国盟信息安全通报2014年3月24日第67期信息安全培训 .docxVIP

国盟信息安全通报（2014年3月24日第67期）

2014年3月24日第67期

国际信息安全学习联盟主办2

国盟信息安全通报（2014年3月24日第67期）

国盟信息安全通报（第67期）

国际信息安全学习联盟

2014年3月24日

国家信息安全漏洞共享平台（以下简称CNVD）本周共收集、

整理信息安全漏洞175个，其中高危漏洞68个、中危漏洞98

个、低危漏洞9个。上述漏洞中，可利用来实施远程攻击的漏

洞有161个。本周收录的漏洞中，已有148个漏洞由厂商提供

了修补方案，建议用户及时下载补丁更新程序，避免遭受网络

攻击。本周互联网上出现“e107configureSQL注入漏洞”、

“SerenaDimensionsCM跨站脚本漏洞”等零日攻击代码，请使

用相关产品的用户注意加强防范。

国际信息安全学习联盟主办3

国盟信息安全通报（2014年3月24日第67期）

主要内容

一、概述5

二、安全漏洞增长数量及种类分布情况5

?漏洞产生原因（2014年3月10日-2014年3月24日）5

?漏洞引发的威胁（2014年3月10日-2014年3月24日）5

?漏洞影响对象类型（2014年3月10日-2014年3月24日）6

三、安全产业动态7

?315重提个人隐私安全,专家建议备用副号7

?移动支付快速发展遭遇立法空白8

?互联网金融蓝皮书发布互联网金融面临四大风险11

?技术解析：为什么央行紧张二维码支付的风险16

?与风险赛跑,汇哲坚守信息安全培训正道18

?2014年全球CISA与CISSP持证人数统计21

四、政府之声23

?中国首部定向广告行业标准实施将确保信息安全23

?邮政局：快递应保管无着快件并保护其信息安全24

?中国人民银行关于手机支付业务发展的指导意见及起草说明25

?美计划移交全球互联网管理权33

五、本期重要漏洞实例34

?Microsoft发布2014年3月安全更新34

?IBMRationalClearCaseCVE-2014-0829多个缓冲区溢出漏洞35

?CiscoHostedCollaborationSolution拒绝服务漏洞36

?OpenDocManajax_udf.phpSQL注入漏洞37

六、本期网络安全事件37

?携程曝重大安全漏洞客户信用卡信息恐遭泄漏37

?微软被曝向美FBI出售用户信息每次200美元39

?机密文件显示华为总部服务器遭美国安局入侵40

?“马航MH370”遭黑客利用盗号 2万网友遇袭43

?盛付通数万个账户遭黑客入侵44

注：本报根据中国国家信息安全漏洞库（CNNVD）和各大信息安全网站整理分析而成。

国际信息安全学习联盟主办4

国盟信息安全通报（2014年3月24日第67期）

一、概述

国盟信息安全通报是根据国家信息安全漏洞共享平台（以下简称CNVD）本周共收集、

整理信息安全漏洞175个，其中高危漏洞68个、中危漏洞98个、低危漏洞9个。上述漏

洞中，可利用来实施远程攻击的漏洞有161个。本周收录的漏洞中，已有148个漏洞由厂

商提供了修补方案，建议用户及时下载补丁更新程序，避免遭受网络攻击。本周互联网上

出现“e107configureSQL注入漏洞”、“S erenaDimensionsCM跨站脚本漏洞”等

零日攻击代码，请使用相关产品的用户注意加强防范。

二、安全漏洞增长数量及种类分布情况

?漏洞产生原因（2014年3月10日-2014年3月24日）

?漏洞引发的威胁（2014年3月10日-2014年3月24日）

国际信息安全学习联盟主办