国家计算机网络入侵防范中心发布安全漏洞周报说,4月26日至5月2日一周内共有安全漏洞129个,其中高危漏洞45个,安全漏洞总量相比前一周有所上升。
其中对我国用户影响较大安全漏洞有:Google Chrome浏览器修复多个未
知漏洞、Cisco4端口千兆安全路由器和摄像头绕过认证漏洞。攻击者成功利用这些漏洞可能通过攻击向量访问本地文件、获取权限提升等。
国家计算机网络入侵防范中心常务副主任张玉清说,最值得关注的是Google Chrome浏览器修复多个未知漏洞。Chrome浏览器是Google公司一款开源的Web浏览器。Google Chrome4.1.249.1059之前版本由于没有对资源进行正确的访问限制,或权限管理有误存在多个安全漏洞,攻击者通过攻击向量可能访问本地文件、获取权限提升等。针对这些漏洞目前厂商已经发布补丁更新,建议使用该浏览器的用户及时下载更新,修复补丁以防范攻击。
此外,Cisco4端口千兆安全路由器和摄像头绕过认证漏洞也值得关注。CiscoRVS4000千兆安全路由器能够以宽带速度提供高度安全的网络接入和交换功能,Cisco Small Business视频监控摄像头是基于网络的物理安全解决方案的一款组件。目前Cisco公司已为该漏洞提供一个补丁,建议用户及时下载更新,提高安全性。
为了保护用户计算机与系统安全,国家计算机网络入侵防范中心建议用户及时更新补丁程序,补丁可以从软件厂商官方下载,不轻易打开未知网站和来路不明的文件,安装杀毒软件并将病毒库升级到最新。
