国盟信息安全通报2013年7月8日第49期.pdfVIP

国盟信息安全通报（2013 年7 月8 日第49 期） 2013 年7 月8 日第49 期 2 国盟信息安全通报（2013 年7 月8 日第49 期） 国盟信息安全通报 （第 49 期） 国际信息安全学习联盟 2013 年7 月8 日 国家信息安全漏洞共享平台（以下简称CNVD ）本周共收集、 整理信息安全漏洞145 个，其中高危漏洞58 个、中危漏洞78 个、低危漏洞9 个。上述漏洞中，可利用来实施远程攻击的漏 洞有130 个。本周收录的漏洞中，已有102 个漏洞由厂商提供 了修补方案，建议用户及时下载补丁更新程序，避免遭受网络 攻击。本周互联网上出现“TP-LINKTL-PS110U 打印服务器 tplink-enum.py安全绕过漏洞”、“et-chat 权限提升漏洞”等的 零日攻击代码，请使用相关产品的用户注意加强防范。 3 国盟信息安全通报（2013 年7 月8 日第49 期） 主要内容 一、概述 1 二、安全漏洞增长数量及种类分布情况 1  漏洞产生原因（2013 年6 月24 日-2013 年7 月7 日） 1  漏洞引发的威胁（2013 年6 月24 日-2013 年7 月7 日） 1  漏洞影响对象类型（2013 年6 月24 日-2013 年7 月7 日） 2 三、安全产业动态 3  中国信息安全温水煮青蛙之困 3  2012 互联网网络安全：用户信息成窃取重点 6  电子银行面临着信息安全的风险 8  移动信息化大步前行移动安全是短板 12  大数据在日常生活中已落地开花 14  云环境下实施灾备面临挑战 16 四、政府之声 17  工信部：中国网络安全现状不容乐观 17  中国期货保证金监控中心：没发生用户信息泄露 19  我国亟须加强移动互联网信息安全研究 19  上海：召开互联网网络安全年会 20 五、本期重要漏洞实例 21  Android 绕过数字签名可修改代码漏洞 21  phpMyAdmin import.php GLOBALS 变量注入漏洞 21  Linux Kernel key_notify_policy_flush() 函数本地信息泄露漏洞 22  Cisco Web Security Appliance Web 框架任意命令执行漏洞 23 六、本期网络安全事件 24  安全倒计时：2013 年十大安全事件回顾 24  微信可致信息泄露北京发多起相关犯罪 29  任天堂承认旗下网站遭黑客攻击多处用户信息泄露 31  育碧遭黑客攻击：用户账号被窃 32  黑客入侵香港中文大学网页盗取63 名师生资料 33  为造假证生命人寿雇黑客入侵监管系统 34 注：本报根据中国国家信息安全漏洞库（CNNVD ）和各大信息安全网站整理分析而成。 4 国盟信息安全通报（2013 年7 月8 日第49 期） 一、概述 国盟信息安全通报是根据国家信息安全漏洞共享平台（以下简称CNVD）本周共收集、 整理信息安全漏洞145 个，其中高危漏洞58 个、中危漏洞78 个、低危漏洞9 个。上述漏 洞中，可利用来实施远程攻击的漏洞有130 个。本周收录的漏洞中，已有102 个漏洞由厂 商提供了修补方案，建议用户及时下载补丁更新程序，避免遭受网络攻击。本周互联网上 出现“TP-LINKTL-PS110U 打印服务器tplink-enum.py安全绕过漏洞”、“et-chat 权限 提升漏洞”等的零日攻击代码，请使用相关产品的用户注意加强防范。 二、安全