新華社天津6月27日電(記者 張建新)國家計算機網絡入侵防範中心27日發佈週報説,20日至26日一週內共發現安全漏洞27個,其中高危漏洞5個,安全漏洞總量與前一週相比有大幅下降。
其中對我國用戶影響較大安全漏洞有:Rockwell Automation RSLinx Classic緩衝區溢出漏洞、Simple Machines Forum多個漏洞等。該安全漏洞如果被攻擊者利用可能執行任意代碼或者SQL命令,引起拒絕服務,將影響信息的機密性、完整性、可用性,威脅用戶隱私安全。
國家計算機網絡入侵防範中心常務副主任張玉清説,在上周安全漏洞中,最值得關注的是Rockwell Automation RSLinx Classic緩衝區溢出漏洞。RSLinx軟體是工業通訊的樞紐,它為所有的AB網絡提供了完整的驅動程序。目前廠商已經發佈了更新程序,建議受影響的用戶及時下載安裝,保證系統安全。
此外,本週值得關注的還有Simple Machines Forum(SMF)修復的多個漏洞。SMF是開源、專業級的論壇軟體包,可以讓用戶在幾分鐘之內就能夠搭建屬於自己的在線社區。SMF 1.1.13之前的版本,2.0 RC5之前的2.x版本中存在多個漏洞,攻擊者利用這些漏洞可能執行SQL攻擊,獲得敏感信息,進行非法訪問或者引起拒絕服務等。廠商已經發佈更新修復了這些漏洞,建議受影響的用戶及時安裝,防範黑客攻擊。