频木马网站、木马播放器中,盗版热映影片、国外大片,以及色情视频是最常见的木马载体。

专题活动