PDF《2019 年6月24 日第 195 期》

国盟信息安全通报(2019 年6月24 日第

195 期) 国际信息安全学习联盟主办

1 http://www.

cncisa.com

2019 年6月24 日第

195 期 国盟信息安全通报(2019 年6月24 日第

195 期) 国际信息安全学习联盟主办

2 http://www.cncisa.com 国盟信息安全通报 (第195 期) 国家信息安全漏洞共享平台(以下简称 CNVD)本周共收集、整理信 息安全漏洞

293 个,其中高危漏洞

110 个、中危漏洞

162 个、低危漏 洞21 个.漏洞平均分值为 6.04.本周收录的漏洞中,涉及 0day 漏洞

185 个(占63%) ,其中互联网上出现 RarmaRadio '

Server'

拒绝服务 漏洞、WordPress Antena_Ri Institute Themes 开放重定向漏洞 等零日 代码攻击漏洞.本周 CNVD 接到的涉及党政机关和企事业单位的事件 型漏洞总数

2883 个,与上周(1752 个)环比增长 65%. 国际信息安全学习联盟

2019 年6月24 日 国盟信息安全通报(2019 年6月24 日第

195 期) 国际信息安全学习联盟主办

3 http://www.cncisa.com 主要内容

一、概述.4

二、安全漏洞增长数量及种类分布情况

4 ?漏洞产生原因(2019 年6月10 日―2019 年6月24 日)4 ?漏洞引发的威胁(2019 年6月10 日―2019 年6月24 日)5 ?漏洞影响对象类型(2019 年6月10 日―2019 年6月24 日)5

三、安全产业动态.6 ?加紧备战美国欲将全球拖入网络战争.6 ?《个人信息出境安全评估办法》解读.7 ?国家工信安全中心:2019 年工业信息安全态势展望.9 ?美国网络安全人才队伍建设新举措.13

四、政府之声.17 ?四部委联合开展互联网网站安全专项整治,将处罚并曝光违法违规网站.17 ?国家互联网信息办公室发布《个人信息出境安全评估办法(征求意见稿)

18 ?八部门发布《关于印发

2019 网络市场监管专项行动(网剑行动)方案的通知》19 ?工信部公开征求《网络安全漏洞管理规定(征求意见稿)

21

五、本期重要漏洞实例.22 ?IBM Tririga 应用平台未名信息泄露.22 ?Juniper Junos 远程拒绝服务漏洞.22 ?WordPress Mobile App Builder By Wappress 插件任意文件上传漏洞

23 ?Oracle 数据库服务器多个本地安全漏洞

24

六、本期网络安全事件.25 ?CBP 分包商出现重大数据泄露

5 万美国车牌信息在暗网出售

25 ?阿根廷因电力互联系统大规模故障全国大停电.26 ?黑客 撞库 破解抖音百万账户密码,两月获利上百万元.27 ?夫妻联合百余黑客攻击国内公司敲诈解密费获利

700 余万.28 ?世界最大飞机零件供应商惨遭勒索病毒四个工厂停产.30 ?西太平洋银行支付平台 PayID 遭网络攻击十万客户信息泄露.31 注:本报根据中国国家信息安全漏洞库(CNNVD)和各大信息安全网站整理分析而成. 国盟信息安全通报(2019 年6月24 日第

195 期) 国际信息安全学习联盟主办

4 http://www.cncisa.com

一、概述 国盟信息安全通报是根据国家信息安全漏洞共享平台(以下简称 CNVD)本 周共收集、整理信息安全漏洞

293 个,其中高危漏洞

110 个、中危漏洞

162 个、 低危漏洞

21 个.漏洞平均分值为 6.04.本周收录的漏洞中,涉及 0day 漏洞

185 个(占63%) ,其中互联网上出现 RarmaRadio '

Server'

拒绝服务漏洞、WordPress Antena_Ri Institute Themes 开放重定向漏洞 等零日代码攻击漏洞.本周 CNVD 接 到的涉及党政机关和企事业单位的事件型漏洞总数