当前位置:首页  网络服务  病毒报警
第三周安全通告
发布人:系统管理员  发布时间:2015-03-16   浏览次数:24


1  总体情况

1.1 本周漏洞情况

本周统计漏洞数142个,其中高危漏洞66个,中危漏洞68个,低危漏洞8个。漏洞数与前一周环比上升118.5%,与去年同期同比上升46.4%

本周主要记录了GOOGLE企业chrome 浏览器及相关产品如BlinkskiaV8存在的多个高危漏洞,其类型主要是任意代码实行、释放后重用、拒绝服务等;还记录了MicroSoft企业三月安全通报中有关WindowsOfficeIESharePoint存在的多个高危漏洞,其类型主要是信息泄露、任意代码或导致拒绝服务等。

另外也跟踪记录了苹果企业、ZOHOSiemensHP等企业的多个产品的多个漏洞。

欲了解更加详细信息请跟阿尔法实验室联系。电话额82776690,电邮:ad_dep@topsec.com.cn;

1.2  本周恶意域名与地址跟踪情况

本统计期的恶意地址数量出现大幅下降。考虑到目前在两会时期,不排除存在这些原因:即一方面强力管理部门出手,关闭封锁了一批恶意地址,而另外一方面部分恶意地址的拥有者也主动断开网络,规避风头。大家需要密切继续关注这些恶意地址变化情况;

单个IP地址对应的恶意域名数量前10 位列表数据显示,大陆和海外的地址列表排名均保持不变;

大陆的恶意地址地理分布排名列表中,广东、北京、江苏、浙江、河南位居前五,广东取代北京位居第一;而湖南、福建、江西等中部地区继续保持在前十位;

海外的恶意地址地理分布排名列表中,美国、荷兰、香港、韩国、德国位居前五,排名没有变化;英国和加拿大的排名相对靠前,爱尔兰取代俄罗斯进入前十位;

详情参见“恶意域名与地址跟踪”

1.3  下周安全预警等级

中度

2  安全漏洞

2.1  漏洞统计

本周统计漏洞数142个,其中高危漏洞66个,中危漏洞68个,低危漏洞8个。漏洞数与前一周环比上升118.5%,与去年同期同比上升46.4%

最近四周漏洞数量示意图:

/_upload/article/images/50/c3/f24b0f40495791b650b45e215702/1ce213ba-df3d-4b10-8306-b5490648dfe8.jpg

2.2  漏洞预警

2.2.1 谷歌 Chrome 拒绝服务漏洞

标题

谷歌 Chrome 拒绝服务漏洞

发布日期

2015/3/8

更新日期

2015/3/8

危险等级

高危

受影响系统

谷歌 Chrome 41.0.2272.76 之前的版本

详情描述

CVE编号:  CVE-2015-1232
   Bugraq ID

      谷歌 Chrome
是由谷歌开发的一款设计简单、高效的Web浏览工具。谷歌 Chrome 41.0.2272.76 之前的版本存在拒绝服务漏洞,允许远程攻击者通过利用渲染器访问提供触发一个无效的端口索引越界写操作导致拒绝服务或可能有未指定的其他影响。
以下是原始漏洞信息链接
   http://googlechromereleases.blogspot.com/2015/03/stable-channel-update.html

  

解决方案

厂商补丁
   谷歌
   ---------
用户可参考如下厂商提供的安全公告获取补丁以修复该漏洞:http://googlechromereleases.blogspot.com/2015/03/stable-channel-update.html

2.2.2  Blink 释放后重用多个漏洞

标题

Blink 释放后重用多个漏洞

发布日期

2015/3/8

更新日期

2015/3/8

危险等级

高危

受影响系统

Blink  

详情描述

CVE编号:  CVE-2015-1218
   Bugraq ID

      Blink
是一个由谷歌Opera   Software开发的浏览器排版引擎。Blink 存在使用后无存在多个漏洞,允许远程攻击者通过触发移动到不同的文档的脚本元素的向量导致拒绝服务或可能有未指定的其他影响。
以下是原始漏洞信息链接
   http://googlechromereleases.blogspot.com/2015/03/stable-channel-update.html

  

解决方案

  

厂商补丁
   谷歌
   ---------
用户可参考如下厂商提供的安全公告获取补丁以修复该漏洞:http://googlechromereleases.blogspot.com/2015/03/stable-channel-update.html

  

2.2.3  Skia 整数溢出漏洞

标题

Skia 整数溢出漏洞

发布日期

2015/3/8

更新日期

2015/3/8

危险等级

高危

受影响系统

Skia  

详情描述

CVE编号:  CVE-2015-1214
   Bugraq ID

      Skia
是一个开源的,2D向量图形处理函数库,包含字型、坐标转换,以及点阵图都有高效能且简洁的表现。Skia 存在整数溢出漏洞,允许远程攻击者通过触发重置动作大 count 值的向量导致拒绝服务或可能有未指定的其他影响。
以下是原始漏洞信息链接
   http://googlechromereleases.blogspot.com/2015/03/stable-channel-update.html

  

解决方案

  

厂商补丁
   谷歌
   ---------
用户可参考如下厂商提供的安全公告获取补丁以修复该漏洞:http://googlechromereleases.blogspot.com/2015/03/stable-channel-update.html

2.2.4  微软 Windows任意代码实行漏洞

标题

微软 Windows任意代码实行漏洞

发布日期

2015/3/11

更新日期

2015/3/11

危险等级

高危

受影响系统

微软 Windows 2003 SP2, Windows Vista   SP2, Windows Server 2008 SP2 R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1,   Windows Server 2012 Gold R2,Windows RT Gold 8.1 

详情描述

CVE编号:  CVE-2015-0093
   Bugraq ID

      微软 Windows
微软 企业推出的一系列为个人电脑和服务器用户设计的操作系统。微软 Windows 2003 SP2, Windows Vista SP2, Windows Server 2008   SP2 R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold   R2,Windows RT Gold 8.1  存在任意代码实行漏洞,允许远程攻击者通过精心编制的网站或文件实行任意代码。
以下是原始漏洞信息链接
   http://technet.microsoft.com/security/bulletin/MS15-021

  

解决方案

  

厂商补丁
   微软
   ---------
用户可参考如下厂商提供的安全公告获取补丁以修复该漏洞:http://technet.microsoft.com/security/bulletin/MS15-021

2.2.5  微软 Internet Explorer 拒绝服务漏洞

标题

微软 Internet Explorer 拒绝服务漏洞

发布日期

2015/3/11

更新日期

2015/3/11

危险等级

高危

受影响系统

微软 Internet Explorer 11 

详情描述

CVE编号:  CVE-2015-1623
   Bugraq ID

      微软 Internet Explorer
微软 企业推出的并与Windows操作系统捆绑在一起的流行的Web浏览器。微软 Internet Explorer 11  存在拒绝服务漏洞,允许远程攻击者通过精心编制的网站实行任意代码或导致拒绝服务。
以下是原始漏洞信息链接
   http://technet.microsoft.com/security/bulletin/MS15-018

  

解决方案

  

厂商补丁
   微软
   ---------
用户可参考如下厂商提供的安全公告获取补丁以修复该漏洞:http://technet.microsoft.com/security/bulletin/MS15-018

  

3  恶意域名与地址跟踪

3.1  总体情况

本期从国家权威部门获取的恶意域名数是20个,同时重新整理前期输入的恶意域名,将长期不再有效的恶意域名剔除,得出目前最新的恶意域名数是12559个,将这些域名进行例行的IP地址解析,本周的验证结果如下:

?   根据分析单个IP地址对应的恶意域名数量前10位列表的结果,大陆和海外的地址列表排名均保持不变;

?   本期全部有效地址数量是2170个,其中海外有效地址数量是1384个,大陆有效地址数量是786个,全部有效地址较上周相比减少627个,降幅为22.24%;海外地址和大陆地址数量较上周均出现了大幅下降。

?   对于本次统计期恶意地址数量出现的大幅波动,考虑到目前在两会时期,不排除存在这些原因,即一方面强力管理部门出手,关闭封锁了一批恶意地址,而另外一方面部分恶意地址的拥有者也主动断开网络,规避风头。大家需要密切继续关注这些恶意地址变化情况。以下是本统计期的数量趋势图。

/_upload/article/images/50/c3/f24b0f40495791b650b45e215702/036350b5-e74e-4679-9474-faec18dde65b.jpg

3.2  单个IP地址对应的恶意域名数量前10位分析

3.2.1  涉及到大陆的单个IP地址对应的恶意域名数量前10 位分析

大家看到跟前一周的记录相比,前10位的地址几乎没有变化。北京的万网志成科技有限企业的112.124.19.114对应的恶意域名对数量继续保持在第一位,而中国Tencent的云服务器的两个IP地址:119.28.48.237119.28.48.238继续保持在前十位中;对于一直跟踪的在去年九月爆发的大量恶意域名对涉及的恶意地址中,目前还有一个湖北襄阳的地址111.177.111.83,两个山西吕梁地址60.221.255.1160.221.255.10排名继续靠前。

以下是大陆单个IP地址对应的恶意域名数量前10位地址列表:

IP地址

位置

是否属于大陆

域名数量

连续存活周期

112.124.19.114

北京市 万网志成科技有限企业

TRUE

1821

7

111.177.111.83

湖北省襄阳市 电信

TRUE

1467

24

60.221.255.11

山西省吕梁地区 联通

TRUE

1419

24

60.221.255.10

山西省吕梁地区 联通

TRUE

910

5

119.28.48.237

Tencent云服务器

TRUE

802

2

119.28.48.238

Tencent云服务器

TRUE

633

2

219.134.132.88

广东省深圳市

TRUE

386

68

219.150.241.46

河南省南阳市 电信

TRUE

203

68

118.184.176.13

广西

TRUE

196

16

183.136.235.15

浙江省 电信

TRUE

183

24

  

3.2.2  涉及到海外的单个IP地址对应的恶意域名数量前10位分析

大家看到跟前一周的记录相比,海外前10位地址列表没有任何变化。

以下是本周海外单个IP地址对应的恶意域名数量前10位地址列表:

  

IP地址

位置

是否属于大陆

域名数量

连续存活周期

88.198.132.3

德国

FALSE

269

78

54.235.159.97

美国 新泽西州Merck企业

FALSE

125

10

67.208.74.71

美国

FALSE

112

179

103.232.215.133

香港

FALSE

88

3

216.38.62.18

美国

FALSE

68

150

5.135.146.24

法国

FALSE

61

88

5.135.149.81

法国

FALSE

61

80

208.91.197.132

美国

FALSE

46

2

199.2.137.201

美国

FALSE

42

80

112.175.243.12

韩国

FALSE

40

9

  

3.3  大陆和海外的恶意地址地理分布情况

3.3.1 大陆恶意地址地理分布情况

在本周大陆的恶意地址地理分布排名列表中,广东、北京、江苏、浙江、河南位居前五,广东取代北京位居第一;而湖南、福建、江西等中部地区继续保持在前十位。以下是排名前十的具体的数字:

  

地区

广东

北京

江苏

浙江

河南

山东

湖南

福建

江西

上海

数量

107

99

84

82

54

40

30

27

26

24

以下是分布示意图:

/_upload/article/images/50/c3/f24b0f40495791b650b45e215702/f7d61673-872d-4395-9c8c-b638ac341801.jpg

  


网络服务
XML 地图 | Sitemap 地图