PDF《2019 年6月10 日第 194 期》

国盟信息安全通报(2019 年6月10 日第

194 期) 国际信息安全学习联盟主办

1 http://www.

cncisa.com

2019 年6月10 日第

194 期 国盟信息安全通报(2019 年6月10 日第

194 期) 国际信息安全学习联盟主办

2 http://www.cncisa.com 国盟信息安全通报 (第194 期) 国家信息安全漏洞共享平台(以下简称 CNVD)本周共收集、整理信 息安全漏洞

293 个,其中高危漏洞

97 个、中危漏洞

167 个、低危漏 洞29 个.漏洞平均分值为 5.81.本周收录的漏洞中,涉及 0day 漏洞

134 个(占46%) ,其中互联网上出现 Joomla Com_Attachments 组件 文件上传漏洞、VFront 跨站脚本漏洞 等零日代码攻击漏洞.本周 CNVD 接到的涉及党政机关和企事业单位的事件型漏洞总数

1605 个, 与上周(2475 个)环比下降 35%. 国际信息安全学习联盟

2019 年6月10 日 国盟信息安全通报(2019 年6月10 日第

194 期) 国际信息安全学习联盟主办

3 http://www.cncisa.com 主要内容

一、概述

4

二、安全漏洞增长数量及种类分布情况

4 ?漏洞产生原因(2019 年5月27 日―2019 年6月10 日)4 ?漏洞引发的威胁(2019 年5月27 日―2019 年6月10 日)5 ?漏洞影响对象类型(2019 年5月27 日―2019 年6月10 日)5

三、安全产业动态

6 ?网络强国路上的数字人才梦想.6 ?网络安全产业的再思考.8 ?为个人数据安全加把锁.11 ?IPv6 是建设网络强国重要契机.14

四、政府之声

17 ?国家互联网信息办公室发布《数据安全管理办法(征求意见稿)

17 ?工信部:关于做好

2019 年电信和互联网行业网络安全行政检查工作的通知.17 ?国家互联网信息办公室发布《儿童个人信息网络保护规定(征求意见稿)

20 ?工信部公开征求《网络关键设备安全检测实施办法(征求意见稿) 》意见.21

五、本期重要漏洞实例

22 ?Cisco 多个产品拒绝服务漏洞

22 ?Oracle E-Business Suite cpuapr2019 多个安全漏洞.23 ?Apache UIMA DUCC Webserver 跨站脚本执行漏洞.24 ?Microsoft SQL Server 信息泄露漏洞.25

六、本期网络安全事件

26 ?离职员工抄袭老东家软件获刑

2 年4个月.26 ?美国汉堡连锁品牌 Checkers 遭黑客攻击

102 家门店 POS 机被感染.28 ?谷歌多项服务全球大规模宕机:涵盖 YouTube、Gmail 等.28 ?羊城通 APP 和乘车码遭恶意网络攻击,现已恢复服务.30 ?浙江首例:用户买房后信息被泄露检察机关启动公益诉讼

31 ?缤客网订酒店被退单 信用卡遭多个国家国际盗刷.33 注:本报根据中国国家信息安全漏洞库(CNNVD)和各大信息安全网站整理分析而成. 国盟信息安全通报(2019 年6月10 日第

194 期) 国际信息安全学习联盟主办

4 http://www.cncisa.com

一、概述 国盟信息安全通报是根据国家信息安全漏洞共享平台(以下简称 CNVD)本 周共收集、整理信息安全漏洞

293 个,其中高危漏洞

97 个、中危漏洞

167 个、 低危漏洞

29 个.漏洞平均分值为 5.81.本周收录的漏洞中,涉及 0day 漏洞

134 个 (占 46%) , 其中互联网上出现 Joomla Com_Attachments 组件文件上传漏洞、 VFront 跨站脚本漏洞 等零日代码攻击漏洞.本周 CNVD 接到的涉及党政机关和 企事业单位的事件型漏洞总数

1605 个,与上周(2475 个)环比下降 35%.

二、安全漏洞增长数量及种类分布情况 ? 漏洞产生原因(2019 年5月27 日―2019 年6月10 日) 国盟信息安全通报(2019 年6月10 日第