天天夜碰日日摸日日澡性色AV ,日韩欧美在线综合网,中国成熟妇女毛茸茸,bbw丰满大肥奶肥婆

安全公告編號:CNTA-2016-0027

根據(jù)CNVD白帽子報(bào)告的情況，近期CNVD組織專項(xiàng)行動(dòng)，組織CNCERT各分中心重點(diǎn)對境內(nèi)1800余個(gè)受Java反序列化漏洞(CNVD-2015-07556，對應(yīng)CVE-2015-4852）影響的Weblogic服務(wù)器進(jìn)行了技術(shù)核驗(yàn)和通報(bào)處置?，F(xiàn)將有關(guān)情況通報(bào)如下：

一、漏洞報(bào)告情況

5月底，CNVD白帽子（ID：z_zz_zzz）提交了漏洞報(bào)告。其采用技術(shù)檢測手段（已進(jìn)行無害化處理）對境內(nèi)約12000個(gè)采用Weblogic作為容器軟件的服務(wù)器IP進(jìn)行檢測，存在Java反序列化漏洞的服務(wù)器IP為1925個(gè)（漏洞影響比例約為16.0%）。此外，白帽子在所述1900余個(gè)服務(wù)器上對常見網(wǎng)站后門（Webshell）程序進(jìn)行排查，發(fā)現(xiàn)有620余臺(tái)服務(wù)器已被黑客入侵植入網(wǎng)站后門，實(shí)施遠(yuǎn)程控制。CNVD對所述IP服務(wù)器進(jìn)行排查，共核實(shí)有1835個(gè)IP位于中國大陸地區(qū)，按省份位居前十位的分別是：

省份	報(bào)告數(shù)量	占比
北京	380	20.7%
廣東	266	14.5%
浙江	181	9.9%
上海	143	7.8%
江蘇	125	6.8%
山東	120	6.5%
安徽	66	3.6%
湖北	58	3.2%
遼寧	49	2.7%
福建	43	2.3%

表 漏洞報(bào)告涉及IP數(shù)量按省份統(tǒng)計(jì)TOP 10

二、漏洞處置情況

接到報(bào)告后，CNVD組織CNCERT各分中心啟動(dòng)專項(xiàng)工作。通過對所述1835個(gè)IP進(jìn)行技術(shù)核驗(yàn)，共確認(rèn)1425個(gè)服務(wù)器IP仍受漏洞影響（驗(yàn)證漏洞不存在的情形受到IP不可達(dá)、連接超時(shí)或已有防護(hù)措施等因素影響）。CNCERT各分中心積極組織當(dāng)?shù)鼗A(chǔ)電信企業(yè)以及通過自有渠道聯(lián)系服務(wù)器IP所屬用戶單位進(jìn)行協(xié)調(diào)處置，截至6月11日，CNCERT各分中心共組織向1176個(gè)IP所屬用戶單位通報(bào)了漏洞情況，并建議用戶排查清除后門植入等入侵痕跡。后續(xù)CNVD將進(jìn)一步跟蹤和核驗(yàn)用戶單位處置情況。

省份	處置數(shù)量
廣東	176
上海	139
山東	120
浙江	118
江蘇	104
湖北	58
北京	42
河南	41
安徽	40
陜西	31
天津	31

表 處置漏洞IP數(shù)量按省份統(tǒng)計(jì)TOP 10

附：參考鏈接：

http://foxglovesecurity.com/2015/11/06/what-do-weblogic-websphere-jboss-jenkins-opennms-and-your-application-have-in-common-this-vulnerability/#jboss

http://www.cnvd.org.cn/flaw/show/CNVD-2015-07556