网信息安全事件情况简报(2011年7月)

广东省金融业互联网

信息安全事件情况简报中国人民银行广州分行 2011年8月11日

一、信息安全事件信息

根据国家计算机网络应急技术处理协调中心广东分中心提供的2011年7月CNCERT/CC全国全网相关平台监测情况，经我分行数据分析，广东省各金融机构7月无重大信息安全事件发生。

二、信息安全动态

根据国家计算机网络应急技术处理协调中心监测显示，我国互联网基础设施运行整体平稳，全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威胁来自于软件高危漏洞、恶意代码传播以及网站攻击。

（一）典型信息安全事件

1、协调处理多起注册仿冒工商银行网站的事件

7月1日，CNCERT接到举报，称在境内注册的域名分别为https://www.360docs.net/doc/c26500629.html,、https://www.360docs.net/doc/c26500629.html,、https://www.360docs.net/doc/c26500629.html,和https://www.360docs.net/doc/c26500629.html,的网站仿冒中国工商银行网站，对用户财产安全构成威胁。经验证核实后，CNCERT协调江苏邦宁、新网数码、东南融通公司，及时暂停了被举报的全部仿冒域名的解析服务。

7月13日，CNCERT接到举报，称在境外注册的域名分别为https://www.360docs.net/doc/c26500629.html,、https://www.360docs.net/doc/c26500629.html,、https://www.360docs.net/doc/c26500629.html,、https://www.360docs.net/doc/c26500629.html,、https://www.360docs.net/doc/c26500629.html,、

https://www.360docs.net/doc/c26500629.html,和https://www.360docs.net/doc/c26500629.html,的网站仿冒中国工商银行网站，对用户财产安全构成威胁。经验证核实后，CNCERT协调国外域名注册机构，暂停了被举报的全部仿冒域名的解析服务。

7月18日和22日，CNCERT先后接到举报，称在境内注册的域名分别为https://www.360docs.net/doc/c26500629.html,、https://www.360docs.net/doc/c26500629.html,和https://www.360docs.net/doc/c26500629.html,的网站仿冒中国工商银行网站，对用户财产安全构成威胁。经验证核实后，CNCERT协调国内域名注册机构，暂停了被举报的全部仿冒域名的解析服务

2、协调处理两起注册仿冒中国农业银行网站事件

7月6日和7月8日，CNCERT先后接到举报，称在境内注册的域名为https://www.360docs.net/doc/c26500629.html,、https://www.360docs.net/doc/c26500629.html,、https://www.360docs.net/doc/c26500629.html,、https://www.360docs.net/doc/c26500629.html,的网站仿冒中国农业银行网站，域名为https://www.360docs.net/doc/c26500629.html,、https://www.360docs.net/doc/c26500629.html,、https://www.360docs.net/doc/c26500629.html,的网站仿冒中国工商银行网站，对用户财产安全构成威胁。经验证核实后，CNCERT协调新网数码、新网互联、江苏邦宁等域名服务商暂停了被举报的全部仿冒域名的解析服务。

7月19日和21日，CNCERT先后接到举报，称在境外注册的域名分别为https://www.360docs.net/doc/c26500629.html,和https://www.360docs.net/doc/c26500629.html,的网站仿冒中国农业银行网站，对用户财产安全构成威胁。经验证核实后，CNCERT协调国外域名注册机构，暂停了被举报的全部仿冒域名的解析服务。 协调处理多起境内注册仿冒中国工商银行网站事件

3、协调处理多起境外注册仿冒中国银行和中国光大银行网站事件

7月26日和28日，CNCERT先后接到举报，称在境外注册的域名为https://www.360docs.net/doc/c26500629.html,、https://www.360docs.net/doc/c26500629.html,、https://www.360docs.net/doc/c26500629.html,等网站仿冒中国银行网站，域名为https://www.360docs.net/doc/c26500629.html,的网站仿冒中国光大银行网站，对用户财产安全构成威胁。经验证核实后，CNCERT协调国外域名注册机构，暂停了

被举报的全部仿冒域名的解析服务。

（二）主要活跃恶意代码

名称 特点

Trojan.DL.Script.JS.Agent.qz 该脚本病毒通过网页挂马进行传

播，可创建指向病毒网站的超链接。

Trojan.Win32.StartPage.qfq 该木马通过网页挂马进行传播，可

修改用户主页、杀死杀毒软件、打

开恶意网址。

Hack.Exploit.Script.JS.Agent.j u 该病毒采用加密脚本，利用RealPlayer播放器的溢出漏洞进行传播。病毒会将网页脚本加密成乱码字符，普通用户很难识别是病毒代码。病毒通过调用RealPlayer组件，用特定构造的shellcode进行溢出。成功之后，就会打开指定的下载地址，下载其他病毒。

Worm.Win32.FakeFolder.c 该病毒通过网页挂马进行传播，可

在桌面释放lnk文件指向恶意网址、

检测杀软的存在并进行破坏。 Trojan.Win32.FakeIME.d 该下载器通过网页挂马进行传播，

可下载其他病毒，劫持杀毒软件。 Checker/Autorun 该蠕虫通过移动存储介质进行传

播，双击盘符就会自动运行恶意程

序。

Trojan/Agent.fatq 该木马以网站挂马的形式进行传

播，秘密连接骇客指定的服务器，

侦听骇客指令，在被感染的计算机

上执行相应的恶意操作。骇客可通

过该木马完全远程控制被感染的计

算机系统，不仅使系统用户的个人

隐私面临着严重的威胁，甚至还会

威胁到企业的商业机密。

Worm/Kido.aeb 该蠕虫通过移动存储介质和网站挂

马的形式进行传播，秘密窃取用户

当前所使用系统的配置信息，并从

骇客指定的远程服务器站点下载其

它恶意程序并调用运行。其中，所

下载的恶意程序可能为网络游戏盗

号木马、远程控制后门或恶意广告

程序（流氓软件）等，会使用户面

临更多不同程度的威胁。

Trojan/JunkCode.Gen 该木马以网站挂马的形式进行传

播，秘密窃取用户当前所使用系统

的配置信息，并从骇客指定的远程

服务器站点下载其它恶意程序并调

用运行。其中，所下载的恶意程序

可能为网络游戏盗号木马、远程控

制后门或恶意广告程序（流氓软件）

等，会使用户面临更多不同程度的

威胁。

Checker/HideFolder 该寄生虫病毒以网站挂马的形式进

行传播，将硬盘根目录下的正常文

件夹隐藏，将自身伪装成文件夹样

式图标，并将自身命名为被隐藏文

件夹的名称。

（三）重要安全漏洞

1、NullSoft Winamp安全漏洞

Winamp是一款媒体播放器。Winamp被披露存在多个综合评级为“高危”的安全漏洞，远程攻击者可以利用漏洞以应用程序安全上下文执行任意代码或使应用程序崩溃。CNVD收录的相关漏洞包括：Winamp解析MTrk块时in_mod.dll存在漏洞、Winamp处理"Note On"消息时in_mod.dll存在漏洞、Winamp in_mod.dll缓冲区溢出漏洞、Winamp in_mod.dll内存破坏漏洞、Winamp nsvdec_vp3.dll缓冲区溢出漏洞、Winamp nsvdec_vp6.dll内存破坏漏洞、Winamp 缓冲区溢出漏洞等。目前，互联网上已经出现部分漏洞的攻击代码，主要影响NullSoft Winamp 5.61版本。厂商尚未发布升级程序修补上述漏洞，CNVD提醒广大Winamp用户随时关注厂商主页以获取最新版本。

2、Google Chrome安全漏洞

Google Chrome是一款WEB浏览器。Google Chrome被披露存在多个安全漏洞。远程攻击者可以利用漏洞使应用程序崩溃，读取敏感内存信息或执行任意代码。

CNVD收录的相关漏洞包括：Google Chrome内存错误引用漏洞（CVE-2011-2351）、Google Chrome HTML解析器存在漏洞（CVE-2011-2350）、Google Chrome内存错误引用漏洞（CVE-2011-2349）、Google Chrome错误边界检查漏洞

（CVE-2011-2348）、Google Chrome内存破坏漏洞（CVE-2011-2347）、Google Chrome内存错误引用漏洞（CVE-2011-2346）、Google Chrome越界读漏洞（CVE-2011-2345）。上述漏洞的综合评级均为“高危”。目前，Google已经发布升级程序修补这些漏洞，CNVD提醒广大用户尽快下载补丁更新，避免引发漏洞相关的网络安全事件。

3、Asterisk产品安全漏洞

Asterisk是一款开放源码的电话系统（即PBX）软件，支持多种VoIP协议和设备。CNVD收录了Asterisk产品存在的多个安全漏洞。CNVD收录的Asterisk漏洞包括：Asterisk SIP验证请求用户枚举漏洞、Asterisk 'iax2_setoption()'远程拒绝服务漏洞、Asterisk 'get_in_brackets_full()'远程拒绝服务漏洞、Asterisk 'sipsock_read()'远程拒绝服务漏洞。上述漏洞中，“Asterisk

'get_in_brackets_full()'远程拒绝服务漏洞”和“Asterisk

'sipsock_read()'远程拒绝服务漏洞”的综合评级为“高危”。目前，厂商已经发布这些漏洞的修补程序，CNVD提醒广大用户尽快下载补丁更新，避免引发漏洞相关的网络安全事件。

4、HP产品安全漏洞

HP OpenView Operations是一款分布式客户机/服务器软件产品，用于管理分布式环境；HP OpenView Storage Data Protector是一款实现基于磁盘或磁带的高性能备份和恢复的解决方案。上述产品被披露存在多个安全漏洞。攻击者可以利用漏洞以SYSTEM权限删除系统文件或以应用程序上下文执行任意代码。CNVD 收录的相关漏洞包括：HP Operations Manager 'Register'请求任意文件删除漏

洞、HP OpenView Storage Data Protector 未明远程代码执行漏洞

（CVE-2011-1865、CVE-2011-1186）。目前，互联网上已经出现针对“HP Operations Manager 'Register'请求任意文件删除漏洞”的攻击代码，主要影响HP Operations Manager 8.1 版本。除该漏洞外，HP已经发布其余漏洞的修补程序，CNVD提醒广大HP用户尽快下载补丁更新，避免引发漏洞相关的网络安全事件。

5、OpenSSH 'pam_thread()'远程缓冲区溢出漏洞

OpenSSH是一款SSH协议开放源代码实现。OpenSSH被披露存在一个预验证缓冲区溢出漏洞，远程攻击者可以利用漏洞以root权限执行任意代码。目前，互联网上已经出现了针对该漏洞的攻击代码，主要影响OpenSSH 3.5p1版本。此漏洞的综合评级为“高危”。厂商尚未发布该漏洞的修补程序，CNVD提醒相关用户随时关注厂商主页获取最新版本。

6、ISC BIND安全漏洞

Bind是一款开源的DNS服务器软件。BIND产品被披露存在两个综合评级为“高危”的安全漏洞。远程攻击者可以利用漏洞使受影响的应用程序崩溃，造成拒绝服务攻击。CNVD收录的相关漏洞包括：ISC BIND远程拒绝服务漏洞

（CVE-2011-2464）、ISC BIND远程拒绝服务漏洞（CVE-2011-2465）。目前，ISC 已经发布升级程序修补了这些漏洞，CNVD提醒广大用户尽快下载补丁更新，避免引发漏洞相关的网络安全事件。

7、IBM产品安全漏洞

IBM产品InfoSphere Information Server、Tivoli Storage Manager和Rational DOORS存在多个安全漏洞。本地或远程攻击者可以利用漏洞获得root

特权、窃取敏感信息或劫持用户会话。CNVD收录的相关漏洞包括：IBM InfoSphere Information Server本地特权提升漏洞、IBM Tivoli Storage Manager Client

缓冲区溢出漏洞（CVE-2011-1223、CVE-2011-1222）、IBM Rational DOORS未明漏洞、IBM Rational DOORS服务器错误应答漏洞、IBM Rational DOORS跨站脚本漏洞。目前，IBM已经发布升级程序修补这些漏洞，CNVD提醒广大用户尽快下载补丁更新，避免引发漏洞相关的网络安全事件。

8、Opera Web Browser安全漏洞

Opera是一款WEB浏览器。Opera Web Browser被披露存在多个拒绝服务漏洞。远程攻击者可以利用漏洞使应用程序崩溃。CNVD收录的相关漏洞包括：Opera Web Browser远程拒绝服务漏洞（CVE-2011-2615、CVE-2011-2614、CVE-2011-2613、CVE-2011-2612、CVE-2011-2611）等。目前，厂商已经发布这些漏洞的修补程序，CNVD提醒广大用户尽快下载补丁更新，避免引发漏洞相关的网络安全事件。

9、DotNetNuke产品安全漏洞

DotNetNuke是一款开源的网站内容管理系统。DotNetNuke被披露存在多个安全漏洞。远程攻击者可以利用漏洞绕过安全限制、未授权访问应用系统或执行任意代码。CNVD收录的漏洞包括：DotNetNuke权限授予漏洞、DotNetNuke任意代码执行漏洞、DotNetNuke校验用户权限漏洞、DotNetNuke 'soft-deleting'安全绕过漏洞。其中，“DotNetNuke校验用户权限漏洞”的综合评级为“高危”。目前，厂商已经发布这些漏洞的修补程序，CNVD提醒广大用户尽快下载补丁更新，避免引发漏洞相关的网络安全事件。

10、Pro Softnet IDrive Online Backup ActiveX 'SaveToFile()'任意文件覆盖漏洞

Pro Softnet IDrive Online Backup是一款在线备份工具。IDrive Online Backup存在一个综合评级为“高危”的安全漏洞。IDrive Online Backup ActiveX 控件UniBasicPack.UniTextBox (UniBasic100_EDA1811C.ocx) 使用不安全的"SaveToFile()"方法，允许攻击者通过诱使用户解析经恶意构建的WEB页，以目

标用户上下文覆盖系统文件。目前，互联网上已经出现针对该漏洞的攻击代码，主要影响Pro Softnet IDrive Online Backup 3.4.0版本。厂商尚未发布修补程序修复该漏洞，CNVD提醒相关用户随时关注厂商主页以获取最新版本。

11、Microsoft产品安全漏洞

微软发布了2011年7月份的月度例行安全公告，包含4项安全更新。其中，1项更新的综合评级为“严重”，此项更新修复了一个秘密报告的Windows蓝牙堆栈漏洞。攻击者可以利用漏洞远程执行任意代码，随后执行安装程序，查看、更改或删除数据或者创建拥有完全相同用户权限的新帐户。受影响的操作系统平台涉及Windows 7和Vista。另外3项更新的综合评级为“重要”，修复了涉及Windows 7，XP，Vista和Server 2003/2008的权限提升漏洞以及Office Visio

组件存在的远程代码执行漏洞。CNVD收录的相关漏洞包括：Microsoft Windows win32k.sys驱动空指针错误应用漏洞（CVE-2011-1888、CVE-2011-1887、

CVE-2011-1885、CVE-2011-1881、CVE-2011-1880）、Microsoft Windows

win32k.sys驱动内存错误引用漏洞（CVE-2011-1884、CVE-2011-1883、

CVE-2011-1882、CVE-2011-1876、CVE-2011-1879、CVE-2011-1878、

CVE-2011-1877、CVE-2011-1875、CVE-2011-1874）、Microsoft Windows CSRSS 特权提升漏洞（CVE-2011-1870、CVE-2011-1284、CVE-2011-1283、CVE-2011-1282、CVE-2011-1281）、Microsoft Windows蓝牙栈'bthport.sys'驱动远程代码执行漏洞。其中，“Microsoft Windows win32k.sys驱动内存错误引用漏洞

（CVE-2011-1875、CVE-2011-1874）、Microsoft Windows蓝牙栈'bthport.sys' 驱动远程代码执行漏洞”的综合评级为“高危”。CNVD提醒广大Microsoft用户尽快下载补丁更新，避免引发漏洞相关的网络安全事件。

12、Cisco VPN客户端权限提升漏洞

Cisco VPN Client是Cisco的虚拟专用网络（VPN）客户端软件。基于64位

Windows 7平台的Cisco VPN客户端存在一个本地特权提升漏洞，允许非特权用户获得管理权限。目前，Cisco已经发布升级程序修补这个漏洞，CNVD提醒广大用户尽快下载补丁更新，避免引发漏洞相关的网络安全事件；

13、Symantec Web Gateway管理接口SQL注入漏洞

Symantec Web Gateway是一款Web安全网关硬件设备。Symantec Web Gateway 被披露存在一个SQL注入漏洞。由于通过"username"参数传递给管理接口中的forget.php的输入在用于SQL查询之前缺少过滤，攻击者可以通过SQL注入攻击获得敏感信息或操作数据库。该漏洞的综合评级为“高危”。目前，Symantec已经发布升级程序修补这个漏洞，CNVD提醒广大用户尽快下载补丁更新，避免引发漏洞相关的网络安全事件。

14、libpng产品安全漏洞

libpng是一款多种应用程序所使用的解析PNG图形格式的函数库。libpng

被披露存在多个安全漏洞，攻击者可以利用这些漏洞触发缓冲区溢出，导致应用程序崩溃或拒绝服务。CNVD收录的漏洞包括：libpng拒绝服务漏洞

(CVE-2011-2691)、libpng缓冲区溢出漏洞(CVE-2011-2690)、libpng PNG文件拒绝服务漏洞。上述漏洞中，“libpng缓冲区溢出漏洞(CVE-2011-2690)”的综合评级为“高危”。目前，厂商已经发布这些漏洞的补丁程序，CNVD提醒广大用户尽快下载补丁更新，避免引发漏洞相关的网络安全事件。

15、Dell OpenManage IT Assistant 'detectIESettingsForITA.OCX'信息泄露漏洞

Dell OpenManage IT Assistant可用于查找和提供各种DELL系统的信息摘要。Dell OpenManage IT Assistant被披露存在一个信息泄露漏洞。由于Dell OpenManage IT Assistant 'detectIESettingsForITA.OCX'控件不安全使用"readRegVal()"方法，允许攻击者查询目标用户系统上的注册表键值，获得敏感

注册表值信息。目前，互联网上已经出现针对该漏洞的攻击代码，主要影响Dell OpenManage ITAssistant 8.9.0版本。厂商尚未发布该漏洞的补丁程序，CNVD 提醒广大用户随时关注厂商主页获取最新版本。

16、Apple Safari安全漏洞

Apple Safari是一款WEB浏览器。Apple发布安全公告，修复了Safari存在多个安全漏洞。远程攻击者可以利用漏洞窃取敏感信息或执行任意代码。CNVD

收录的相关漏洞包括：Apple Safari CFNetwork跨站脚本漏洞、Apple Safari CFNetwork NTLM验证协议远程代码执行漏洞、Apple Safari‘libxml'远程代码执行漏洞、Apple Safari ImageIO TIFF图像处理堆缓冲区溢出漏洞、Apple Safari CFNetwork Root证书安全绕过漏洞、Apple Safari ‘AutoFill web forms'功能信息泄露漏洞、Apple Safari跨域信息泄露漏洞、Apple Safari 存在多个内存破坏漏洞。其中，“Apple SafariCFNetwork NTLM验证协议远程代码执行漏洞、Apple Safari‘libxml'远程代码执行漏洞、Apple Safari ImageIO TIFF图像处理堆缓冲区溢出漏洞”的综合评级为“高危”。CNVD提醒广大Apple用户尽快下载补丁更新，避免引发漏洞相关的网络安全事件。

17、WebKit安全漏洞

WebKit是一款开源的浏览器引擎。WebKit被披露存在多个安全漏洞。攻击者可以利用漏洞发起执行任意代码、跨站脚本攻击。CNVD收录的相关漏洞包括：WebKit ‘libxslt'远程代码执行漏洞、WebKit SVG标签‘animVal'属性远程代码执行漏洞、WebKit嵌入URL跨域脚本漏洞、WebKit畸形XHTML标签内存破坏漏洞、WebKitMathML标签远程代码执行漏洞、WebKit畸形‘TIFF'图像内存破坏漏洞、WebKit Frameset元素内存破坏漏洞。上述漏洞中，除“WebKit嵌入URL跨域脚本漏洞”外，其余漏洞的综合评级均为“高危”。目前，厂商已经发布升级程序修补这些漏洞，CNVD提醒广大用户尽快下载补丁更新，避免引发漏洞相关的网络安

全事件。

18、Oracle产品安全漏洞

Oracle发布了2011年7月的安全更新，修复了Oracle Database、Fusion Middleware、Enterprise Manager Suite、PeopleSoft、E-Business Suite、Oracle Supply Chain和Oracle Sun Product Suite多个产品存在的多个安全漏洞。利用上述漏洞，攻击者可发起窃取敏感信息、提升特权、执行任意代码等攻击，甚至可以使应用程序崩溃或取得主机操作系统管理权限。CNVD收录的相关漏洞包括：Oracle Database Server远程Core RDBMS漏洞（CVE-2011-2253）、Oracle Database Server RDBMS远程Core RDBMS漏洞（CVE-2011-2239）、Oracle Solaris存在未明漏洞（CVE-2011-2287、CVE-2011-2285、CVE-2011-2245）、Oracle Secure Backup 存在未明漏洞（CVE-2011-2261）、Oracle Database 9 Server远程Database Vault 漏洞（CVE-2011-2238）、Oracle Solaris提升特权漏洞（CVE-2011-2298）等。上述漏洞中，除“Oracle Database Server远程Database Vault漏洞

（CVE-2011-2238）、Oracle Solaris提升特权漏洞（CVE-2011-2298）”外，其余漏洞的综合评级均为“高危”。CNVD提醒广大Oracle用户尽快下载补丁更新，避免引发漏洞相关的网络安全事件。

19、Google Picasa JPEG图像处理远程代码执行漏洞

Picasa是Google推出的一款免费图片管理工具。Picasa处理特制的JPEG图像存在安全漏洞，攻击者可以利用漏洞使Picasa崩溃或执行任意代码。成功利用漏洞可以当前用户上下文取得操作系统权限。目前，Google已经发布升级程序修补这个漏洞，CNVD提醒广大用户尽快下载补丁更新，避免引发漏洞相关的网络安全事件。

20、Android HTC FTP服务目录遍历漏洞

HTC是一款智能手机。运行在Android 2.1和Android 2.2平台上的HTC设备

提供的蓝牙OBEX FTP服务存在目录遍历漏洞，利用这个漏洞允许远程已验证攻击者通过提交../的路径名请求，列出任意目录和读取任意文件。目前，厂商尚未发布修补程序修复该漏洞，CNVD提醒相关用户随时关注厂商主页以获取最新版本。

21、Freefloat FTP Server MKD缓冲区溢出漏洞

Freefloat FTP Server是一款FTP服务程序。Freefloat FTP Server 处理MKD命令时存在缓冲区溢出漏洞，远程攻击者可利用此漏洞使应用程序崩溃或以应用程序上下文执行任意代码。此漏洞的综合评级为“高危”。目前，互联网上已经出现针对该漏洞的攻击代码，主要影响Freefloat FTP Server 1.00版本。厂商尚未发布该漏洞的补丁程序，CNVD提醒广大用户随时关注厂商主页获取最新版本。

22、HP产品安全漏洞

HP的多款产品OpenView Storage Data Protector、SiteScope和Network Automation等出现了多个安全漏洞。攻击者可以利用这些漏洞进行拒绝服务攻击，使受影响应用程序崩溃；或进行跨站脚本攻击，劫持目标用户会话。CNVD

收录的相关漏洞包括：HP SiteScope会话固定漏洞、HP Network Automation SQL 注入漏洞（CVE-2011-2403）、HP Network Automation跨站脚本漏洞

（CVE-2011-2402）、HP Linux图像和打印不安全临时文件创建漏洞、HP OpenView Storage Data Protector拒绝服务漏洞、HP SiteScope跨站脚本漏洞。上述漏洞中，“HP SiteScope会话固定漏洞、HP Network Automation SQL注入漏洞（CVE-2011-2403）”的综合评级为“高危”。除“HP Linux图像和打印不安全临时文件创建漏洞”外，厂商已经发布其余漏洞的补丁程序，CNVD提醒广大HP

用户尽快下载补丁更新，避免引发漏洞相关的网络安全事件。

23、EMC产品安全漏洞

EMC的产品Data Protection Advisor、Captiva eInput被披露存在多个安全漏洞。本地或远程攻击者可以利用漏洞获得敏感信息，劫持用户会话，或进行拒绝服务攻击。CNVD收录的相关漏洞包括：EMC Data Protection Advisor账户信息泄露漏洞、EMC Captiva eInput ActiveX函数不安全方法漏洞、EMC Captiva eInput跨站脚本漏洞。其中，“EMC Data Protection Advisor账户信息泄露漏洞、EMC Captiva eInput ActiveX函数不安全方法漏洞”的综合评级为“高危”。目前，EMC已经发布升级程序修补这些漏洞，CNVD提醒广大用户尽快下载补丁更新，避免引发漏洞相关的网络安全事件。

24、Dlink DPH安全漏洞

Dlink DPH是一款IP电话解决方案。Dlink DPH被披露存在多个安全漏洞。主要影响的版本是150SE/E/F1。远程攻击者可以利用漏洞绕过验证获得包括管理员密码的配置文件信息。CNVD收录的漏洞包括：Dlink DPH 150SE/E/F1 IP Phones 设备重启漏洞、Dlink DPH 150SE/E/F1 IP Phones消息修改漏洞、Dlink DPH 150SE/E/F1 IP Phones文件上传漏洞、Dlink DPH 150SE/E/F1 IP Phones信息泄露漏洞。漏洞的综合评级均为“高危”。目前，厂商已经发布这些漏洞的修补程序，CNVD提醒广大用户尽快下载补丁更新，避免引发漏洞相关的网络安全事件。

25、Apple iOS数据安全证书链验证漏洞

iOS是一款运行在苹果iPhone和iPod touch设备上的最新的操作系统。iOS 的SSL证书解析包含一个缺陷，它没有正确检查链中的basicConstraints参数，对使用一个合法的最终实体证书进行签名，攻击者可以获得任意域的"合法"证书，使用这种技术任何使用https://www.360docs.net/doc/c26500629.html,证书的SSL通信可被发行人截获和解密。不会对IOS用户提示任何证书非法的通知，这个方法允许针对加密IOS通信进行透明的中间人攻击。目前，Apple已经发布升级程序修补这个漏洞，CNVD提醒广大用户尽快下载补丁更新，避免引发漏洞相关的网络安全事件。

26、Computer Associates ARCserve D2D‘homepageServlet' Servlet信息泄露漏洞

Computer Associates ARCserve Backup是一款多平台的备份和恢复保护解决方案。Computer Associates ARCserve Backup被披露存在一个信息泄露漏洞。远程攻击者可利用此漏洞获得敏感用户名和密码信息。目前，互联网上已经出现针对该漏洞的攻击代码，主要影响Computer Associates ARCServe D2D r15版本。厂商尚未发布该漏洞的补丁程序，CNVD提醒广大用户随时关注厂商主页获取最新版本。

编 辑：中国人民银行广州分行科技处

联 系 人: 刘兆强、林炜

联系电话：020-********、81322145

传真电话：020-********