漏洞如何检测网站漏洞

本周漏洞基本情况本周信息安全漏洞威胁整体评价级别为中.
国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞195个,其中高危漏洞64个、中危漏洞114个、低危漏洞17个.
上述漏洞中,可利用来实施远程攻击的漏洞有178个.
本周收录的漏洞中,已有150个漏洞由厂商提供了修补方案,建议用户及时下载补丁更新程序,避免遭受网络攻击.
本周互联网上出现"FobucGuestbook'index.
php'SQL注入漏洞"、"SyslogServer远程拒绝服务漏洞"等的零日攻击代码,请使用相关产品的用户注意加强防范.
成员单位报送漏洞统计本周,共8家成员单位及个人报送了本周收录的全部195个漏洞.
各单位报送情况如表1所示.
其中,启明星辰、安天实验室、天融信、绿盟科技等单位报送数量较多.
此外,知道创宇公司和个人报送者向CNVD提交了10个原创漏洞.
报送单位或个人漏洞报送数量原创漏洞数量启明星辰1150绿盟科技530安天实验室1020天融信950恒安嘉新160东软10知道创宇44个人66报送总计39210国家信息安全漏洞共享平台(CNVD)信息安全漏洞周报2013年06月17日-2013年06月23日2013年第25期录入总计195(去重)10表1成员单位上报漏洞统计表CNVD整理和发布的漏洞涉及Oracle、Microsoft、FFmpeg、IBM多家厂商的产品,部分漏洞数量按厂商统计如表2所示.
序号厂商(产品)漏洞数量所占比例1Oracle3819%2Microsoft2412%3FFmpeg137%4IBM116%5Siemens84%6WordPress63%7Apache53%8Airlive53%9Cisco42%10RedHat32%11其它7839%表2漏洞产品涉及厂商分布统计表漏洞按影响类型统计本周,CNVD收录了195个漏洞.
其中应用程序漏洞155个,WEB应用漏洞16个,网络设备漏洞17个,操作系统漏洞6个,安全产品漏洞1个.
漏洞影响对象类型漏洞数量应用程序漏洞155WEB应用漏洞16网络设备漏洞17操作系统漏洞6安全产品漏洞1数据库漏洞0表3漏洞按影响类型统计表图1本周漏洞按影响类型分布本周涉及电信行业漏洞信息本周,CNVD收录了17个网络设备漏洞:CiscoSecureAccessControlSystem(ACS)报告查看信息泄漏漏洞、多个UbiquitiairCam产品远程缓冲区溢出漏洞、TP-LINKTL-SC3171IPCamera身份验证绕过漏洞、D-LinkDIR-615存在多个远程漏洞、AirliveIPCameras跨站请求伪造漏洞、SamsungSHR-5162和SHR-5082存在未明跨站脚本漏洞、SonyCH/DHSeriesIPCameras跨站请求伪造漏洞、LinksysN300Router'submit_button'跨站脚本漏洞、AirliveIPCameras目录遍历漏洞、AirliveIPCameras备份文件信息泄漏漏洞、AirliveIPCameras拒绝服务漏洞、BrickcomMultipleIPCameras信息泄漏漏洞、BrickcomMultipleIPCameras跨站请求伪造漏洞、BuffaloWZR-HP-G300NH2跨站请求伪造漏洞、多个佳能打印机验证检查安全绕过漏洞、多个佳能打印机信息泄漏漏洞、多个佳能打印机拒绝服务漏洞.
其中,"D-LinkDIR-615存在多个远程漏洞"的综合评级为"高危".
目前,互联网上已经出现了针对"多个UbiquitiairCam产品远程缓冲区溢出漏洞、D-LinkDIR-615存在多个远程漏洞、AirliveIPCameras跨站请求伪造漏洞、SonyCH/DHSeriesIPCameras跨站请求伪造漏洞、AirliveIPCameras目录遍历漏洞、AirliveIPCameras拒绝服务漏洞、BrickcomMultipleIPCameras跨站请求伪造漏洞、BuffaloWZR-HP-G300NH2跨站请求伪造漏洞、多个佳能打印机拒绝服务漏洞"的攻击代码.
相关厂商已经发布了漏洞修复程序.
图2网络设备漏洞统计本周重要漏洞信息本周,CNVD整理和发布以下重要安全漏洞信息.
1、Microsoft产品安全漏洞MicrosoftInternetExplorer是一款流行的WEB浏览器;MicrosoftWindows是一款流行的操作系统;MicrosoftOffice是基于Windows操作系统的办公软件套装.
本周,上述微软产品被披露存在多个安全漏洞,远程攻击者利用漏洞可导致应用程序崩溃,执行任意代码.
CNVD收录的相关漏洞包括:MicrosoftInternetExplorer内存破坏漏洞(CNVD-2013-26677)、MicrosoftWindowsTCP/IPDriver畸形报文处理远程拒绝服务漏洞、MicrosoftOfficePNGFile缓冲区溢出漏洞、MicrosoftInternetExplorer存在未明内存破坏漏洞(CNVD-2013-26553、CNVD-2013-26552、CNVD-2013-26549)、MicrosoftInternetExplorerWEB页脚本调试内存破坏漏洞、MicrosoftInternetExplorer存在未明内存破坏漏洞(CNVD-2013-26550)等.
上述漏洞的综合评级均为"高危".
厂商已发布上述漏洞的修补程序.
CNVD提醒相关用户尽快下载补丁更新,避免引发漏洞相关的网络安全事件.
参考链接:http://www.
cnvd.
org.
cn/flaw/show/CNVD-2013-26677http://www.
cnvd.
org.
cn/flaw/show/CNVD-2013-26557http://www.
cnvd.
org.
cn/flaw/show/CNVD-2013-26554http://www.
cnvd.
org.
cn/flaw/show/CNVD-2013-26553http://www.
cnvd.
org.
cn/flaw/show/CNVD-2013-26552http://www.
cnvd.
org.
cn/flaw/show/CNVD-2013-26551http://www.
cnvd.
org.
cn/flaw/show/CNVD-2013-26550http://www.
cnvd.
org.
cn/flaw/show/CNVD-2013-265492、Oracle产品安全漏洞OracleJavaRuntimeEnvironment是一款为JAVA应用程序提供运行环境的解决方案.
本周,该产品被披露存在安全漏洞,攻击者利用漏洞可执行任意代码.
CNVD收录的相关漏洞包括:OracleJavaJDK/JRE2D子件存在未明任意代码执行漏洞(CNVD-2013-26943、CNVD-2013-26942)、OracleJavaJDK/JREDeployment子件存在未明任意代码执行漏洞(CNVD-2013-26941)、OracleJavaJDK/JRELibraries子件存在未明漏洞(CNVD-2013-26940)、OracleJavaJDK/JREServiceability子件存在未明任意代码执行漏洞、OracleJavaJDK/JREAWT子件存在未明任意代码执行漏洞(CNVD-2013-26938)、OracleJavaJDK/JRESound子件存在未明任意代码执行漏洞、OracleJavaJDK/JREHotSpot子件存在未明拒绝服务漏洞等.
上述漏洞的综合评级均为"高危".
厂商已发布上述漏洞的修补程序.
CNVD提醒相关用户尽快下载补丁更新,避免引发漏洞相关的网络安全事件.
参考链接:http://www.
cnvd.
org.
cn/flaw/show/CNVD-2013-26943http://www.
cnvd.
org.
cn/flaw/show/CNVD-2013-26942http://www.
cnvd.
org.
cn/flaw/show/CNVD-2013-26941http://www.
cnvd.
org.
cn/flaw/show/CNVD-2013-26940http://www.
cnvd.
org.
cn/flaw/show/CNVD-2013-26939http://www.
cnvd.
org.
cn/flaw/show/CNVD-2013-26938http://www.
cnvd.
org.
cn/flaw/show/CNVD-2013-26927http://www.
cnvd.
org.
cn/flaw/show/CNVD-2013-269243、Siemens产品安全漏洞SiemensSIMATICWinCC是工业控制领域监测控制和数据采集及人机界面HMI系统;SiemensSIMATICPCS是工业控制领域过程控制系统;SiemensOpenScape是一款统一通信软件平台;SiemensCOMOS是一体化软件解决方案,用于工厂及机械设备资产的整个生命周期内对其进行全盘设计和管理.
本周,上述产品被披露存在多个安全漏洞.
攻击者利用漏洞或绕过安全限制,获得未授权的访问获取敏感信息,或执行SQL查询或OS命令.
CNVD收录的相关漏洞包括:SiemensSIMATICWinCC/PCS7硬编码凭证安全绕过漏洞、SiemensSIMATICWinCC/PCS7SQL注入漏洞、SiemensOpenScape产品OS命令注入漏洞、SiemensCOMOS本地安全绕过漏洞、SiemensOpenScape产品敏感信息泄漏漏洞、SiemensOpenScape产品文件泄漏漏洞、SiemensOpenScape产品跨站脚本漏洞、SiemensSIMATICWinCC/PCS7用户名枚举漏洞等.
其中,"SiemensSIMATICWinCC/PCS7硬编码凭证安全绕过漏洞、SiemensSIMATICWinCC/PCS7SQL注入漏洞、SiemensOpenScape产品OS命令注入漏洞"的综合评级均为"高危".
厂商已发布上述漏洞的修补程序.
CNVD提醒相关用户尽快下载补丁更新,避免引发漏洞相关的网络安全事件.
参考链接:http://www.
cnvd.
org.
cn/flaw/show/CNVD-2013-26800http://www.
cnvd.
org.
cn/flaw/show/CNVD-2013-26803http://www.
cnvd.
org.
cn/flaw/show/CNVD-2013-26890http://www.
cnvd.
org.
cn/flaw/show/CNVD-2013-26957http://www.
cnvd.
org.
cn/flaw/show/CNVD-2013-26891http://www.
cnvd.
org.
cn/flaw/show/CNVD-2013-26889http://www.
cnvd.
org.
cn/flaw/show/CNVD-2013-26888http://www.
cnvd.
org.
cn/flaw/show/CNVD-2013-268024、Apache产品安全漏洞ApacheSantuario是实现XML的安全标准组件;OpenJPA是Apache组织提供的开源项目,实现了EJB3.
0中的JPA标准,提供数据管理框架.
本周,上述产品被披露存在多个安全漏洞,远程攻击者利用漏洞可导致应用程序崩溃,执行任意代码.
CNVD收录的相关漏洞包括:ApacheSantuarioXMLSecurityforC++远程堆缓冲区溢出漏洞、ApacheSantuarioXMLSecurityforC++远程栈缓冲区溢出漏洞、ApacheSantuarioXMLSecurityforC++远程拒绝服务漏洞、ApacheSantuarioXMLSecurityforC++签名绕过漏洞、ApacheOpenJPA对象反序列化任意文件创建或覆盖漏洞.
其中,"ApacheSantuarioXMLSecurityforC++远程堆缓冲区溢出漏洞、ApacheSantuarioXMLSecurityforC++远程栈缓冲区溢出漏洞"的综合评级均为"高危".
厂商已发布上述漏洞的修补程序.
CNVD提醒相关用户尽快下载补丁更新,避免引发漏洞相关的网络安全事件.
参考链接:http://www.
cnvd.
org.
cn/flaw/show/CNVD-2013-26956http://www.
cnvd.
org.
cn/flaw/show/CNVD-2013-26954http://www.
cnvd.
org.
cn/flaw/show/CNVD-2013-26955http://www.
cnvd.
org.
cn/flaw/show/CNVD-2013-26953http://www.
cnvd.
org.
cn/flaw/show/CNVD-2013-268985、FobucGuestbook'index.
php'SQL注入漏洞FobucGuestbook是一款基于WEB的留言本系统.
本周,该产品被披露存在一个综合评级为"高危"的SQL注入漏洞.
通过"category"GET参数传递给index.
php的输入在用于SQL查询之前缺少过滤,远程攻击者利用漏洞可注执行恶意SQL查询,获取数据库信息或控制应用系统.
目前,互联网上已经出现了针对该漏洞的攻击代码,厂商尚未发布该漏洞的修补程序.
CNVD提醒广大用户随时关注厂商主页以获取最新版本.
参考链接:http://www.
cnvd.
org.
cn/flaw/show/CNVD-2013-26581更多高危漏洞如表3所示,详细信息可根据CNVD编号,在CNVD官网进行查询.
参考链接:http://www.
cnvd.
org.
cn/flaw/list.
htmCNVD编号漏洞名称综合评级修复方式CNVD-2013-26908JustSystems多个产品存在未明任意代码执行漏洞高用户可参考如下厂商提供的安全公告获得补丁信息:http://www.
justsystems.
com/jp/info/js13002.
htmlCNVD-2013-26959ZamFoo'zamfoo_do_restore_zamfoo_backup.
cgi'任意命令执行漏洞高暂无CNVD-2013-26958SymantecEndpointProtectionManager远程缓冲区溢出漏洞高SymantecEndpointProtectionManagementConsole12.
1RU3已经修复此漏洞,建议用户下载更新:http://www.
symantec.
com/business/endpoint-protectionCNVD-2013-26843REDCap存在多个未明漏洞高REDCap5.
1.
1已经修复此漏洞,建议用户下载更新:http://www.
project-redcap.
org/CNVD-2013-26849WordPressLeafletMapsMarker插件SQL注入漏洞高WordPressLeafletMapsMarkerPlugin3.
5.
3已经修复此漏洞,建议用户下载更新:http://www.
mapsmarker.
com/CNVD-2013-26829IBMTivoliMonitoring拒绝服务漏洞(CNVD-2013-26829)高用户可参考如下厂商提供的安全公告获得补丁信息:http://www-01.
ibm.
com/support/docview.
wssuid=swg21635080CNVD-2013-26825HavaliteCMS'upload.
php'任意文件上传漏洞高暂无CNVD-2013-26563SimplePHPAgenda'edit_event.
php'SQL注入漏洞高php-agenda2.
2.
9已经修复此漏洞,建议用户下载更新:http://sourceforge.
net/projects/php-agenda/CNVD-2013-26728D-LinkDIR-615存在多个远程漏洞高暂无CNVD-2013-26821Fly-HighCMS'upload.
php'任意文件上传漏洞高暂无表3部分高危漏洞列表小结:本周,Microsoft、Oracle、Apache的多款产品被披露存在多个漏洞,个人和企业用户应注意加强防范上述漏洞威胁.
本周Siemens多款工控产品被披露存在漏洞,攻击者利用漏洞绕过安全限制,严重的可获得相关生产系统控制权.
此外,FobucGuestbook留言本系统被披露存在高危零日漏洞,建议相关用户应随时关注厂商主页,及时获取修复补丁或解决方案.
本周重要漏洞修补信息CNVD整理和发布以下重要安全修补信息.
1、RedHat发布升级程序,修补多款产品安全漏洞RedHatEnterpriseVirtualizationManager是一款虚拟化解决方案应用.
RedHatEnterpriseVirtualizationHypervisor是专用的KVM管理程序.
本周,RedHat发布升级程序,修补了多款产品存在的拒绝服务和权限提升漏洞.
攻击者可以利用漏洞使主机崩溃或以SYSTEM权限执行任意恶意程序.
CNVD已收录相关补丁,请广大用户及时下载更新,避免引发漏洞相关的安全事件.
补丁下载链接:http://www.
cnvd.
org.
cn/patchInfo/show/34646http://www.
cnvd.
org.
cn/patchInfo/show/34645http://www.
cnvd.
org.
cn/patchInfo/show/34644本周要闻速递1.
微软悬赏10万美元寻找Win8安全漏洞周二,微软宣布愿意对关于Windows安全漏洞的信息支付最高10万美元的奖金,就从本月末即将发布的Windows8.
1预览版开始.
对于能为阻止类似漏洞日后被利用而提供新防御技术的研究者们,微软将为每份方案提供价值5万美元的额外"防御奖金".
除了这些10万和5万美元的大奖之外,微软还将为影响IE11预览版的漏洞支付1.
1万美元,这项策略是为了在该软件向消费者广泛发布前修复漏洞.
参考链接:http://news.
163.
com/13/0621/18/91TPI6A600014JB5.
html2.
Facebook安全漏洞导致600万个用户信息泄露6月24日消息,据国外媒体报道,上周末,Facebook安全团队称发现一项安全漏洞,这个漏洞是DownloadYourInformation(DYI)将导致用户的email或手机号码泄露给其他用户.
目前,有600万个用户账号恐遭遇泄露.
Facebook安全团队称,发生泄露的原因,是当用户从联络人名单或地址簿上传到Facebook时,Facebook便会从其他用户的联络人信息进行对比,从而找出用户之间的关联、并进行推荐.
但因为漏洞的存在,部分信息包含交友建议、以及减少Facebook邀请数量的信息,会在无意中被记录下来,如果用户帐户下载了DownloadYourInformation(DYI)工具,下载了他们的Facebook用户帐户信息,便可看到其他联络人、或曾经联络过的人的email或手机电话号码.
参考链接:http://site.
qudong.
com/2013/0624/147058.
shtml关于CNVD国家信息安全漏洞共享平台(ChinaNationalVulnerabilityDatabase,简称CNVD)是CNCERT联合国内重要信息系统单位、基础电信运营商、网络安全厂商、软件厂商和互联网企业建立的信息安全漏洞信息共享知识库,致力于建立国家统一的信息安全漏洞收集、发布、验证、分析等应急处理体系.
关于CNCERT国家互联网应急中心的全称是国家计算机网络应急技术处理协调中心(英文简称是CNCERT或CNCERT/CC)成立于1999年9月,是工业和信息化部领导下的国家级网络安全应急机构,致力于建设国家级的网络安全监测中心、预警中心和应急中心,以支撑政府主管部门履行网络安全相关的社会管理和公共服务职能,支持基础信息网络的安全防护和安全运行,支援重要信息系统的网络安全监测、预警和处置;国家互联网应急中心在我国大陆31个省、自治区、直辖市设有分中心.
网址:www.
cert.
org.
cn邮箱:vreport@cert.
org.
cn电话:010-82990999