分享到:

又是“漏洞”惹的祸

历来以对数据保护完整性著称的SQL Server数据库居然也存在漏洞,并被黑客利用,这大大出乎人们的意料之外。2003年1月25日爆发的Win32.SQLExp.Worm蠕虫病毒带给我们的启示是多方面的。归根结底,这又是一次由微软系统的漏洞引发的互联网危机。 $$趋势科技总裁张明正先生曾经预言:全球每18个月就会有一种影响巨大的恶性病毒发生。2003年1月25日爆发的影响全球80%网民上网的Win32.SQLExp.Worm蠕虫病毒,相距2001年7月份给全球信息系统带来深重灾难、并从此改写病毒发展历史的红色代码和Nimda病毒,正好整整18个月! $$这难道真的是巧合吗?并不是!病毒发展有其必然规律。虽然该病毒爆发的高潮已经过去,但至今各地区依然传来零星的灾情报告。NAI公司中国区产品经理侯海龙认为,SQLExp蠕虫的爆发既是偶然也是必然,全球互联网系统漏洞巨多、打补丁工作烦琐、安全管理不到位、编写病毒越来越容易,这些都是病毒...  (本文共6页) 阅读全文>>

《中国信息安全》2019年05期
中国信息安全

国家信息安全漏洞通报

(2019年4月)漏洞态势一、公开漏洞情况表1 4月排名前十厂商新增安全漏洞统计表根据国家信息安全漏洞库(CNNVD)统计,2019年4序号厂商名称漏洞数量所占比例月份新增安全漏洞共1406个,从厂商分布来看,Oracle公1 Oracle 160 11.38%2 CloudBees 94 6.69%司产品的漏洞数量最多,共发布160个;从漏洞类型来看,3微软74 5.26%缓冲区错误类的漏洞占比最大,达到11.45%。本月新增漏4谷歌69 4.91%洞中,超危漏洞181个、高危漏洞623个、中危漏洞567个、5 IBM 49 3.49%6 Adobe 44 3.13%低危漏洞35个,相应修复率分别为73.48%、77.21%、7思科33 2.35%79.19%以及85.71%。合计1093个漏洞已有修复补丁发布,8 Foxit 28 1.99%本月整体修复率77.74%。9苹果28 1.99%10 GitLab 22 1.56...  (本文共9页) 阅读全文>>

《网络安全和信息化》2019年02期
网络安全和信息化

风险漏洞 处处小心

Oracle数据库Systemd漏洞致多数高危漏洞Linux发行版易受攻击安华金和攻防实验室安全公司Qualys发布发现新型Oracle Database报告称Systemd中存在3Server高危漏洞(CVE-2019-个安全漏洞,分别是内存损2444),漏洞一旦被利用,能坏漏洞CVE-2018-16864与使得非权限用户获得权限提漏洞CVE-2018-16865、信息泄露升,从而通过一台机器看到漏洞CVE-2018-16866,影响数据库中所有数据,包含实几乎所有Linux发行版,并例,提醒用户及时更新补丁。且易受到攻击。PremiS ys门禁系统勒索病毒伪装存在硬编码后门浏览器扩展API漏洞Windows系统升级Tenable Research安全可被利用获取数据360公司发现KeyP ass分析师发现,被广泛使用的安全人员发现一些恶意勒索病毒新变种又开始爆PremiS ys门禁系统包含一个网站利用浏览器扩展API中发,它...  (本文共2页) 阅读全文>>

《中国信息安全》2018年12期
中国信息安全

国家信息安全漏洞通报

漏洞态势一、公开漏洞情况根据国家信息安全漏洞库(CNNVD)统计,2018年11月份新增安全漏洞共993个,从厂商分布来看,Apple公司产品的漏洞数量最多,共发布79个;从漏洞类型来看,跨站脚本类的漏洞占比最大,达到12.39%。本月新增漏洞中,超危漏洞20个、高危漏洞76个、中危漏洞673个、低危漏洞224个,相应修复率分别为80.00%、86.84%、63.89%以及56.70%。合计639个漏洞已有修复补丁发布,本月整体修复率64.35%。截至2018年11月30日,CNNVD采集漏洞总量已达118613个。1.漏洞增长概况2018年11月新增安全漏洞993个,与上月(1495个)相比减少了33.58%。根据近6个月来漏洞新增数量统计图,平均每月漏洞数量达到1381个。2.漏洞分布情况(1)漏洞厂商分布11月厂商漏洞数量分布情况如表1所示,苹果公司达到79个,占本月漏洞总量的7.96%。本月苹果、谷歌、微软等公司的漏洞数...  (本文共6页) 阅读全文>>

《中国信息安全》2019年01期
中国信息安全

国家信息安全漏洞通报

(2018年12月)漏洞态势一、公开漏洞情况表1 12月排名前十厂商新增安全漏洞统计表根据国家信息安全漏洞库(CNNVD)统计,2018年序号厂商名称漏洞数量所占比例12月份新增安全漏洞共1275个,从厂商分布来看,谷歌1谷歌97 7.61%2 Adobe 91 7.14%公司产品的漏洞数量最多,共发布97个;从漏洞类型来看,3 IBM 72 5.65%缓冲区错误类的漏洞占比最大,达到15.37%。本月新增漏4微软40 3.14%洞中,超危漏洞24个、高危漏洞97个、中危漏洞855个、5 Qualcomm 39 3.06%6 Infovista 26 2.04%低危漏洞299个,相应修复率分别为87.50%、84.54%、7 Apple 25 1.96%75.32%以及69.57%。合计955个漏洞已有修复补丁发布,8 Schneider Electric 22 1.73%本月整体修复率74.90%。9 WordPress 16...  (本文共6页) 阅读全文>>

《信息安全与通信保密》2019年01期
信息安全与通信保密

和平共处五项原则下的漏洞治理国际合作

漏洞是指在于计算机网络系统中,可能对系统、运行、数据造成损害的一切因素,其存在于使用、硬件、软件、底层协议、代码实现、系统架构、安全策略等多个层面。它是信息系统固有的缺陷,在现有的技术条件无法实现彻底根除。漏洞本身没有危害,但一旦被发现就意味着系统存在被病毒和恶意代码攻击的可能。如果漏洞问题被少数国家掌握,那么网络空间将不再是自由的空间,漏洞会因此成为对网络空间施加影响力的权力来源。漏洞对网络空间的稳定性有着根源性的影响。网络空间的稳定性既包括国家行为体在空间各种领域、议题下形成的相对稳定的战略格局,也包括互联网关键基础设施、终端、数据传输存储等层面保持安全可用的稳定性。绝大多数网络攻击和入侵的原因分为三类,即人为失误、系统漏洞和恶意软件。近年来漏洞层出不穷,逐步成为网络攻击的重要原因和渠道,也成为网络安全的重大挑战。从2017年开始,我国漏洞的数量急剧攀升,增长率达到了40%,2018年预计突破1.6万个漏洞。其中,最引人注目...  (本文共3页) 阅读全文>>