网络社会征信网

网络安全威胁周报(7月15日至7月21日)

发布日期:2013-09-25 14:31:39

  经国家网络与信息安全信息通报中心组织研判,上周基础信息网络与重要信息系统运行良好,未出现大规模的病毒传播疫情,未发生重大网络攻击事件。

  一、安全漏洞

 上周新增安全漏洞121个,高危漏洞22个,对我国使用的主流操作系统和常用应用程序影响比较严重的漏洞基本上得到修复。值得关注的是,Apache发布了Struts2 远程命令执行高危漏洞和开放重定向高危漏洞的修复补丁,受影响的Struts2版本号为2.0.0-2.3.15,攻击者可利用漏洞执行任意代码或重定向URL到任意位置,窃取网站数据和取得网站服务器控制权。由于Apache在发布安全补丁时,直接公布了漏洞的利用代码,使国内外黑客详细掌握了漏洞的利用方法并广泛传播,据此开发出了一系列漏洞攻击工具,普通用户仅需通过谷歌搜索引擎查找到使用Apache Struts2的网站,并利用漏洞攻击工具即可直接控制网站管理权限,给网站造成较大的危害和风险。鉴于Apache Struts2在我国政府、金融、大型企业门户网站中应用较为广泛,建议用户及时检测本部门、本行业网站的安全情况,更新安全补丁,做好安全防护。

  二、计算机病毒

 上周共截获病毒样本约8.5万个,较前一周下降8.1%,其中新增病毒样本8348个,较前一周下降6.9%,被感染计算机285万余台次,较前一周下降10.7%。本周病毒类型主要为盗号类木马和木马下载器,未发现影响重要行业业务系统运行或大范围传播的病毒。  

  

专题活动