2013年6月国盟信息安全通报：154个漏洞与防范措施

国盟信息安全通报2013年6月13日第47期提供了关于信息安全领域的关键信息，主要内容涉及以下几个方面： 1. **安全漏洞分析**： - 本期通报记录了154个信息安全漏洞，其中高危漏洞57个，中危漏洞88个，低危漏洞9个，大部分（144个）可被远程攻击者利用。 - CNVD（中国国家信息安全漏洞共享平台）已知的漏洞中，有109个得到了厂商的修补方案，用户应尽快安装补丁以防止网络攻击。 2. **漏洞产生、威胁及攻击位置**： - 报告分析了漏洞产生的原因、可能导致的安全威胁以及漏洞被利用的攻击位置，帮助用户了解漏洞背景和潜在危害。 3. **安全产业动态**： - 提到移动办公的BYOD时代，虽然便捷但个人隐私保护不容忽视； - 强调法律和行业合作在保护个人信息安全中的作用，如刑法的威慑和金融行业的多方共建； - 谈到恶意软件对安卓应用商店的影响，强调应用商店需要加强审查； - 分享了云计算的发展与安全环境营造的重要性； - 讨论了企业信息化建设中信息安全的角色。 4. **政府声音**： - 银监会对网络安全和外包风险的关注，将其视为银行业的重要风险领域； - 国家层面的规划，强调完善信息安全产品国家认证制度； - 提醒公众在网络金融活动中注意数据安全，避免贪心带来的风险； - 行政机构要求强化流通领域信息安全保障措施。 5. **重要漏洞实例**： - 包括TP-LINK IP Camera的命令注入漏洞、Apache Struts的Ognl表达式注入漏洞、Linux kernel的format string漏洞，以及Microsoft Internet Explorer的信息泄露漏洞，这些都是用户和管理员需要关注的重点修复对象。 6. **网络安全事件**： - 描述了黑客利用技术手段针对网聊进行诈骗的实例，提醒用户警惕网络钓鱼和欺诈行为。 这期通报为用户提供了一周内的信息安全预警和趋势分析，帮助企业、组织和个人采取有效措施保护网络安全。