logo

中文|English|客服热线:4008107766

售后服务
4008107766
安全通告

网御星云安全通告

时间:2012-07-09
 网御星云安全通告
1本周通告时间
本次通告时间为20127月份第1周。 

20127

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

 

 

 

 

 

 

 

 

 

 

 

 

2、网御星云网络威胁级别说明
 
1普通状态
 
正常网络状态,没有显著的网络攻击事件,只存在零星的攻击。网络大多数情况下都处在这一状态。此时保持普通安全策略即可。
 
2预警状态
 
有一些严重漏洞发布或网络攻击事件有增多迹象。此时需对网络和主机进行安全评估、安全升级以及进行必要的监控。
 
3严重状态
 
某些严重漏洞或威胁正被攻击者利用来进行大规模攻击,网络攻击事件显著增加。通常表现为快速爆发的蠕虫或者病毒攻击。此时需要立刻采取防御措施,例如安装补丁或重新部署安全系统进行防护等等。
 
4紧急状态
 
网络安全态势非常严峻,对全球互联网造成严重影响。此时需要与其他网络协作采取防御措施

3  病毒和网络攻击预警

病毒疫情周报

序号

病毒名称

病毒特点

1

Trojan.Script.JS.Pop.a

该脚本病毒为JS语言编写,通过网页挂马的方式传播,会生成恶意弹窗。

2

Trojan.Win32.FakeIME.d

该下载器病毒通过网页挂马的方式传播,下载其他病毒,劫持杀毒软件。

3

Worm.Win32.FakeFolder.c

该蠕虫病毒通过网页挂马的方式传播,在桌面释放lnk文件指向恶意网址,检测杀毒软件的存在并进行破坏,释放autorun.inf文件。

4

Trojan.Script.VBS.Dole.a

该恶意脚本通过捆绑下载的方式传播,它会创建%temp%\k4.xls感染宏,修改excel注册表中关于宏安全的键值,降低安全值,调用OUTLOOK得到联系人列表,向其发送垃圾邮件。

5

Macro.Excel.Manalo.a

该恶意脚本通过宏脚本的方式传播,在使用word2003时被加载,运行宏后释放脚本%temp%\vbe\vb21.tmp,继而在系统文档目录%documents%\vb2b.tmp释放恶意文件,并加载运行,修改excel的模块文件为StartUp.xls

以上数据来自中国反网络病毒联盟(ANVA)整理发布的活跃网络病毒

4安全漏洞通告
4.1   Microsoft IIS多个FTP命令请求远程拒绝服务漏洞

Microsoft IIS多个FTP命令请求远程拒绝服务漏洞

漏洞发现时间:

2012-07-03

漏洞号:

BUGTRAQ  ID: 54276

受影响的系统:

受影响系统:

Microsoft IIS 7.5

Microsoft IIS 6.0

漏洞详细信息:

Internet Information ServicesIIS,互联网信息服务)是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。

 

Microsoft IIS 6.07.5在实现上存在远程安全漏洞,攻击者可利用此漏洞造成受影响应用拒绝服务。

 

<*参考:coolkaveh*>

建议:

厂商补丁:

Microsoft

---------

目前厂商还没有提供补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.microsoft.com/technet/security/

4.2 Microsoft IIS文件枚举漏洞

Microsoft IIS文件枚举漏洞

漏洞发现时间:

2012-06-30

漏洞号:

BUGTRAQ  ID: 54251

受影响的系统:

受影响系统:

Microsoft IIS 7.5

Microsoft IIS 7.0

Microsoft IIS 6.0

Microsoft IIS 1.0

漏洞详细信息:

Internet Information Services(IIS,互联网信息服务)是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。

 

Microsoft IIS在实现上存在文件枚举漏洞,攻击者可利用此漏洞枚举网络服务器根目录中的文件。

 

<*参考:Soroush Dalili (Irsdl@yahoo.com)*>

建议:

厂商补丁:

Microsoft

---------

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.microsoft.com/technet/security/

4.3   libTIFF TIFF图形缓冲区溢出漏洞

libTIFF TIFF图形缓冲区溢出漏洞

漏洞发现时间:

2012-07-03

漏洞号:

BUGTRAQ  ID: 54270

CVE ID: CVE-2012-2088

受影响的系统:

受影响系统:

LibTIFF LibTIFF 3.x

不受影响系统:

LibTIFF LibTIFF 4.0

漏洞详细信息:

LibTIFF是一个用来读写标签图像文件格式(简写为TIFF)的库。这个库还包含一些命令行工具用来处理TIFF文件。它以源代码方式分发,并且可以在多种平台上以二进制构建的方式出现。

 

libTIFF 4.0之前版本在实现上存在堆缓冲区溢出漏洞,攻击者可利用此漏洞在受影响应用中执行任意代码。

 

<*参考:Karel Volny*>

建议

厂商补丁:

LibTIFF

-------

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.libtiff.org/

4.4 Linux Kernel UDF文件系统本地缓冲区溢出漏洞

Linux Kernel UDF文件系统本地缓冲区溢出漏洞

漏洞发现时间:

2012-07-04

漏洞号:

BUGTRAQ  ID: 54279

受影响系统:

受影响系统:

Linux kernel 3.3.x

漏洞详细信息:

Linux KernelLinux操作系统的内核。

 

Linux Kernel在实现上存在两个错误,可被利用造成较高的CPU消耗,导致本地拒绝服务。

1)在加载备用表时存在错误,当加载特制文件系统时可造成崩溃。

2)在处理分区表时,"udf_load_logicalvol()"函数(fs/udf/super.c)中存在错误,当加载特制文件系统时可造成崩溃。

 

<*参考:Timo Warns <warns@pre-sense.de>

        Jan Kara 

  链接:http://secunia.com/advisories/49742/*>

建议:

厂商补丁:

Linux

-----

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.kernel.org/

 

4.5   Solar FTP Server 拒绝服务漏洞

Solar FTP Server 拒绝服务漏洞

漏洞发现时间:

2012-07-05

漏洞号:

BUGTRAQ  ID: 54306

受影响的系统:

受影响系统:

Solar FTP Server Solar FTP Server 2.2

Solar FTP Server Solar FTP Server

漏洞详细信息:

Solar FTP Server是一款个人FTP服务器。

 

Solar FTP Server 2.2在实现上存在远程拒绝服务漏洞,攻击者可利用此漏洞强制受影响应用拒绝服务。

 

<*参考:coolkaveh*>

建议:

厂商补丁:

Solar FTP Server

----------------

目前厂商还没有提供补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://solarftp.com/

 

 

5 关于网御星云
北京网御星云信息技术有限公司是国内信息安全行业的领军企业,专业从事信息安全产品的研发、生产与销售,为用户信息系统提供等级化的整体安全解决方案及专业安全服务。
网御星云的宗旨:以优秀的技术、产品、方案和服务致力于建设安全的电子政务、电子商务和公众信息化社会。

 

http://www.leadsec.com.cn

 

北京网御星云信息技术有限公司

2012-07-09

关于我们
公司简介
合作伙伴
核心技术
团队风采
推荐型号
网御星云WEB应用防护系统
网御星云/PowerV6000-NF3699-FJSC 防火墙
网御星云/Leadsec-RS-599-FJSC安全审计设备
网御星云/LA-OS-36AB-FJSC运维安全网关
服务与下载
支持与服务
在线升级
联系我们
二维码