2019年4月29日第191期.PDF

国盟信息安全通报（2019年4 月29 日第191期） 2019 年 4 月 29 日第191 期 国际信息安全学习联盟主办 1 国盟信息安全通报（2019年4 月29 日第191期） 国盟信息安全通报 （第191 期） 国际信息安全学习联盟 2019 年4 月29 日 国家信息安全漏洞共享平台（以下简称CNVD ）本周共收集、整理信 息安全漏洞230 个，其中高危漏洞96 个、中危漏洞115 个、低危漏 洞19 个。漏洞平均分值为6.13。本周收录的漏洞中，涉及0day 漏洞 122 个（占 53% ），其中互联网上出现“ApacheAxis 代码执行漏洞、 QCMS 跨站请求伪造漏洞”等零日代码攻击漏洞。本周CNVD 接到的 涉及党政机关和企事业单位的事件型漏洞总数1994 与上周（1755 个） 环比增长14%。 国际信息安全学习联盟主办 2 国盟信息安全通报（2019年4 月29 日第191期） 主要内容 一、概述 4 二、安全漏洞增长数量及种类分布情况 4 ➢漏洞产生原因 （2019 年4 月15 日—2019 年4 月29 日）4 ➢漏洞引发的威胁 （2019 年4 月15 日—2019 年4 月29 日）5 ➢漏洞影响对象类型 （2019 年4 月15 日—2019 年4 月29 日）5 三、安全产业动态 6 ➢确保网信事业始终沿着正确方向前进6 ➢ 《互联网个人信息安全保护指南》若干要点解读8 ➢证券期货监管数据脱敏方案研究与实践12 ➢ 《2018 年我国互联网网络安全态势综述》报告发布18 四、政府之声 20 ➢工信部部署开展2019 年IPv6 网络就绪专项行动20 ➢三部门联合发布《互联网个人信息安全保护指南》21 ➢国资委印发《中央企业负责人经营业绩考核办法》21 ➢国务院印发政府网站与政务新媒体检查指标、监管工作年度考核指标22 五、本期重要漏洞实例 23 ➢Linux Kernel 本地信息泄露漏洞23 ➢OpenSSH 用户枚举漏洞23 ➢Symantec Endpoint Protection 安全绕过漏洞24 ➢Apache Pony Mail 跨站脚本漏洞25 六、本期网络安全事件 26 ➢Facebook 承认员工可获取数百万Instagram 用户的明文密码26 ➢搜Wi-Fi 热点 Android 应用数据泄露涉200 多万WiFi 密码27 ➢泄露公司源代码造成百万损失：大疆前员工被罚20 万获刑半年28 ➢国家安全机关公布三起「境外网络攻击窃密」案件29 ➢员工非法获取他人征信报告1000 余份被判刑1 年31 ➢提醒：山寨微信留“后门” 盗取语音来诈骗32 注：本报根据中国国家信息安全漏洞库（CNNVD）和各大信息安全网站整理分析而成。 国际信息安全学习联盟主办 3 国盟信息安全通报（2019年4 月29 日第191期） 一、概述