双男主刺激战场视频_成人做爰黄aa片啪啪声_亚洲视频无码在线看_经典成人三级在线不卡

安全公告編號:CNTA-2016-0027

根據(jù)CNVD白帽子報告的情況，近期CNVD組織專項行動，組織CNCERT各分中心重點對境內1800余個受Java反序列化漏洞(CNVD-2015-07556，對應CVE-2015-4852）影響的Weblogic服務器進行了技術核驗和通報處置。現(xiàn)將有關情況通報如下：

一、漏洞報告情況

5月底，CNVD白帽子（ID：z_zz_zzz）提交了漏洞報告。其采用技術檢測手段（已進行無害化處理）對境內約12000個采用Weblogic作為容器軟件的服務器IP進行檢測，存在Java反序列化漏洞的服務器IP為1925個（漏洞影響比例約為16.0%）。此外，白帽子在所述1900余個服務器上對常見網(wǎng)站后門（Webshell）程序進行排查，發(fā)現(xiàn)有620余臺服務器已被黑客入侵植入網(wǎng)站后門，實施遠程控制。CNVD對所述IP服務器進行排查，共核實有1835個IP位于中國大陸地區(qū)，按省份位居前十位的分別是：

省份	報告數(shù)量	占比
北京	380	20.7%
廣東	266	14.5%
浙江	181	9.9%
上海	143	7.8%
江蘇	125	6.8%
山東	120	6.5%
安徽	66	3.6%
湖北	58	3.2%
遼寧	49	2.7%
福建	43	2.3%

表 漏洞報告涉及IP數(shù)量按省份統(tǒng)計TOP 10

二、漏洞處置情況

接到報告后，CNVD組織CNCERT各分中心啟動專項工作。通過對所述1835個IP進行技術核驗，共確認1425個服務器IP仍受漏洞影響（驗證漏洞不存在的情形受到IP不可達、連接超時或已有防護措施等因素影響）。CNCERT各分中心積極組織當?shù)鼗A電信企業(yè)以及通過自有渠道聯(lián)系服務器IP所屬用戶單位進行協(xié)調處置，截至6月11日，CNCERT各分中心共組織向1176個IP所屬用戶單位通報了漏洞情況，并建議用戶排查清除后門植入等入侵痕跡。后續(xù)CNVD將進一步跟蹤和核驗用戶單位處置情況。

省份	處置數(shù)量
廣東	176
上海	139
山東	120
浙江	118
江蘇	104
湖北	58
北京	42
河南	41
安徽	40
陜西	31
天津	31

表 處置漏洞IP數(shù)量按省份統(tǒng)計TOP 10

附：參考鏈接：

http://foxglovesecurity.com/2015/11/06/what-do-weblogic-websphere-jboss-jenkins-opennms-and-your-application-have-in-common-this-vulnerability/#jboss

http://www.cnvd.org.cn/flaw/show/CNVD-2015-07556