根据通信行业各互联网信息通报成员单位报送数据，本周共发现境内被挂马网站数量为288个(去重后)，较上周环比减少了约4.6%。其中，.gov.cn域名类网站有110个(约占境内38.2%)，环比减少了约5.2%。各单位报送数量如下图所示。

　　截至6月25日12时，未发现仍存在被挂马或被植入不正当广告链接(如：网络游戏、色情网站链接)的政府网站。

　　本周事件处理情况

　　1、本周处理各类事件数量

　　对国内外通过电子邮件、热线电话、传真等方式报告的网络安全事件，以及自主监测发现的网络安全事件，CNCERT根据事件的影响范围和存活性、涉及用户的性质等因素，筛选重要事件进行协调处理。

　　本周，CNCERT通过与基础电信运营商、域名注册服务机构的合作机制，以及反网络病毒联盟(ANVA)的工作机制，共协调处理了218起网络安全事件。

　　2、本周恶意域名和恶意服务器处理情况

　　依据《中国互联网域名管理办法》和《木马和僵尸网络监测与处置机制》等相关法律法规的规定，本周ANVA在中国电信等基础电信运营企业以及爱名网、东南融通、广州名扬、花生壳、江苏邦宁、三五互联、上海有孚、万网、西部数码、希网、厦门易名、新网数码等域名注册服务机构的配合和支持下，并通过与境外域名注册商和国际安全组织的协作机制，对159个境内外参与传播网络病毒或仿冒网站的恶意域名或服务器主机IP采取了处置措施。

　　3、本周重点事件处理情况

　　为保障高考和高校招生期间网络的安全运行，CNCERT协调通信行业互联网信息通报成员单位、CNVD成员单位、ANVA成员单位等共同开展了高考专项保障工作。6月19日至6月21日，CNCERT接收到奇虎360、江民科技所报送的山东科技大学、中南大学、大连海事大学、华南农业大学、河南大学、山东师范大学、青岛大学、浙江工业大学、江西师范大学、西北大学网站挂马事件。CNCERT经验证和分析后，向有关单位进行了通报。

　　本周重要安全漏洞

　　本周，国家信息安全漏洞共享平台(CNVD)整理和发布以下重要安全漏洞，详细的漏洞信息请参见CNVD漏洞周报(www.cnvd.org.cn/reports/list)。

　　1、VMWare产品漏洞

　　VMWare是一款虚拟机软件。本周，该产品被披露存在多个安全漏洞，攻击者可以利用漏洞在主机上执行任意代码或使虚拟机崩溃。

　　CNVD收录的相关漏洞包括：VMware Workstation、Player、Fusion、ESXi、ESX Checkpoint文件解析漏洞(CNVD-2012-12559)、VMware Workstation、Player、Fusion、ESXi、ESX Checkpoint文件解析漏洞(CNVD-2012-12560)。上述漏洞的综合评级均为“高危”。厂商已经修复了上述漏洞。CNVD提醒相关用户尽快下载补丁更新，避免引发漏洞相关的网络安全事件。

　　2、Linux Kernel安全漏洞

　　Linux Kernel是Linux操作系统的内核。本周，该产品被披露存在多个安全漏洞，攻击者可利用此漏洞触发内核崩溃，造成拒绝服务攻击或提升权限。

　　CNVD收录的相关漏洞包括：Linux Kernel Reliable Datagram Sockets(RDS)本地拒绝服务漏洞(CNVD-2012-12573)、Linux Kernel KVM 'kvm_set_irq()'函数本地缓冲区溢出漏洞、Linux Kernel DRM子系统整数溢出漏洞(CNVD-2012-12571)、Linux Kernel DRM子系统整数溢出漏洞、Linux Kernel未过滤netdev rio_ioctl访问漏洞、Linux Kernel EXT4 'ext4_fill_flex_info()'本地拒绝服务漏洞。目前，厂商已经修复了上述漏洞。CNVD提醒相关用户尽快下载补丁更新，避免引发漏洞相关的网络安全事件。

　　3、Oracle产品安全漏洞

　　Sun Java Runtime Environment主要为JAVA应用程序提供可靠的运行环境。本周，该产品被披露存在多个安全漏洞，攻击者可以利用漏洞获得敏感信息，发起拒绝服务攻击或执行任意代码。

　　CNVD收录的相关漏洞包括：Oracle Java Runtime Environment组件拒绝服务漏洞、Oracle Java Runtime Environment组件信息泄露漏洞、Oracle JavaFX 2D远程代码执行漏洞。其中，“Oracle JavaFX 2D远程代码执行漏洞”的综合评级为“高危”。厂商已经修复了上述漏洞。CNVD提醒相关用户尽快下载补丁更新，避免引发漏洞相关的网络安全事件。

　　4、Cisco产品安全漏洞

　　Cisco Adaptive Security Appliance是一款自适应安全设备，用于提供安全和VPN服务;Cisco AnyConnect Secure Mobility是一款安全的企业移动解决方案。本周，上述产品被披露存在多个漏洞。远程攻击者可以利用漏洞绕过管理员的访问限制，读取或修改配置设置。

　　CNVD收录的相关漏洞包括：Cisco ASA 5500/Cisco Catalyst 6500系列拒绝服务漏洞、Cisco AnyConnect Secure Mobility Client/Cisco Secure Desktop HostScan软件降级漏洞、Cisco AnyConnect Secure Mobility Client软件降级漏洞。其中，“Cisco ASA 5500/Cisco Catalyst 6500系列拒绝服务漏洞”的综合评级为“高危”。厂商已经修复了上述漏洞。CNVD提醒相关用户尽快下载补丁更新，避免引发漏洞相关的网络安全事件。

　　5、Sysax Multi Server 'scriptpathbrowse2.htm'缓冲区溢出漏洞

　　Sysax Multi Server是一款windows平台下的SSH2和FTP服务器软件。本周，Sysax Multi Server被披露存在一个综合评级为“高危”的缓冲区溢出漏洞。攻击者可以利用漏洞执行任意代码。目前，互联网上已经出现了针对该漏洞的攻击代码，厂商尚未发布该漏洞的修补程序。CNVD提醒广大用户随时关注厂商主页以获取最新版本。

　　小结：本周，VMWare产品被披露存在多个漏洞，攻击者利用漏洞可在主机上执行任意代码或使虚拟机崩溃。Linux Kernel和Sun Java Runtime Environment存在的漏洞可被利用发起拒绝服务攻击或执行任意代码。利用Cisco产品的漏洞，可绕过管理员的访问限制，读取或修改配置设置。此外，Sysax Multi Server服务器被披露存在零日漏洞，也对网络服务器安全构成威胁，相关管理员用户需加强防范。