网络入侵防范中心:上周曝129个安全漏洞
2010-05-05 19:18
183 查看
国家计算机网络入侵防范中心发布安全漏洞周报说,4月26日至5月2日一周内共有安全漏洞129个,其中高危漏洞45个,安全漏洞总量相比前一周有所上升。
其中对我国用户影响较大安全漏洞有:GoogleChrome浏览器修复多个未知漏洞、Cisco4端口千兆安全路由器和摄像头绕过认证漏洞。攻击者成功利用这些漏洞可能通过攻击向量访问本地文件、获取权限提升等。
国家计算机网络入侵防范中心常务副主任张玉清说,最值得关注的是GoogleChrome浏览器修复多个未知漏洞。Chrome浏览器是Google公司一款开源的Web浏览器。GoogleChrome4.1.249.1059之前版本由于没有对资源进行正确的访问限制,或权限管理有误存在多个安全漏洞,攻击者通过攻击向量可能访问本地文件、获取权限提升等。针对这些漏洞目前厂商已经发布补丁更新,建议使用该浏览器的用户及时下载更新,修复补丁以防范攻击。
此外,Cisco4端口千兆安全路由器和摄像头绕过认证漏洞也值得关注。CiscoRVS4000千兆安全路由器能够以宽带速度提供高度安全的网络接入和交换功能,CiscoSmallBusiness视频监控摄像头是基于网络的物理安全解决方案的一款组件。目前Cisco公司已为该漏洞提供一个补丁,建议用户及时下载更新,提高安全性。
为了保护用户计算机与系统安全,国家计算机网络入侵防范中心建议用户及时更新补丁程序,补丁可以从软件厂商官方下载,不轻易打开未知网站和来路不明的文件,安装杀毒软件并将病毒库升级到最新。
其中对我国用户影响较大安全漏洞有:GoogleChrome浏览器修复多个未知漏洞、Cisco4端口千兆安全路由器和摄像头绕过认证漏洞。攻击者成功利用这些漏洞可能通过攻击向量访问本地文件、获取权限提升等。
国家计算机网络入侵防范中心常务副主任张玉清说,最值得关注的是GoogleChrome浏览器修复多个未知漏洞。Chrome浏览器是Google公司一款开源的Web浏览器。GoogleChrome4.1.249.1059之前版本由于没有对资源进行正确的访问限制,或权限管理有误存在多个安全漏洞,攻击者通过攻击向量可能访问本地文件、获取权限提升等。针对这些漏洞目前厂商已经发布补丁更新,建议使用该浏览器的用户及时下载更新,修复补丁以防范攻击。
此外,Cisco4端口千兆安全路由器和摄像头绕过认证漏洞也值得关注。CiscoRVS4000千兆安全路由器能够以宽带速度提供高度安全的网络接入和交换功能,CiscoSmallBusiness视频监控摄像头是基于网络的物理安全解决方案的一款组件。目前Cisco公司已为该漏洞提供一个补丁,建议用户及时下载更新,提高安全性。
为了保护用户计算机与系统安全,国家计算机网络入侵防范中心建议用户及时更新补丁程序,补丁可以从软件厂商官方下载,不轻易打开未知网站和来路不明的文件,安装杀毒软件并将病毒库升级到最新。
相关文章推荐
- 国家计算机网络入侵防范中心上周共发现115个漏洞
- 防止Dedecms入侵、漏洞问题的4点安全防范建议
- 网络安全热门话题——如何对被(已经/正在)入侵网站进行检测和防范
- 网络安全法首案 四川一家网站因高危漏洞遭入侵被罚
- 网络安全:防范NetBIOS漏洞的攻击
- 网络安全之---数据库入侵与防范技术
- 7月第3周网络安全报告:应用程序漏洞居首 涨27.7%
- 有效防入侵 常见Web应用安全漏洞识别
- web安全防范之XSS漏洞攻击
- 国际网络信息安全认证中心
- 网站漏洞解析及黑客入侵防范方法
- 漏洞真实影响分析,终结网络安全的“狼来了”困境
- 了解安全漏洞 保障网络安全
- 交换网络安全防范系列二之DHCP攻击的防范
- ASP网站漏洞解析及黑客入侵防范
- 网络安全专家支招防范******九大方法
- ASP网站漏洞解析及黑客入侵防范方法 2
- eWebEditor漏洞入侵(摘自网络)
- 【网络安全】十三步简单入侵个人电脑教程
- PHP网站常见安全漏洞 及相应防范措施总结