(China National Vulnerability Database,简称CNVD)是由国家计算机网络应急技术处理协调中心(中文简称国家互联网应急中心,英文简称CNCERT)联合国内重要信息系统单位、基础电信运营商、网络安全厂商、软件厂商和互联网企业建立的国家网络安全漏洞库。 建立CNVD的主要目标即与国家政府部门、重要信息系统用户、运营商、主要安全厂商...
Oracle Solaris输入验证错误漏洞(CNVD-2022-54631)、Oracle Solaris拒绝服务漏洞(CNVD-2022-54630)、Oracle Enterprise Manager Base Platform输入验证错误漏洞、Oracle Financial Services Applications输入验证错误漏洞、Oracle WebLogic Server Core组件输入验证错误漏洞、Oracle Essbase信息泄露漏洞。
CNVD收录的相关漏洞包括:Adobe Photoshop越界读取漏洞(CNVD-2022-22097)、AdobeAfter Effects缓冲区溢出漏洞(CNVD-2022-22096、CNVD-2022-22095、CNVD-2022-22099)、AdobeAfter Effects越界写入漏洞(CNVD-2022-22094)、AdobeIllustrator缓冲区溢出漏洞(CNVD-2022-22098)、AdobeCommerce输入验证错误漏洞(CNVD-2022-22100)、Ado...
CNVD收录的相关漏洞包括:Google Android权限提升漏洞(CNVD-2022-42138、CNVD-2022-42142、CNVD-2022-42141、CNVD-2022-42140、CNVD-2022-42139、CNVD-2022-42143、CNVD-2022-42148、CNVD-2022-42147)。其中,除“Google Android权限提升漏洞(CNVD-2022-42148)、Google Android权限提升漏洞(CNVD-2022-42147)”外,其余漏洞...
本周,CNVD向银行、保险、能源等重要行业单位通报漏洞事件21起,向基础电信企业通报漏洞事件59起,协调CNCERT各分中心验证和处置涉及地方重要部门漏洞事件690起,协调教育行业应急组织验证和处置高校科研院所系统漏洞事件96起,向国家上级信息安全协调机构上报涉及部委门户、子站或直属单位信息系统漏洞事件61起。
本周,CNVD向银行、保险、能源等重要行业单位通报漏洞事件44起,向基础电信企业通报漏洞事件43起,协调CNCERT各分中心验证和处置涉及地方重要部门漏洞事件516起,协调教育行业应急组织验证和处置高校科研院所系统漏洞事件90起,向国家上级信息安全协调机构上报涉及部委门户、子站或直属单位信息系统漏洞事件128起。
更多高危漏洞如表4所示,详细信息可根据CNVD编号,在CNVD官网进行查询。参考链接:http://www.cnvd.org.cn/flaw/list.htm 表4 部分重要高危漏洞列表 小结:本周,Huawei产品被披露存在多个漏洞,攻击者可利用漏洞获取系统机密,导致拒绝服务,权限提升等。此外,Google、Adobe、Fortinet等多款产品被披露存在多个漏洞,攻击者可...
本周,CNVD向银行、保险、能源等重要行业单位通报漏洞事件40起,向基础电信企业通报漏洞事件56起,协调CNCERT各分中心验证和处置涉及地方重要部门漏洞事件711起,协调教育行业应急组织验证和处置高校科研院所系统漏洞事件59起,向国家上级信息安全协调机构上报涉及部委门户、子站或直属单位信息系统漏洞事件137起。
本周,CNVD向银行、保险、能源等重要行业单位通报漏洞事件31起,向基础电信企业通报漏洞事件48起,协调CNCERT各分中心验证和处置涉及地方重要部门漏洞事件1778起,协调教育行业应急组织验证和处置高校科研院所系统漏洞事件122起,向国家上级信息安全协调机构上报涉及部委门户、子站或直属单位信息系统漏洞事件120起。
更多高危漏洞如表4所示,详细信息可根据CNVD编号,在CNVD官网进行查询。参考链接:http://www.cnvd.org.cn/flaw/list.htm 表4 部分重要高危漏洞列表 小结:本周,Google产品被披露存在多个漏洞,攻击者可利用漏洞访问敏感信息,升级系统上的权限,执行任意代码等。此外,ASUS、ZOHO、Oracle等多款产品被披露存在多个漏洞,攻击...