当前位置:首页  网络服务  病毒报警
第九周安全通告
发布人:系统管理员  发布时间:2015-04-27   浏览次数:7


1  总体情况

1.1  本周漏洞情况

本周统计CVE漏洞200个,其中高危漏洞37个,中危漏洞141个,低危漏洞22个。漏洞数与前一周环比上升22%,与去年同期同比上升92.3%

本周主要记录了Oracle 企业2015年二季度的关键更新中的数十个漏洞,涉及到MySqlDatabaseJavaSun Solaris等产品,可能允许远程攻击者通过未知向量影响相关产品的机密性、 完整性和可用性;也跟踪记录了中国联想(Lenovo)企业的机架式服务器产品一个弱加密存储用户和管理员BIOS密码漏洞;还记录了一款非常流行的内容管理系统(CMSDrupal 的多个模块存在的数十个漏洞;也记录了谷歌 Chrome浏览器42.0.2311.90 之前的版本存在的多个漏洞,可能导致拒绝服务或可能有未指定的其他影响。

另外本周同时也跟踪了CiscoIBMOpenStackTP-linkRed Hat等其他厂商的产品的多个漏洞;

欲了解更加详细信息请跟阿尔法实验室联系。电话:82776690,电邮:ad_dep@topsec.com.cn;

1.2  本周恶意域名与地址跟踪情况

本次统计期恶意地址数量在前一周创下本年次高点的基础上继续保持了上行态势,目前已经初步扭转了前期持续的下降趋势;

在本统计期的大陆和海外的单个IP地址对应的恶意域名数量排名列表中,需要重点关注一个香港的地址103.232.215.133,今年已经反复出现了多次;

在本统计期的大陆的恶意地址数量地理分布排名列表中,北京、浙江、广东、江苏、河南位居前五,跟前一周相比,浙江和江苏互换位置,浙江排名第二,江苏排名第四;

在本统计期的海外的恶意地址数量地理分布排名列表中,美国、香港、荷兰、韩国、德国位居前五,跟前一周相比,前十名位置没有发生变化;

详情参见恶意域名与地址跟踪” 

1.3  下周安全预警等级

中度

2  安全漏洞

2.1  漏洞统计

本周统计CVE漏洞200个,其中高危漏洞37个,中危漏洞141个,低危漏洞22个。漏洞数与前一周环比上升22%,与去年同期同比上升92.3%

最近四周漏洞数量示意图:

  

2.2 漏洞预警

2.2.1  Oracle Java SE 未指定的漏洞

标题

Oracle   Java SE 未指定的漏洞

发布日期

2015/4/16

更新日期

2015/4/16

危险等级

高危

受影响系统

Oracle   Java SE 6u91, 7u76,8u40   

详情描述

CVE编号:  CVE-2015-0458
   Bugraq ID
74141
      Oracle Java SE
是标准版的Java平台是一个Java2的平台,为用户提供一个程序开发环境。Oracle Java SE   6u91, 7u76,8u40  存在未指定的漏洞,允许远程攻击者通过未知向量与部署相关的影响机密性、   完整性和可用性。
以下是原始漏洞信息链接
   http://www.oracle.com/technetwork/topics/security/

cpuapr2015-2365600.html

  

解决方案

  

厂商补丁
   Oracle
   ---------
用户可参考如下厂商提供的安全公告获取补丁以修复该漏洞:http://www.oracle.com/technetwork/topics/security/

cpuapr2015-2365600.html

2.2.2  Oracle Database Server 未指定的漏洞

标题

Oracle   Database Server 未指定的漏洞

发布日期

2015/4/16

更新日期

2015/4/16

危险等级

高危

受影响系统

Oracle   Database Server 11.1.0.7, 11.2.0.3, 11.2.0.4, 12.1.0.1,12.1.0.2      

详情描述

CVE编号:  CVE-2015-0457
   Bugraq ID
74090
      Oracle Database Server
是美国甲骨文(Oracle)企业的对象一关系数据库管理系统。Oracle Database Server 11.1.0.7, 11.2.0.3, 11.2.0.4,   12.1.0.1,12.1.0.2  存在未指定的漏洞,允许已通过身份验证的远程用户通过未知向量影响机密性、   完整性和可用性。
以下是原始漏洞信息链接
   http://www.oracle.com/technetwork/topics/security/

cpuapr2015-2365600.html

  

解决方案

厂商补丁
   Oracle
   ---------
用户可参考如下厂商提供的安全公告获取补丁以修复该漏洞:http://www.oracle.com/technetwork/topics/security/

cpuapr2015-2365600.html

2.2.3  Lenovo ThinkServer RD350 RD450 RD550 RD650TD350 servers 弱加密存储用户和管理员BIOS密码漏洞

标题

Lenovo   ThinkServer RD350 RD450 RD550 RD650TD350 servers 弱加密存储用户和管理员BIOS密码漏洞

发布日期

2015/4/16

更新日期

2015/4/16

危险等级

中危

受影响系统

Lenovo   ThinkServer RD350, RD450, RD550, RD650,1.26.0 之前的版本

详情描述

CVE编号:  CVE-2015-3322
   Bugraq ID
Null
      Lenovo ThinkServer RD350
RD450RD550RD650是中国联想(Lenovo)企业的机架式服务器产品。Lenovo ThinkServer RD350, RD450, RD550, RD650,1.26.0 之前的版本   存在弱加密存储用户和管理员BIOS密码漏洞,允许攻击者通过未指定向量解密用户和管理员BIOS密码。
以下是原始漏洞信息链接
   http://support.lenovo.com/us/en/product_security/

ts_bios_pw

  

解决方案

  

厂商补丁
   Lenovo
   ---------
用户可参考如下厂商提供的安全公告获取补丁以修复该漏洞:http://support.lenovo.com/us/en/product_security/

ts_bios_pw

2.2.4  Node Invite module-2.5 for Drupal  打开重定向漏洞

标题

Node   Invite module-2.5 for Drupal  打开重定向漏洞

发布日期

2015/4/21

更新日期

2015/4/21

危险等级

中危

受影响系统

Node   Invite module 6.x-2.5 for Drupal 之前的版本

详情描述

CVE编号:  CVE-2015-3371
   Bugraq ID

      Drupal Node Invite module
Drupal的一个类似于RSVP(通过电子邮件发送邀请函)的模块。Node Invite module   6.x-2.5 之前的版本 for Drupal  存在打开重定向漏洞,允许远程攻击者将用户重定向通过目标参数重定向用户任意的 web 站点,并进行网络钓鱼攻击。
以下是原始漏洞信息链接
   https://www.drupal.org/node/2415899

  

解决方案

  

厂商补丁
   Drupal
   ---------
用户可参考如下厂商提供的安全公告获取补丁以修复该漏洞:https://www.drupal.org/node/2415899

2.2.5  谷歌 Chrome 释放后重用漏洞

标题

谷歌   Chrome 释放后重用漏洞

发布日期

2015/4/19

更新日期

2015/4/19

危险等级

高危

受影响系统

谷歌   Chrome 41.0.2272.76 之前的版本

详情描述

CVE编号:  CVE-2015-1245
   Bugraq ID

      谷歌 Chrome
是由谷歌开发的一款设计简单、高效的Web浏览工具。谷歌 Chrome 41.0.2272.76 之前的版本   存在释放后重用漏洞,允许用户辅助的远程攻击者通过触发与 PDFium读者打开PDF互动具有无效的选项卡关联的按钮,导致拒绝服务或可能有未指定的其他影响。
以下是原始漏洞信息链接
   https://codereview.chromium.org/831283002

  

解决方案

  

厂商补丁
   谷歌
   ---------
用户可参考如下厂商提供的安全公告获取补丁以修复该漏洞:https://codereview.chromium.org/831283002

  

3  恶意域名与地址跟踪

3.1 总体情况

本期从国家权威部门获取的恶意域名数是59个,同时重新整理前期输入的恶意域名,将长期不再有效的恶意域名剔除,得出目前最新的恶意域名数是12895个,将这些域名进行例行的IP地址解析,本周的验证结果如下:

根据分析单个IP地址对应的恶意域名数量前10位列表的结果,跟前一周相比大陆和海外都出现了一个地址的变化。需要重点关注一个香港的地址103.232.215.133,今年已经反复出现了多次,十分活跃;

在本统计期的大陆的恶意地址数量地理分布排名列表中,北京、浙江、广东、江苏、河南位居前五,跟前一周相比,浙江和江苏互换位置,浙江排名第二,江苏排名第四;第六到第十的排名中上海的排名有所靠前,湖南和福建排名靠后,没有出现新的地区

在本统计期的海外的恶意地址数量地理分布排名列表中,美国、香港、荷兰、韩国、德国位居前五,跟前一周相比,前十名位置没有发生变化;

本期全部有效地址数量是2198个,其中海外有效地址数量是1375个,大陆有效地址数量是823个,全部有效地址较上周相比增加15个,增幅达到15.63%;海外地址和大陆地址数量较上周均出现了十分微弱的上升。

本次统计期恶意地址数量在前一周创下本年次高点的基础上继续保持了上行态势,目前已经初步扭转了前期持续的下降趋势。以下是本统计期的数量趋势图。

  

3.2 单个IP地址对应的恶意域名数量前10位分析

3.2.1 涉及到大陆的单个IP地址对应的恶意域名数量前10 位分析

大家看到跟前一周的记录相比,前10位的地址出现了一点变化:浙江省 电信的183.136.235.15消失,上海移动的221.130.179.36出现;

这个浙江地址正是属于去年九月爆发的大量恶意域名对涉及的恶意地址的列表中,目前在前十位列表中还有一个湖北襄阳的地址,两个山西吕梁地址共三个地址,它们涉及到的恶意域名数量还是保持在高位,也需要继续关注。

上海移动的这个地址221.130.179.36连续存活周期达到了119周,已经超过两年,也是需要重点关注的;

以北京的万网志成科技有限企业的112.124.19.11为标志的涉及大量恶意域名爆发事件,正在继续发展,北京市联通的111.206.120.34和天津市 联通的60.28.14.125涉及的恶意域名对的数量继续上升,还需要继续关注;

以下是大陆单个IP地址对应的恶意域名数量前10位地址列表,黄色标记需要重点关注的地址:

IP地址

位置

是否属于大陆

域名数量

连续存活周期

112.124.19.114

北京市 万网志成科技有限企业

TRUE

1850

13

111.177.111.83

湖北省襄阳市 电信

TRUE

1480

30

60.221.255.11

山西省吕梁地区 联通

TRUE

1447

30

60.221.255.10

山西省吕梁地区 联通

TRUE

1038

11

111.206.120.34

北京市 联通

TRUE

1018

32

60.28.14.125

天津市 联通

TRUE

981

36

219.134.132.88

广东省深圳市 电信(龙岗/南山区)

TRUE

386

4

219.150.241.46

河南省南阳市 电信

TRUE

203

74

118.184.176.13

广西

TRUE

196

22

221.130.179.36

上海市 移动

TRUE

92

119

  

3.2.2 涉及到海外的单个IP地址对应的恶意域名数量前10位分析

大家看到跟前一周的记录相比,海外前10位地址列表中香港的一个地址103.232.215.137消失,新增了一个香港的地址103.232.215.133。对这两个地址深入分析发现它们都是对应的类似xxxx.dyjclj.com的恶意域名,目前这个香港的103.232.215.133涉及的恶意域名数量是90个,在前0位列表中排名第四,需要重点关注;

以下是本周海外单个IP地址对应的恶意域名数量前10位地址列表,黄色标记为新增地址。

IP地址

位置

是否属于大陆

域名数量

连续存活周期

88.198.132.3

德国

FALSE

269

84

54.235.159.97

美国 新泽西州Merck企业

FALSE

125

16

67.208.74.71

美国

FALSE

112

185

103.232.215.133

香港

FALSE

90

1

216.38.62.18

美国

FALSE

68

156

5.135.146.24

法国

FALSE

61

94

5.135.149.81

法国

FALSE

61

86

208.91.197.132

美国

FALSE

56

8

69.46.84.51

美国

FALSE

51

27

199.2.137.201

美国

FALSE

42

86

  

3.3  大陆和海外的恶意地址地理分布情况

3.3.1 大陆恶意地址地理分布情况

在本周大陆的恶意地址地理分布排名列表中,北京、浙江、广东、江苏、河南位居前五,跟前一周相比,浙江和江苏互换位置,浙江排名第二,江苏排名第四;第六到第十的排名中上海的排名有所靠前,湖南和福建排名靠后,没有出现新的地区;

地区

北京

浙江

广东

江苏

河南

山东

上海

江西

湖南

福建

数量

122

112

105

96

53

39

31

27

26

25

以下是分布示意图:

/_upload/article/images/80/a1/e173304640cd985fa447ee37de83/83781259-4918-4ad7-a7f2-18be510cf57c.jpg

3.3.2  海外恶意地址地理分布情况

在本周海外恶意地址地理分布排名列表中,美国、香港、荷兰、韩国、德国位居前五,跟前一周相比,前十名位置没有发生变化;

以下是排名前十的具体的数字:

地区

美国

香港

荷兰

韩国

德国

巴西

俄罗斯

英国

法国

加拿大

数量

610

190

190

99

52

24

20

18

16

13

  


网络服务
XML 地图 | Sitemap 地图