安全社区

海峡信息安全服务中心

2016年第5期

2016.5.1~2016.5.31

1、本期安全指数

本期总体安全指数是“良”

2、漏洞检测分析

本期统计福建省漏洞35个，其中福州地区22个，厦门地区7个，漳州及龙岩地区2个，泉州及三明地区1个。与上期相比，漏洞总数基本相当，但涉及地区较上期广。

本期重点关注imagemagick 漏洞（CVE-2016-3714），如果服务器使用ImageMagick图像处理软件处理图片，那么在图片中嵌入恶意代码，经过ImageMagick处理，即可触发执行图片中的恶意代码。如果Web应用系统有上传图片功能模块，且采用ImageMagick对上传图片进行处理，那么攻击者就可上传恶意图片至服务器，经ImageMagick后，可导致远程任意系统命令执行，危害极大。

（本期数据样本来自于2016.5.1~2016.5.31海峡信息威胁情报分析平台中福建省漏洞安全数据，采取全量样本进行分析。海峡信息威胁情报分析平台采集数据来自于国内外各大漏洞发布平台，如乌云、补天、反动黑客联盟等）

2.1本期漏洞类型统计：

本期发布的漏洞类型中，SQL注射漏洞仍旧高居榜首达到48%，较上期增长15%；其次是命令执行，占总比的29%；而信息泄露本期下跌一位，位居第三，占总比的9%。

2.2本期行业漏洞统计：

本期发布的漏洞中，除了企业仍旧是漏洞最多的行业，政府“后来者居上”赶超教育，与企业并列本期第一。

其中，政府行业的漏洞类型包括：

 3、互联网恶意地址检测分析

本期共发布197个互联网恶意地址，包含13099个病毒，其中中度危险13085个，轻度危险14个，较上期增长551%；但福建省内恶意地址同比降低55%，共4个互联网恶意地址，包含4个病毒，域名及地址如下：

（本期数据样本来自于2016.5.1~2016.5.31海峡信息威胁情报分析平台中福建省漏洞安全数据，采取全量样本进行分析。海峡信息威胁情报分析平台采集数据来自于中国反网络病毒联盟、国家互联网应急中心等）

4、本期特别关注

ImageMagick是一套功能强大、稳定而且开源的工具集和开发包, 可以用来读、写和处理超过90种的图片文件,包括流行的JPEG、GIF、 PNG、PDF以及PhotoCD等格式。使用它可以对图片进行切割、旋转、组合等多种特效的处理，由于其功能强大、性能较好,并且对很多语言都有拓展支持,所以在程序开发中被广泛使用。许多网站开发者喜爱使用ImageMagick拓展来做Web上的图片处理工作,比如用户头像生成、图片编辑等。

本期提醒大家特别关注ImageMagick远程命令执行漏洞(CVE-2016-3714），ImageMagick内置了非常多的图像处理库，对于这些图像处理库，ImageMagick命名为“Delegate”(委托),每个Delegate对应一种格式的文件,然后通过系统的system()命令来调用外部的程序对文件进行处理。由于对传递的字符过滤不严格，导致任意命令执行漏洞。

具体详情及检测方法请参见往期报道：

【紧急通告】ImageMagick命令执行漏洞

（http://mp.weixin.qq.com/s?__biz=MzA5OTU5MzkwNw==&mid=2659786919&idx=1&sn=dad5c26eae6ce029d092a6c3230f6632#rd）

5、关于我们

福建省海峡信息技术有限公司是专业从事网络安全技术研发、产品销售、安全专业服务的高新技术企业，是福建省唯一的专业从事信息网络技术研究的省级重点实验室(福建省信息网络重点实验室)的承建者，同时也是福建省软件行业协会的理事单位。公司于1996年开始研究网络安全技术，是国内最早从事网络安全技术研究及产品开发的少数几个高新技术企业之一。

海峡信息安全服务中心依托福建省信息网络重点实验室，在网络安全技术研究方面有深厚的技术沉淀，建立了安全攻防、漏洞知识库、风险评估规范等安全服务基础体系，将BS7799/ISO17799/ISO27001、ISO13335、SSE-CMM、ITIL/ISO20000以及国家信息安全等级保护指南等国际国内信息安全标准指南和客户的实际需求进行结合，为客户提供符合实际需求的信息安全解决方案服务。

今天，海峡信息已成为广大企事业单位值得信赖的网络安全整体解决方案提供商。海峡信息与福州大学、福建农林大学等多所高校建立硕士生联办点，与国内著名安全企业、安全组织建立良好的合作和战略联盟，能够保证海峡信息能够走在信息安全领域的最前沿，保证信息安全服务内容的不断更新和完善。相信海峡信息必将为海峡西岸的信息安全建设事业做出更大的贡献。

想要更多的了解我们，请关注我们的微信公众号（海峡信息安全服务中心）及福建省软件安全公共技术服务中心网站。