總機:020-87516161 傳真:020-87516161-8040
地址:廣州市天河北路898號信源大廈3206-3211室 郵編:510660
2021-07
21
Oracle發(fā)布2021年7月的安全公告
2021年7月20日,Oracle發(fā)布了2021年7月份的安全更新,修復(fù)了其多款產(chǎn)品存在的342個安全漏洞。
【查看詳情】2021-07
14
2021-06
09
2021-06
03
關(guān)于用友NC BeanShell存在遠程代碼執(zhí)行漏洞的安全公告
2021年4月12日,國家信息安全漏洞共享平臺(CNVD)收錄了用友NC BeanShell遠程代碼執(zhí)行漏洞(CNVD-2021-30167)。
【查看詳情】2021-05
26
關(guān)于VMware vCenter Server存在遠程代碼執(zhí)行漏洞的安全公告
2021年5月26日,國家信息安全漏洞共享平臺(CNVD)收錄了VMware vCenter Server遠程代碼執(zhí)行漏洞(CNVD-2021-37150,對應(yīng)CVE-2021-21985)。
【查看詳情】2021-05
18
2021-05
17
2021-04
21
Oracle發(fā)布2021年4月的安全公告
2021年4月20日,Oracle發(fā)布了2021年4月份的安全更新,修復(fù)了其多款產(chǎn)品存在的390個安全漏洞。
【查看詳情】2021-04
17
關(guān)于Google V8引擎遠程代碼執(zhí)行漏洞導(dǎo)致微信等軟件存在關(guān)聯(lián)漏洞的安全公告
2021年4月17日,國家信息安全漏洞共享平臺(CNVD)收錄了微信Windows客戶端遠程代碼執(zhí)行漏洞(CNVD-2021-29068)。
【查看詳情】2021-04
14
關(guān)于Google Chrome存在遠程代碼執(zhí)行漏洞的安全公告
2021年4月14日,國家信息安全漏洞共享平臺(CNVD)收錄了Google Chrome遠程代碼執(zhí)行漏洞(CNVD-2021-27989)。
【查看詳情】2021-04
14
2021-04
10
關(guān)于億郵電子郵件系統(tǒng)存在遠程命令執(zhí)行漏洞的安全公告
2021年4月10日,國家信息安全漏洞共享平臺(CNVD)收錄了億郵電子郵件系統(tǒng)遠程命令執(zhí)行漏洞(CNVD-2021-26422)。
【查看詳情】2021-04
10
關(guān)于致遠OA舊版本用戶存在安全隱患應(yīng)及時進行修復(fù)的風(fēng)險提示
2021年4月10日,國家信息安全漏洞共享平臺(CNVD)發(fā)現(xiàn)致遠OA舊版本的用戶由于未及時更新廠商補丁,存在安全隱患。
【查看詳情】2021-03
22
2021-03
12
關(guān)于新增國瑞數(shù)碼等11家單位具備CNVD支撐單位資格的公告
根據(jù)《國家信息安全漏洞共享平臺(CNVD)管理辦法》以及《CNVD支撐單位能力要求》,CNVD完成了對申請加入技術(shù)組支撐單位,并進入考察期的單位能力考察工作。
【查看詳情】2021-03
12
關(guān)于2020年度CNVD技術(shù)組支撐單位工作情況的公告
依照《國家信息安全漏洞共享平臺(CNVD)管理辦法》要求, CNVD綜合考量企業(yè)提交材料和平臺統(tǒng)計數(shù)據(jù),從公開漏洞信息收集、漏洞發(fā)現(xiàn)、漏洞威脅風(fēng)險大數(shù)據(jù)、漏洞技術(shù)分析、重大漏洞事件響應(yīng)和集體任務(wù)協(xié)作六個能力象限,對支撐單位在2020年度的工作情況進行了統(tǒng)計,現(xiàn)將結(jié)果進行公告(見附件)。
【查看詳情】2021-03
08
關(guān)于Microsoft Exchange Server存在多個高危漏洞的安全公告
2021年3月4日,國家信息安全漏洞共享平臺(CNVD)收錄了Microsoft Exchange Server遠程代碼執(zhí)行漏洞
【查看詳情】2021-02
25
關(guān)于VMware多款產(chǎn)品存在遠程代碼執(zhí)行漏洞的安全公告
2021年2月24日,國家信息安全漏洞共享平臺(CNVD)收錄了VMware vCenter Server遠程代碼執(zhí)行漏洞(CNVD-2021-12322,對應(yīng)CVE-2021-21972)、VMware ESXi OpenSLP堆溢出漏洞(CNVD-2021-12321,對應(yīng)CVE-2021-21974)。
【查看詳情】2021-02
19
2021-02
11
關(guān)于微軟Windows操作系統(tǒng)存在TCP/IP高危漏洞的安全公告
2021年2月11日,國家信息安全漏洞共享平臺(CNVD)收錄了兩個微軟Windows操作系統(tǒng)TCP/IP高危漏洞(CNVD-2021-10528,對應(yīng)CVE-2021-24074,CNVD-2021-10529,對應(yīng)CVE-2021-24086)。
【查看詳情】2021-01
22
Oracle發(fā)布2021年1月的安全公告
2021年1月19日,Oracle發(fā)布了2021年1月份的安全更新,修復(fù)了其多款產(chǎn)品存在的329個安全漏洞。
【查看詳情】2021-01
14
2021-01
11
關(guān)于致遠OA系統(tǒng)存在文件上傳漏洞的安全公告
2021年1月8日,國家信息安全漏洞共享平臺(CNVD)收錄了致遠OA系統(tǒng)文件上傳漏洞(CNVD-2021-01627)。
【查看詳情】2021-01
07
2020-12
10
關(guān)于Apache Struts2存在遠程代碼執(zhí)行漏洞(S2-061)的安全公告
2020年12月8日,國家信息安全漏洞共享平臺(CNVD)收錄了Apache Struts2 遠程代碼執(zhí)行漏洞(CNVD-2020-69833,對應(yīng)CVE-2020-17530)。
【查看詳情】2020-12
09
2020-11
16
2020-11
11
Microsoft發(fā)布2020年11月安全更新
11月10日,微軟發(fā)布了2020年11月份的月度例行安全公告,修復(fù)了其多款產(chǎn)品存在的112個安全漏洞。
【查看詳情】2019-2
21
2019-2
14
2019-1
18
Oracle發(fā)布2019年1月的安全公告
當(dāng)?shù)貢r間2019年1月15日,Oracle發(fā)布了2019年1月份的安全更新,修復(fù)了其多款產(chǎn)品存在的284個安全漏洞。
【查看詳情】2019-1
11
關(guān)于ThinkPHP 5.0.x存在遠程代碼執(zhí)行漏洞的安全公告
2019年1月11日,國家信息安全漏洞共享平臺(CNVD)收錄了ThinkPHP遠程代碼執(zhí)行漏洞(CNVD-2019-01092)。攻擊者利用該漏洞,可在未授權(quán)的情況下遠程執(zhí)行代碼。
【查看詳情】2019-1
11
2019-1
09
2019-1
09
Microsoft發(fā)布2018年11月安全更新
11月13日,微軟發(fā)布了2018年11月份的月度例行安全公告,修復(fù)了其多款產(chǎn)品存在的147個安全漏洞。
【查看詳情】2018-12
11
關(guān)于ThinkPHP存在遠程代碼執(zhí)行漏洞的安全公告
2018年12月11日,國家信息安全漏洞共享平臺(CNVD)收錄了ThinkPHP遠程代碼執(zhí)行漏洞(CNVD-2018-24942)。攻擊者利用該漏洞,可在未授權(quán)的情況下遠程執(zhí)行代碼。
【查看詳情】2018-12
11
關(guān)于SQLite遠程代碼執(zhí)行漏洞的安全公告
2018年12月10日,國家信息安全漏洞共享平臺(CNVD)收錄了由騰訊安全平臺部Tencent Blade團隊發(fā)現(xiàn)并報告的SQLite遠程代碼執(zhí)行漏洞(CNVD-2018-24855)。攻擊者利用該漏洞,可在未授權(quán)的情況下遠程執(zhí)行代碼。
【查看詳情】2018-11
27
關(guān)于PHPCMS 2008存在代碼注入漏洞的安全公告
近日,國家信息安全漏洞共享平臺(CNVD)接收到阿里云計算有限公司(阿里云)報告的PHPCMS 2008代碼注入漏洞(CNVD-C-2018-127157,對應(yīng)CVE-2018-19127)。攻擊者利用該漏洞,可在未授權(quán)的情況下實現(xiàn)對網(wǎng)站文件的寫入。
【查看詳情】2018-11
07
關(guān)于Apache Struts2 Commons FileUpload反序列化遠程代碼執(zhí)行漏洞的安全公告
2018年11月7日,國家信息安全漏洞共享平臺(CNVD)收錄了Apache Struts2 Commons FileUpload反序列化遠程代碼執(zhí)行漏洞(CNVD-2016-09997,對應(yīng)CVE-2016-1000031)。攻擊者利用該漏洞,可在未授權(quán)的情況下遠程執(zhí)行代碼。
【查看詳情】2018-10
17
Oracle發(fā)布2018年10月的安全公告
北京時間10月17日凌晨,Oracle發(fā)布了2018年10月份的安全更新,修復(fù)了其多款產(chǎn)品存在的301個安全漏洞。
【查看詳情】2018-10
10
2018-09
12
2018-08
23
關(guān)于Apache Struts2 S2-057遠程代碼執(zhí)行漏洞的安全公告
2018年8月22日,國家信息安全漏洞共享平臺(CNVD)收錄了Apache Struts2 S2-057遠程代碼執(zhí)行漏洞(CNVD-2018-15894,對應(yīng)CVE-2018-11776)。
【查看詳情】2018-08
15
2018-07
18
Oracle發(fā)布2018年7月的安全公告
北京時間7月18日凌晨,Oracle發(fā)布了2017年7月份的安全更新,修復(fù)了其多款產(chǎn)品存在的334個安全漏洞。
【查看詳情】2018-07
18
關(guān)于Oracle WebLogic Server存在反序列化遠程代碼執(zhí)行漏洞的安全公告
2018年7月18日,國家信息安全漏洞共享平臺(CNVD)收錄了Oracle WebLogic Server反序列化遠程代碼執(zhí)行漏洞(CNVD-2018-13334,對應(yīng)CVE-2018-2893)。
【查看詳情】2018-07
11
2018-07
04
關(guān)于第三方支付平臺JAVA SDK存在XXE漏洞的安全公告
7月3日國家信息安全漏洞共享平臺(CNVD)收錄了第三方支付平臺JAVA SDK存在XXE漏洞(CNVD-2018-12508)。
【查看詳情】2018-06
13
2018-05
09
2018-04
27
關(guān)于Drupal Core遠程代碼執(zhí)行漏洞的安全公告
2018年4月26日,國家信息安全漏洞共享平臺(CNVD)收錄了Drupal Core遠程代碼執(zhí)行漏洞(CNVD-2018-08523,對應(yīng)CVE-2018-7602)。
【查看詳情】2018-04
19
2018-04
11
2018-04
07
關(guān)于Cisco Smart Install遠程命令執(zhí)行漏洞的安全公告
2018年3月29日,國家信息安全漏洞共享平臺(CNVD)收錄了Cisco Smart Install遠程命令執(zhí)行漏洞(CNVD-2018-06774,對應(yīng)CVE-2018-0171)。
【查看詳情】2018-03
30
關(guān)于Drupal core遠程代碼執(zhí)行漏洞的安全公告
2018年3月29日,國家信息安全漏洞共享平臺(CNVD)收錄了Drupal core遠程代碼執(zhí)行漏洞(CNVD-2018-06660,對應(yīng)CVE-2018-7600)。
【查看詳情】2018-03
14
Microsoft發(fā)布2018年03月安全更新
03月13日,微軟發(fā)布了2018年03月份的月度例行安全公告,修復(fù)了其多款產(chǎn)品存在的228個安全漏洞。
【查看詳情】2018-03
08
關(guān)于Exim SMTP Mail Server存在緩沖區(qū)溢出漏洞的安全公告
近日,國家信息安全漏洞共享平臺(CNVD)收錄了Exim SMTP Mail Server緩沖區(qū)溢出漏洞(CNVD-2018-04619,對應(yīng)CVE-2018-6789)。
【查看詳情】2018-02
02
關(guān)于PHP GD Graphics Library存在拒絕服務(wù)漏洞的安全公告
2018年1月18日,國家信息安全漏洞共享平臺(CNVD)收錄了PHP GD Graphics Library存在拒絕服務(wù)漏洞(CNVD-2018-02505,對應(yīng)CVE-2018-5711)。
【查看詳情】2018-01
23
關(guān)于OAuth 2.0存在第三方帳號快捷登錄授權(quán)劫持漏洞的安全公告
2018年1月21日,國家信息安全漏洞共享平臺(CNVD)接收了OAuth 2.0存在第三方帳號快捷登錄授權(quán)劫持漏洞(CNVD-2018-01622)。
【查看詳情】2018-01
23
2018-01
16
關(guān)于Intel AMT存在高危漏洞的安全公告
1月15日,國家信息安全漏洞共享平臺(CNVD)收錄了Intel AMT存在高危安全漏洞(CNVD-2018-00925)。利用上述漏洞,攻擊者可以完全控制目標(biāo)用戶的筆記本電腦。目前,漏洞細節(jié)尚未公開。
【查看詳情】2018-01
10
關(guān)于Android平臺WebView控件存在跨域訪問高危漏洞的安全公告
2017年12月7日,國家信息安全漏洞共享平臺(CNVD)接收到騰訊玄武實驗室報送的Android WebView存在跨域訪問漏洞(CNVD-2017-36682)。
【查看詳情】2018-01
07
關(guān)于CPU處理器內(nèi)核存在Meltdown和Spectre漏洞的安全公告(第三版)
1月4日,國家信息安全漏洞共享平臺(CNVD)收錄了CPU處理器內(nèi)核的Meltdown漏洞(CNVD-2018-00303,對應(yīng)CVE-2017-5754)和Spectre漏洞(CNVD-2018-00302和CNVD-2018-00304,對應(yīng)CVE-2017-5715和CVE-2017-5753)。
【查看詳情】2018-01
06
關(guān)于Western Digital My Cloud NAS設(shè)備存在高危漏洞的安全公告
1月5日,國家信息安全漏洞共享平臺(CNVD)收錄了6起Western Digital My Cloud NAS設(shè)備高危漏洞,包括:Western Digital My Cloud NAS設(shè)備信息泄露漏洞(CNVD-2018-00399)...
【查看詳情】2018-01
05
關(guān)于CPU處理器內(nèi)核存在Meltdown和Spectre漏洞的安全公告(第二版)
1月4日,國家信息安全漏洞共享平臺(CNVD)收錄了CPU處理器內(nèi)核的Meltdown漏洞(CNVD-2018-00303,對應(yīng)CVE-2017-5754)和Spectre漏洞(CNVD-2018-00302和CNVD-2018-00304,對應(yīng)CVE-2017-5715和CVE-2017-5753)。
【查看詳情】2018-01
05
關(guān)于CPU處理器內(nèi)核存在Meltdown和Spectre漏洞的安全公告
1月4日,國家信息安全漏洞共享平臺(CNVD)收錄了CPU處理器內(nèi)核的Meltdown漏洞(CNVD-2018-00303,對應(yīng)CVE-2017-5754)和Spectre漏洞(CNVD-2018-00302和CNVD-2018-00304,對應(yīng)CVE-2017-5715和CVE-2017-5753)。
【查看詳情】2017-12
24
關(guān)于WebLogic Server WLS 組件存在遠程命令執(zhí)行漏洞的安全公告(第二版)
2017年10月18日,國家信息安全漏洞共享平臺(CNVD)收錄了WebLogic Server WLS 組件遠程命令執(zhí)行漏洞(CNVD-2017-31499,對應(yīng)CVE-2017-10271)。
【查看詳情】2017-12
22
關(guān)于WebLogic Server WLS 組件存在遠程命令執(zhí)行漏洞的安全公告
2017年10月18日,國家信息安全漏洞共享平臺(CNVD)收錄了WebLogic Server WLS 組件遠程命令執(zhí)行漏洞(CNVD-2017-31499,對應(yīng)CVE-2017-10271)。
【查看詳情】2017-12
19
關(guān)于GoAhead Web Server存在遠程代碼執(zhí)行漏洞的安全公告
2017年12月18日,國家信息安全漏洞共享平臺(CNVD)收錄了GoAhead Web Server遠程代碼執(zhí)行漏洞(CNVD-2017-37422 ,對應(yīng)CVE-2017-17562)。
【查看詳情】2017-12
15
關(guān)于Palo Alto Networks防火墻操作系統(tǒng)PAN-OS存在遠程代碼執(zhí)行漏洞的安全公告
近日,國家信息安全漏洞共享平臺(CNVD)收錄了Palo Alto Networks防火墻操作系統(tǒng)PAN-OS遠程代碼執(zhí)行漏洞(CNVD-2017-37056,對應(yīng)CVE-2017-15944)。
【查看詳情】2017-12
13
2017-12
11
關(guān)于Apache Synapse存在遠程代碼執(zhí)行漏洞的安全公告
2017年12月11日,國家信息安全漏洞共享平臺(CNVD)收錄了Apache Synapse遠程代碼執(zhí)行漏洞(CNVD-2017-36700,對應(yīng)CVE-2017-15708)。
【查看詳情】2017-12
11
關(guān)于惠普筆記本電腦鍵盤驅(qū)動存在記錄器后門漏洞的安全公告
近日,國家信息安全漏洞共享平臺(CNVD)收錄了惠普筆記本電腦鍵盤驅(qū)動存在的記錄器后門漏洞(CNVD-2016-00711)。攻擊者利用該漏洞可以監(jiān)視用戶并獲取敏感信息。
【查看詳情】2017-12
02
關(guān)于Apache Struts2存在S2-054拒絕服務(wù)漏洞與S2-055反序列化漏洞的安全公告
近日,國家信息安全漏洞共享平臺(CNVD)收錄了 Apache Struts2的兩個中危漏洞,分別是:S2-054拒絕服務(wù)漏洞(CNVD-2017-35898,對CVE-2017-15707),S2-055反序列化漏洞(CNVD-2017-27693,對應(yīng)CVE-2017-7525)。
【查看詳情】2017-11
27
關(guān)于6.x版本JBOSS Application Server存在反序列化命令執(zhí)行漏洞的安全公告
017年9月14日,國家信息安全漏洞共享平臺(CNVD)收錄了JBOSS Application Server反序列化命令執(zhí)行漏洞(CNVD-2017-33724,對應(yīng)CVE-2017-12149)...
【查看詳情】2017-11
16
2017-11
16
關(guān)于Microsoft office組件EQNEDT32.EXE存在內(nèi)存破壞漏洞的安全公告
近日,國家信息安全漏洞共享平臺(CNVD)收錄了Microsoft office組件EQNEDT32.EXE內(nèi)存破壞漏洞(CNVD-2017-34031,對應(yīng)CVE-2017-11882),該漏洞允許未經(jīng)身份驗證的遠程攻擊者在目標(biāo)系統(tǒng)上執(zhí)行惡意代碼。
【查看詳情】2017-11
15
關(guān)于Zeta Components Mail存在遠程代碼執(zhí)行漏洞的安全公告
近日,國家信息安全漏洞共享平臺(CNVD)收錄了Zeta Components Mail存在的遠程代碼執(zhí)行漏洞(CNVD-2017-33788、對應(yīng)CVE-2017-15806)。
【查看詳情】2017-11
13
關(guān)于GNU Wget存在緩沖區(qū)溢出漏洞的安全公告
近期,國家信息安全漏洞共享平臺(CNVD)收錄了GNU Wget的兩個緩沖區(qū)溢出漏洞(CVE-2017-13089、CVE-2017-13090)。
【查看詳情】2017-11
01
關(guān)于WordPress WPDB SQL注入漏洞的安全公告
近日,國家信息安全漏洞共享平臺(CNVD)收錄了WordPress WPDB SQL注入漏洞(CNVD-2017-32143)。
【查看詳情】2017-10
31
關(guān)于船舶通信平臺AmosConnect 8存在后門與SQL注入漏洞的安全公告
近日,國家信息安全漏洞共享平臺(CNVD)收錄了船舶通信平臺AmosConnect 8 存在后門與SQL注入漏洞(CNVD-2017-27849對應(yīng)CVE-2017-3222、CNVD-2017-27843對應(yīng)CVE-2017-3221)...
【查看詳情】2017-10
19
2017-10
19
2017-10
18
關(guān)于Adobe ColdFusion 存在反序列化遠程代碼執(zhí)行漏洞安全公告
近日,國家信息安全漏洞共享平臺(CNVD)收錄了Adobe ColdFusion反序列化漏洞(CNVD-2017-30461,對應(yīng)CVE-2017-11283),攻擊者成功利用漏洞可導(dǎo)致敏感信息泄露及遠程代碼執(zhí)行。
【查看詳情】2017-10
17
關(guān)于WPA2無線網(wǎng)絡(luò)密鑰重裝漏洞的安全公告
近日,國家信息安全漏洞共享平臺(CNVD)收錄了WPA2無線網(wǎng)絡(luò)組密鑰重裝漏洞(CNVD-2017-,對應(yīng)CVE-2017-13077、CVE-2017-13078、CVE-2017-13079、CVE-2017-13080、CVE-2017-13081、CVE-2017-13082...
【查看詳情】2017-10
11
關(guān)于Microsoft Windows SMB Server存在遠程代碼執(zhí)行漏洞的安全公告
近日,國家信息安全漏洞共享平臺(CNVD)收錄了Microsoft Windows SMB Server遠程代碼執(zhí)行漏洞(CNVD-2017-29681,對應(yīng)CVE-2017-11780)。
【查看詳情】2017-10
10
關(guān)于DNSmasq存在多個高危漏洞的安全公告
近期,國家信息安全漏洞共享平臺(CNVD)收錄了DNSmasq多個安全漏洞(CNVD-2017-29278、CNVD-2017-29277、CNVD-2017-29276、CNVD-2017-29275、CNVD-2017-29274、CNVD-2017-29273、CNVD-2017-29272)。
【查看詳情】2017-09
23
關(guān)于Spring AMQP與Spring Data REST存在遠程代碼執(zhí)行漏洞的安全公告
近日,國家信息安全漏洞共享平臺(CNVD)收錄了Spring AMQP遠程代碼執(zhí)行漏洞(CNVD-2017-27969對應(yīng)CVE-2017-8045)與Spring Data REST遠程代碼執(zhí)行漏洞(CNVD-2017-27968對應(yīng)CVE-2017-8046)。
【查看詳情】2017-09
20
關(guān)于Apache Tomcat存在信息泄露與遠程代碼執(zhí)行漏洞的安全公告
北京時間9月20日,國家信息安全漏洞共享平臺(CNVD)收錄了Apache Tomcat遠程代碼執(zhí)行漏洞(CNVD-2017-27471對應(yīng)CVE-2017-12616,CNVD-2017-27472對應(yīng)CVE-2017-12615)。
【查看詳情】2017-09
15
關(guān)于藍牙(Bluetooth)協(xié)議存在多個漏洞的安全公告
近日,國家信息安全漏洞共享平臺(CNVD)收錄了藍牙(Bluetooth)協(xié)議存在的8個安全漏洞。
【查看詳情】2017-09
14
關(guān)于RTP協(xié)議實現(xiàn)存在信息泄露漏洞(RTP Bleed)的安全公告
近日,國家信息安全漏洞共享平臺(CNVD)收錄了RTP信息泄露漏洞(CNVD-2017-26420,發(fā)現(xiàn)者命名為“RTP Bleed”),攻擊者利用漏洞在不需要中間人身份的情況下,實現(xiàn)偽造音頻注入...
【查看詳情】2017-09
06
關(guān)于Apache Struts2 REST插件存在S2-052遠程代碼執(zhí)行漏洞的安全公告
北京時間9月5日晚,國家信息安全漏洞共享平臺(CNVD)收錄了Apache struts2 S2-052遠程代碼執(zhí)行漏洞(CNVD-2017-25267,對應(yīng)CVE-2017-9805),攻擊者可以通過構(gòu)造惡意XML請求在目標(biāo)服務(wù)器上遠程執(zhí)行任意代碼...
【查看詳情】2017-09
05
關(guān)于新增阿里云等3家單位具備CNVD技術(shù)組成員單位資格的公告
根據(jù)《國家信息安全漏洞共享平臺章程》以及《CNVD成員單位基本能力要求及申請流程指南》,近期有多家單位向CNVD提交了加入技術(shù)組成員單位申請材料。
【查看詳情】2017-08
23
關(guān)于重點防范Windows Search服務(wù)遠程代碼執(zhí)行漏洞威脅的安全公告
8月,在微軟公司發(fā)布的月度例行安全更新中,國家信息安全漏洞共享平臺(CNVD)收錄了Windows Search服務(wù)存在的一處遠程代碼執(zhí)行漏洞(CNVD-2017-20509,對應(yīng)CVE-2017-8620)。
【查看詳情】2017-08
18
關(guān)于NetSarang公司Xshell等多種產(chǎn)品源碼后門威脅監(jiān)測和普查情況的安全公告
近期,國家信息安全漏洞共享平臺(CNVD)收錄了NetSarang公司旗下的Xmanager、Xshell等多種產(chǎn)品源碼存在后門漏洞(CNVD-2017-21513)。
【查看詳情】2017-08
10
關(guān)于D-Link DIR系列路由器存在身份驗證信息泄露和遠程命令執(zhí)行漏洞的安全公告
近日,國家信息安全漏洞共享平臺(CNVD)收錄了D-Link DIR系列路由器身份驗證信息泄露漏洞和遠程命令執(zhí)行漏洞(CNVD-2017-20002、CNVD-2017-20001)。
【查看詳情】2017-08
09
2017-07
27
2017-07
19
關(guān)于Broadcom(博通)WIFI芯片存在遠程代碼執(zhí)行漏洞的安全公告
近期,國家信息安全漏洞共享平臺(CNVD)收錄了博通WIFI芯片遠程代碼執(zhí)行漏洞(CNVD-2017-14425,對應(yīng)編號CVE-2017-9417,報送者命名為BroadPWN)。
【查看詳情】2017-07
13
2017-07
08
關(guān)于做好Apache Struts2 高危漏洞管理和應(yīng)急工作的安全公告
近日,國家信息安全漏洞共享平臺(CNVD)收錄了Apache Struts2 S2-048遠程代碼執(zhí)行漏洞(CNVD-2017-13259,對應(yīng)CVE-2017-9791),漏洞利用代碼已在互聯(lián)網(wǎng)公開,8日凌晨起互聯(lián)網(wǎng)上已經(jīng)大量的攻擊嘗試并已有若干漏洞案例...
【查看詳情】2017-07
07
關(guān)于惠普筆記本音頻驅(qū)動存在內(nèi)置鍵盤記錄器后門漏洞的安全公告
近期,國家信息安全漏洞共享平臺(CNVD)收錄了惠普筆記本音頻驅(qū)動內(nèi)置鍵盤記錄器后門漏洞(CNVD-2017-09590,對應(yīng)編號CVE-2017-8360)。
【查看詳情】2017-07
05
關(guān)于多款A(yù)ndroid平臺APP存在云存儲憑證泄露風(fēng)險的安全公告
近期,國家信息安全漏洞共享平臺(CNVD)接收到上海犇眾信息技術(shù)有限公司報告的多款安卓平臺APP存在阿里云OSS憑證泄露漏洞(CNVD-2017-06366、09774、10187、11666、11811)。
【查看詳情】2017-06
27
關(guān)于近期出現(xiàn)Weblogic Java反序列化漏洞補丁繞過攻擊分析情況的安全公告
近日,互聯(lián)網(wǎng)上出現(xiàn)了針對WeblogicJava反序列化漏洞(CNVD-2015-07707,對應(yīng)CVE-2015-4852)補丁繞過的攻擊利用分析情況。
【查看詳情】2017-06
24
關(guān)于海康威視與大華股份多款網(wǎng)絡(luò)攝像機產(chǎn)品存在身份認證繞過等高危漏洞的安全公告
近期,國家信息安全漏洞共享平臺(CNVD)收錄了海康威視與大華股份網(wǎng)絡(luò)攝像機存在身份認證繞過漏洞、配置文件密碼泄露等漏洞(CNVD-2017-06977、CNVD-2017-08191、CNVD-2017-08192、CNVD-2017-06997)。
【查看詳情】2017-06
16
微軟公司繼續(xù)發(fā)布支持Windows XP系統(tǒng)漏洞補丁 用戶盡快自行下載手動修復(fù)
6月13日,微軟發(fā)布了多個安全更新補丁。針對今年5月以來,Wannacry勒索軟件相關(guān)的網(wǎng)絡(luò)攻擊危害不斷升高,微軟此次公布的更新補丁繼續(xù)支持Windows XP、Windows Vista、Windows 8或Windows Server 2003...
【查看詳情】2017-06
16
關(guān)于Linux kernel存在4個拒絕服務(wù)漏洞(Phoenix Talon)的安全公告
近期,國家信息安全漏洞共享平臺(CNVD)接收到CNVD技術(shù)組成員單位啟明星辰公司(ADlab)提交的Linux kernel4個拒絕服務(wù)漏洞詳情(5月已經(jīng)收錄,對應(yīng)CNVD-2017-07509、CNVD-2017-07508...
【查看詳情】2017-06
14
關(guān)于Windows LNK文件遠程代碼執(zhí)行漏洞和Windows搜索遠程命令執(zhí)行漏洞的安全公告
近日,國家信息安全漏洞共享平臺(CNVD)收錄了Windows LNK文件遠程代碼執(zhí)行漏洞(CNVD-2017-09382,對應(yīng)CVE-2017-8464)和Windows搜索遠程命令執(zhí)行漏洞(CNVD-2017-09381,對應(yīng)CVE-2017-8543)。
【查看詳情】2017-06
14
Microsoft發(fā)布2017年6月安全更新
6月13日,微軟發(fā)布了2017年6月份的月度例行安全公告,共含15項更新,修復(fù)了Microsoft Windows XP、Windows Server 2003、Windows SMB Server、Internet Explorer、Server Message Block 1.0(SMBv1)服務(wù)器...
【查看詳情】2017-06
09
關(guān)于攝像機制造商福斯康姆Foscam相關(guān)產(chǎn)品存在18個安全漏洞的安全公告
近期,國家信息安全漏洞共享平臺(CNVD)收錄了福斯康姆Foscam相關(guān)產(chǎn)品的18個安全漏洞。
【查看詳情】2017-06
08
關(guān)于Google發(fā)布Chrome 59正式版修復(fù)多個漏洞的情況通報
2017年6月5日,Google發(fā)布了最新的Chrome 59版本,該版本修復(fù)了30個漏洞,包括五個高危漏洞。
【查看詳情】2017-06
01
大數(shù)據(jù)分析與網(wǎng)絡(luò)安全的化學(xué)反應(yīng)——2017中國網(wǎng)絡(luò)安全技術(shù)對抗賽在青島落下帷幕
2017年4月20日至2017年5月22日,在工業(yè)和信息化部指導(dǎo)下,國家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT/CC)舉辦了2017中國網(wǎng)絡(luò)安全技術(shù)對抗賽(賽事官方網(wǎng)站:http://contest.cert.org.cn)。
【查看詳情】2017-05
25
關(guān)于Samba存在遠程代碼執(zhí)行漏洞的安全公告
近期,國家信息安全漏洞共享平臺(CNVD)收錄了Samba存在遠程代碼執(zhí)行漏洞(CNVD-2017-07432,對應(yīng)CVE-2017-7494)。
【查看詳情】2017-05
18
關(guān)于Joomla! com_fields組件存在SQL注入漏洞的安全公告
近日,國家信息安全漏洞共享平臺(CNVD)收錄了Joomla! com_fields組件存在的SQL注入漏洞(CNVD-2017-06861、對應(yīng)CVE-2017-8917)。
【查看詳情】2017-05
14
CNCERT應(yīng)對Windows操作系統(tǒng)勒索軟件“WannaCry”處置手冊
CNCERT應(yīng)對Windows操作系統(tǒng)勒索軟件“WannaCry”處置手冊
【查看詳情】2017-05
13
關(guān)于重點防范Windows操作系統(tǒng)勒索軟件攻擊的情況公告
北京時間5月13日,互聯(lián)網(wǎng)上出現(xiàn)針對Windows操作系統(tǒng)的勒索軟件的攻擊案例,勒索軟件利用此前披露的Windows SMB服務(wù)漏洞(對應(yīng)微軟漏洞公告:MS17-010)攻擊手段,向終端用戶進行滲透傳播...
【查看詳情】2017-05
09
關(guān)于 Microsoft Malware Protection Engine存在遠程代碼執(zhí)行漏洞的安全公告
近期,國家信息安全漏洞共享平臺(CNVD)收錄了Microsoft Malware Protection Engine遠程代碼執(zhí)行漏洞(CNVD-2017-06157、對應(yīng)CVE-2017-0290)。
【查看詳情】2017-05
09
關(guān)于Intel AMT遠程權(quán)限提升漏洞的安全公告
近期,國家信息安全漏洞共享平臺(CNVD)收錄了Intel AMT遠程權(quán)限提升漏洞(CNVD-2017-05856 、對應(yīng)CVE-2017-5689)。
【查看詳情】2017-05
05
關(guān)于開放CNVD漏洞信息批量獲取方式的公告
為進一步加強漏洞威脅信息共享,提升全社會全行業(yè)的漏洞威脅預(yù)警和安全防范能力,促進CNVD中文漏洞信息的規(guī)范使用,CNVD秘書處近期向全社會全行業(yè)開放CNVD網(wǎng)站(http://www.cnvd.org.cn)公開發(fā)布...
【查看詳情】2017-04
28
關(guān)于新增知道創(chuàng)宇等3家單位為CNVD技術(shù)組成員單位的公告
根據(jù)《國家信息安全漏洞共享平臺章程》以及《CNVD成員單位基本能力要求及申請流程指南》,近期有多家單位向CNVD提交了加入技術(shù)組成員單位申請材料。
【查看詳情】2017-04
28
關(guān)于Jenkins存在Java反序列化等多個漏洞的安全公告
近日,國家信息安全漏洞共享平臺(CNVD)收錄了Jenkins存在的多個漏洞(CNVD-2017-05551、CNVD-2017-05570、CNVD-2017-05571、CNVD-2017-05572分別對應(yīng)CVE-2017-1000353、CVE-2017-1000354...
【查看詳情】2017-04
28
關(guān)于部分廠商設(shè)備存在SNMP協(xié)議社區(qū)字符串認證權(quán)限繞過漏洞(StringBleed)的安全公告
近日,國家信息安全漏洞共享平臺(CNVD)收錄了部分廠商設(shè)備存在的SNMP協(xié)議社區(qū)字符串認證權(quán)限繞過漏洞(CNVD-2017-05535,對應(yīng)CVE-2017-5135,發(fā)現(xiàn)者命名為“StringBleed”)。
【查看詳情】2017-04
28
關(guān)于zabbix存在數(shù)據(jù)庫寫入和代碼執(zhí)行高危漏洞的安全公告
近日,國家信息安全漏洞共享平臺(CNVD)收錄了Zabbix存在遠程代碼執(zhí)行和數(shù)據(jù)庫寫入漏洞(CNVD-2017-05550,對應(yīng)CVE-2017-2824)。
【查看詳情】2017-04
19
2017-04
17
關(guān)于Jackson框架存在Java反序列化代碼執(zhí)行漏洞的安全公告
近日,國家信息安全漏洞共享平臺(CNVD)收錄了CNVD白帽子(ID:ayound)報送的Jackson框架enableDefaultTyping方法反序列化漏洞(CNVD-2017-04483)。
【查看詳情】2017-04
16
關(guān)于加強防范Windows操作系統(tǒng)和相關(guān)軟件漏洞攻擊風(fēng)險的情況公告
北京時間4月14日晚間,Shadow Brokers(影子經(jīng)紀人)組織在互聯(lián)網(wǎng)上發(fā)布了此前獲得的部分方程式黑客組織(Equation Group)的文件信息,包含針對Windows操作系統(tǒng)以及其他服務(wù)器系統(tǒng)軟件的多個高危漏洞利用工具。
【查看詳情】2017-04
14
關(guān)于ISC BIND 9存在多個拒絕服務(wù)漏洞的安全公告
近日,國家信息安全漏洞共享平臺(CNVD)收錄了ISC BIND 9存在的多個拒絕服務(wù)高危漏洞(CNVD-2017-04456、CNVD-2017-04457、CNVD-2017-04458,對應(yīng)CVE-2017-3136、CVE-2017-3137、CVE-2017-3138)。
【查看詳情】2017-04
14
2017-04
12
關(guān)于Microsoft Office Word存在代碼執(zhí)行漏洞攻擊威脅的安全公告
近日,國家信息安全漏洞共享平臺(CNVD)收錄了Microsoft Office Word存在的一處OLE對象代碼執(zhí)行漏洞(CNVD-2017-04293,對應(yīng)CVE-2017-0199)。
【查看詳情】2017-04
12
關(guān)于PHPCMS V9.6 WAP模塊存在任意文件上傳漏洞的安全公告
近日,國家信息安全漏洞共享平臺(CNVD)收錄了PHP存在任意文件上傳漏洞(CNVD-2017-04180)。遠程攻擊者可利用前臺注冊功能上傳任意圖片木馬文件,獲得網(wǎng)站的控制權(quán)限。
【查看詳情】2017-04
06
關(guān)于三星Tizen系統(tǒng)存在40個高危漏洞的安全公告
近日,國家信息安全漏洞共享平臺(CNVD)收錄了三星Tizen操作系統(tǒng)40個高危漏洞(CNVD-2017-03991)。
【查看詳情】2017-04
02
關(guān)于啟動CNVD獎勵積分兌換活動的公告
為肯定民間研究者的漏洞風(fēng)險信息提交行為,2016年年中CNVD制定并發(fā)布了“CNVD原創(chuàng)漏洞積分評分細則”(http://www.cnvd.org.cn/webinfo/show/3932),對于在網(wǎng)站前臺注冊企業(yè)用戶或個人用戶...
【查看詳情】2017-04
01
2017中國網(wǎng)絡(luò)安全技術(shù)對抗賽報名通知
為促進數(shù)據(jù)分析人才深入了解網(wǎng)絡(luò)安全領(lǐng)域應(yīng)用場景,提高網(wǎng)絡(luò)安全領(lǐng)域人才利用數(shù)據(jù)科學(xué)解決安全問題的能力,國家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT/CC)將于2017年5月20日-21日在山東青島舉辦2017中國網(wǎng)絡(luò)安全技術(shù)對抗賽...
【查看詳情】2017-03
28
關(guān)于Microsoft Windows Server 2003 IIS緩沖區(qū)溢出漏洞的安全公告
近日,國家信息安全漏洞共享平臺(CNVD)收錄了Microsoft Windows Server 2003 R2 IIS緩沖區(qū)溢出漏洞(CNVD-2017-03467,對應(yīng)CVE-2017-7269)。
【查看詳情】2017-03
20
關(guān)于授予CNVD成員單位以及企業(yè)和個人用戶證書表彰和獎勵的公告
根據(jù)2016年漏洞信息報送和處置工作情況,為表彰成員單位以及前臺注冊的企業(yè)和個人用戶在公開漏洞信息收集、原創(chuàng)漏洞報送、漏洞應(yīng)急處置、重大漏洞威脅發(fā)現(xiàn)等方面的突出貢獻...
【查看詳情】2017-03
18
關(guān)于Wireless IP Camera (P2P) WIFICAM存在多個高危漏洞的安全公告
近期,國家信息安全漏洞共享平臺(CNVD)收錄了名為Wireless IP Camera (P2P) WIFICAM攝像頭產(chǎn)品存在的多處高危安全漏洞(CNVD-2017-02751、CNVD-2017-02773、CNVD-2017-02774、CNVD-2017-02775...
【查看詳情】2017-03
17
關(guān)于SAP云商務(wù)平臺HANA系統(tǒng)存在多個高危漏洞的安全公告
近期,國家信息安全漏洞共享平臺(CNVD)收錄了SAP云商務(wù)平臺HANA系統(tǒng)存在多個漏洞中的兩個關(guān)鍵漏洞:HANA自助服務(wù)身份認證漏洞與會話固定(Session Fixation)漏洞(CNVD-2017-02799、CNVD-2017-02802)。
【查看詳情】2017-03
15
Microsoft發(fā)布2017年3月安全更新
3月14日,微軟發(fā)布了2017年3月份的月度例行安全公告,共含18項更新,修復(fù)了Microsoft Windows、Edge、Internet Explorer、Exchange、Office、Skype for Business、Microsoft Lync、Microsoft Silverlight...
【查看詳情】2017-03
07
關(guān)于Apache Struts2存在S2-045遠程代碼執(zhí)行漏洞的安全公告
3月7日,國家信息安全漏洞共享平臺(CNVD)收錄了杭州安恒信息技術(shù)有限公司發(fā)現(xiàn)的Apache struts2 S2-045遠程代碼執(zhí)行漏洞(CNVD-2017-02474,對應(yīng)CVE-2017-5638),遠程攻擊者利用該漏洞可直接取得網(wǎng)站服務(wù)器控制權(quán)。
【查看詳情】2017-02
27
關(guān)于CloudFlare服務(wù)器存在緩沖區(qū)溢出漏洞(Cloudbleed)的安全公告
近日,國家信息安全漏洞共享平臺(CNVD)收錄了CloudFlare服務(wù)器存在的緩沖區(qū)溢出漏洞(CNVD-2017-02009,又稱Cloudbleed“云滴血”)。
【查看詳情】2017-02
24
關(guān)于Linux Kernel存在本地權(quán)限提升漏洞的安全公告
近日,國家信息安全漏洞共享平臺(CNVD)收錄了Linux kernel兩個本地權(quán)限提升漏洞(CNVD-2017-01870,CNVD-2016-11972對應(yīng)CVE-2017-6074、CVE-2016-8655)。本地攻擊者利用漏洞可提升權(quán)限,發(fā)起進一步攻擊。
【查看詳情】2017-02
24
Microsoft 發(fā)布針對Adobe Flash Player 安全漏洞的公告
Microsoft公司近日發(fā)布針對Adobe Flash Player安全漏洞公告,此次更新涉及多個嚴重安全漏洞。
【查看詳情】2017-02
23
Microsoft發(fā)布2017年2月安全更新
2月21日,微軟發(fā)布了2017年2月份的月度例行安全公告,共含2項更新,修復(fù)了Microsoft Windows、Internet Explorer中存在的14個安全漏洞。
【查看詳情】2017-02
14
關(guān)于NETWAVE IP Camera存在內(nèi)存信息泄露漏洞的安全公告
近期,國家信息安全漏洞共享平臺(CNVD)收錄了NETWAVE IP Camera內(nèi)存信息泄露漏洞(CNVD-2017-01037)。
【查看詳情】2017-02
12
關(guān)于Node.js存在反序列化遠程代碼執(zhí)行漏洞的安全公告
近日,國家信息安全漏洞共享平臺(CNVD)收錄了Node.js反序列化遠程代碼執(zhí)行漏洞(CNVD-2017-01206,對應(yīng) CVE-2017-594)。
【查看詳情】2017-02
11
關(guān)于新增數(shù)字觀星等4家單位為CNVD技術(shù)組成員單位的公告
根據(jù)《國家信息安全漏洞共享平臺章程》以及《CNVD成員單位基本能力要求及申請流程指南》,近期有多家單位向CNVD提交了加入技術(shù)組成員單位申請材料。
【查看詳情】2017-02
10
關(guān)于F5 BIG-IP設(shè)備存在TicketBleed漏洞的安全公告
近日,國家信息安全漏洞共享平臺(CNVD)收錄了F5 BIG-IP設(shè)備TLS/SSL堆棧溢出漏洞“又稱TicketBleed漏洞”(CNVD-2017-01171,CVE-2016-9244)。
【查看詳情】2017-02
04
關(guān)于Microsoft Windows SMB TreeConnect響應(yīng)拒絕服務(wù)漏洞的安全公告
近日,國家信息安全漏洞共享平臺(CNVD)收錄了Microsoft Windows SMB TreeConnect響應(yīng)拒絕服務(wù)漏洞(CNVD-2017-00819,CVE-2017-0016)。
【查看詳情】2017-01
24
關(guān)于Cisco WebEx瀏覽器插件存在遠程代碼執(zhí)行高危漏洞的安全公告
近日,國家信息安全漏洞共享平臺(CNVD)收錄了Cisco WebEx瀏覽器插件遠程代碼執(zhí)行漏洞(CNVD-2017-00743)。綜合利用上述漏洞,攻擊者可在使用該插件的瀏覽器中執(zhí)行任意代碼,有可能誘發(fā)以控制為目的大規(guī)模攻擊。
【查看詳情】2017-01
22
2016年CNVD漏洞數(shù)據(jù)統(tǒng)計簡報
2016年,國家信息安全漏洞共享平臺(CNVD)共收錄通用軟硬件漏洞10822個。其中,高危漏洞4146個(占38.3%)、中危漏洞5993個(占55.4%)、低危漏洞683個(占6.3%),各級別比例分布與月度數(shù)量統(tǒng)計如圖所示。
【查看詳情】2017-01
22
2016年IOT設(shè)備漏洞情況統(tǒng)計簡報(CNVD)
近年來,隨著智能手機、可穿戴設(shè)備、活動追蹤器、無線網(wǎng)絡(luò)、智能汽車、智能家居等終端設(shè)備和網(wǎng)絡(luò)設(shè)備的迅速發(fā)展和普及利用,針對IOT設(shè)備的網(wǎng)絡(luò)攻擊事件比例呈上升趨勢...
【查看詳情】2017-01
18
2017-01
14
關(guān)于ISC BIND 存在多個拒絕服務(wù)高危漏洞的安全公告
近日,國家信息安全漏洞共享平臺(CNVD)收錄了ISC BIND存在的多個拒絕服務(wù)高危漏洞(CNVD-2017-00382、CNVD-2017-00383、CNVD-2017-00384、CNVD-2017-00385,對應(yīng)CVE-2016-9444、CVE-2016-9147...
【查看詳情】2017-01
11
Microsoft發(fā)布2017年1月安全更新
1月10日,微軟發(fā)布了2017年1月份的月度例行安全公告,共含4項更新,修復(fù)了MicrosoftWindows、Edge、Office、Office Services、 Web Apps和Adobe Flash Player中存在的4個安全漏洞。
【查看詳情】2016-12
28
關(guān)于PHPMailer存在遠程代碼執(zhí)行漏洞的安全公告
近日,國家信息安全漏洞共享平臺(CNVD)收錄了PHPMailer存在的遠程代碼執(zhí)行漏洞(CNVD-2016-13107,對應(yīng)CVE-2016-10033)。
【查看詳情】2016-12
21
關(guān)于OpenSSH存在多個漏洞安全公告
近日,國家信息安全漏洞共享平臺(CNVD)收錄了OpenSSH的多個漏洞(CNVD-2016-12688、CNVD-2016-12687、CNVD-2016-12686、CNVD-2016-12684,對應(yīng)CVE-2016-10009、CVE-2016-10010、CVE-2016-10011...
【查看詳情】2016-12
15
關(guān)于多款Sony網(wǎng)絡(luò)攝像頭產(chǎn)品存在后門賬號風(fēng)險的安全公告
近期,國家信息安全漏洞共享平臺(CNVD)收錄了多款Sony IPELA ENGINE IP Cameras存在后門賬號漏洞(CNVD-2016-11973)。
【查看詳情】2016-12
14
Microsoft發(fā)布2016年12月安全更新
12月13日,微軟發(fā)布了2016年12月份的月度例行安全公告,共含12項更新,修復(fù)了MicrosoftWindows、Internet Explorer、Edge、Office、Office Services、.NET Framework和Web Apps中存在的41個安全漏洞。
【查看詳情】2016-12
12
關(guān)于網(wǎng)件Netgear多款路由器存在任意命令注入漏洞的安全公告
近期,國家信息安全漏洞共享平臺(CNVD)收錄了網(wǎng)件Netgear多款路由器存在任意命令注入漏洞(CNVD-2016-12093)。綜合利用該漏洞,攻擊者利用漏洞執(zhí)行任意系統(tǒng)命令遠程控制路由器設(shè)備。
【查看詳情】2016-12
07
關(guān)于ImageMagick存在TIFF文件遠程代碼執(zhí)行漏洞的安全公告
近期,國家信息安全漏洞共享平臺(CNVD)收錄了ImageMagick存在的TIFF文件遠程代碼執(zhí)行漏洞(CNVD-2016-11927,對應(yīng)CVE-2016-8707)。
【查看詳情】2016-12
06
2016-11
23
2016-11
21
關(guān)于多款mtk平臺手機廣升FOTA服務(wù)存在system權(quán)限提升漏洞的安全公告
近期,國家信息安全漏洞共享平臺(CNVD)收錄了多款mtk平臺手機廣升FOTA服務(wù)存在的system權(quán)限提升漏洞(CNVD-2016-11347,報送者:螞蟻金服巴斯光年安全實驗室曲和)。
【查看詳情】2016-11
18
關(guān)于CryptsetupInitrd LUKS root Shell權(quán)限提升漏洞的安全公告
近期,國家信息安全漏洞共享平臺(CNVD)收錄了CryptsetupInitrd LUKS root Shell存在權(quán)限提升漏洞(CNVD-2016-11242,對應(yīng)CVE-2016-4484)。
【查看詳情】2016-11
17
關(guān)于OpenSSL存在多個拒絕服務(wù)漏洞的安全公告
近日,國家信息安全漏洞共享平臺(CNVD)收錄了OpenSSL存在多個拒絕服務(wù)漏洞(CNVD-2016-11090、CNVD-2016-11095、CNVD-2016-11093,對應(yīng)CVE-2016-7054、CVE-2016-7053、CVE-2016-7055)。
【查看詳情】2016-11
17
關(guān)于Nginx存在遠程、本地權(quán)限提升漏洞的安全公告
近期,國家信息安全漏洞共享平臺(CNVD)收錄了Nginx存在權(quán)限提升漏洞(CNVD-2016-10448,對應(yīng)CVE-2016-1247)。
【查看詳情】2016-11
09
Microsoft發(fā)布2016年11月安全更新
11月8日,微軟發(fā)布了2016年11月份的月度例行安全公告,共含14項更新,修復(fù)了MicrosoftWindows、Internet Explorer、Edge、Office、Office Services、SQL Server和 WebApps中存在的67個安全漏洞。
【查看詳情】2016-11
03
關(guān)于Coremail郵件系統(tǒng)漏洞報備與主動響應(yīng)相關(guān)情況的公告
近日,CNVD用戶組單位——盈世信息科技(北京)有限公司(簡稱“盈世公司”)向CNVD秘書處報備了其近期獲知的Coremail系統(tǒng)漏洞安全風(fēng)險情況,主要涉及登陸信息未安全傳輸風(fēng)險、郵件表單項XSS跨站腳本風(fēng)險、cookies欺騙...
【查看詳情】2016-11
01
關(guān)于Memcached存在多個遠程代碼執(zhí)行高危漏洞的安全公告
近日,國家信息安全漏洞共享平臺(CNVD)收錄了Memcached存在的多個遠程代碼執(zhí)行漏洞(CNVD-2016-10468、CNVD-2016-10467、CNVD-2016-10466,對應(yīng)CVE-2016-8704、CVE-2016-8705、CVE-2016-8706)。
【查看詳情】2016-11
01
關(guān)于公布2016年第一批CNVD技術(shù)組成員單位資格的公告
根據(jù)2016年8月19日通過的《國家信息安全漏洞共享平臺章程》以及《CNVD成員單位基本能力要求及申請流程指南》,截至11月1日,共有20家單位向CNVD秘書處遞交了加入技術(shù)組成員單位申請,其中17家單位通過...
【查看詳情】2016-10
26
關(guān)于Joomla存在賬戶創(chuàng)建和權(quán)限提升高危漏洞的安全公告
近日,國家信息安全漏洞共享平臺(CNVD)收錄了Joomla存在的賬戶創(chuàng)建漏洞和權(quán)限提升漏洞(CNVD-2016-10056、CNVD-2016-10055,對應(yīng)CVE-2016-8869、CVE-2016-8870)。
【查看詳情】2016-10
21
關(guān)于ISC BIND 9存在拒絕服務(wù)高危漏洞的安全公告
近日,國家信息安全漏洞共享平臺(CNVD)收錄了ISC BIND 9存在斷言錯誤拒絕服務(wù)漏洞(CNVD-2016-09673,對應(yīng)CVE-2016-2848)。
【查看詳情】2016-10
21
關(guān)于Linux kernel本地權(quán)限提升漏洞(Dirty COW)的安全公告
近日,國家信息安全漏洞共享平臺(CNVD)收錄了Linux kernel本地權(quán)限提升漏洞(CNVD-2016-09672,對應(yīng)CVE-2016-5195,漏洞發(fā)現(xiàn)者命名為“Dirty COW”漏洞)。
【查看詳情】2016-10
21
2016-10
14
Microsoft發(fā)布2016年10月安全更新
10月11日,微軟發(fā)布了2016年10月份的月度例行安全公告,共含10項更新,修復(fù)了MicrosoftWindows、Internet Explorer、Edge、Office、Office Services 、.NET Framework、Lync和Skype for Business、Web Apps...
【查看詳情】2016-09
29
關(guān)于ISC BIND 9存在buffer.c拒絕服務(wù)高危漏洞的安全公告
近日,國家信息安全漏洞共享平臺(CNVD)收錄了ISC BIND 9存在buffer.c 斷言錯誤拒絕服務(wù)漏洞(CNVD-2016-08216,對應(yīng)CVE-2016-2776)。
【查看詳情】2016-09
28
CNVD漏洞安全響應(yīng)指導(dǎo)規(guī)范
為進一步規(guī)范軟硬件廠商及信息系統(tǒng)管理方的漏洞響應(yīng)流程,重點防范黨政機關(guān)和重要行業(yè)單位的漏洞安全風(fēng)險,整體提高國內(nèi)用戶的漏洞安全響應(yīng)水平,根據(jù)《國家信息安全漏洞共享平臺章程》和《中國互聯(lián)網(wǎng)協(xié)會漏洞信息披露和...
【查看詳情】2016-09
23
關(guān)于新增杭州華三通信技術(shù)有限公司為技術(shù)組成員單位的公告
根據(jù)《國家信息安全漏洞共享平臺章程》以及《CNVD成員單位基本能力要求及申請流程指南》,CNVD秘書處于2016年7月至9月間通過對杭州華三通信技術(shù)有限公司(以下簡稱“華三公司”)的資格材料審查,并通過為期近兩個月的試行...
【查看詳情】2016-09
23
CNVD原創(chuàng)漏洞審核和處理流程
為提高CNVD網(wǎng)站前臺漏洞審核工作效率,進一步規(guī)范原創(chuàng)漏洞的審核歸檔、驗證處置、評分認證等流程,現(xiàn)發(fā)布CNVD前臺上報原創(chuàng)漏洞審核和處理流程:
【查看詳情】2016-09
23
關(guān)于發(fā)布《CNVD原創(chuàng)漏洞積分評分細則》的公告
為進一步肯定漏洞報送者(白帽子)在防范漏洞安全風(fēng)險的積極作用,做好CNVD漏洞積分管理,為后續(xù)實施CNVD激勵機制提供客觀評價依據(jù),現(xiàn)公布CNVD原創(chuàng)漏洞積分評分細則:
【查看詳情】2016-09
14
Microsoft發(fā)布2016年9月安全更新
9月13日,微軟發(fā)布了2016年9月份的月度例行安全公告,共含9項更新,修復(fù)了MicrosoftWindows、Internet Explorer、Edge、Office、Office Services 和 Web Apps和Exchange中存在的50個安全漏洞。
【查看詳情】2016-09
13
關(guān)于MySQL ‘malloc_lib’變量重寫命令執(zhí)行漏洞的安全公告
近日,國家信息安全漏洞共享平臺(CNVD)收錄了MySQL ‘malloc_lib’變量重寫命令執(zhí)行漏洞(CNVD-2016-07456)。
【查看詳情】2016-09
09
CNVD成員單位基本能力要求及申請流程指南
經(jīng)2016年8月18日召開的國家信息安全漏洞共享平臺(CNVD)工作會議全體討論通過,現(xiàn)正式發(fā)布《CNVD成員單位基本能力要求和申請流程指南》,并歡迎網(wǎng)絡(luò)安全研究機構(gòu)、網(wǎng)絡(luò)安全企業(yè)、互聯(lián)網(wǎng)企業(yè)、軟硬件生產(chǎn)廠商積極加入...
【查看詳情】2016-09
09
國家信息安全漏洞共享平臺章程
經(jīng)2016年8月18日召開的國家信息安全漏洞共享平臺(CNVD)工作會議全體討論通過,現(xiàn)正式發(fā)布《國家信息安全漏洞共享平臺章程》全文如下:
【查看詳情】2016-08
19
2016-08
10
Microsoft發(fā)布2016年8月安全更新
8月9日,微軟發(fā)布了2016年8月份的月度例行安全公告,共含9項更新,修復(fù)了Microsoft Windows、Internet Explorer、Edge、Office、Microsoft 通信平臺和軟件中存在的27個安全漏洞。
【查看詳情】2016-07
26
關(guān)于Pulse Secure Desktop Client (Juniper Junos Pulse) 權(quán)限提升漏洞的安全公告
近日,國家信息安全漏洞共享平臺(CNVD)收錄了由CNVD成員單位騰訊公司(玄武實驗室)提交的Pulse Secure Desktop Client (Juniper Junos Pulse)權(quán)限提升漏洞(CNVD-2016-05257 ,對應(yīng)CVE-2016-2408)。
【查看詳情】2016-07
22
關(guān)于Objective Systems ASN1C堆緩沖區(qū)溢出漏洞的安全公告
近日,國家信息安全漏洞共享平臺(CNVD)收錄了Objective Systems ASN1C堆緩沖區(qū)溢出漏洞(CNVD-2016-05147,對應(yīng)CVE-2016-5080)。
【查看詳情】2016-07
20
2016-07
15
關(guān)于Spring Boot框架存在SPEL表達式注入漏洞的安全公告
近日,國家信息安全漏洞共享平臺(CNVD)收錄了Spring Boot框架存在的SPEL表達式注入漏洞(CNVD-2016-04742)。
【查看詳情】2016-07
14
Microsoft發(fā)布2016年7月安全更新
7月12日,微軟發(fā)布了2016年7月份的月度例行安全公告,共含11項更新,修復(fù)了Microsoft Windows、Internet Explorer、Edge、Office、Office Service、.NET Framework、Adobe Flash Player和Web Apps中存在的40個...
【查看詳情】2016-07
14
關(guān)于Apache Struts2存在devMode遠程代碼執(zhí)行漏洞的安全公告
近日,國家信息安全漏洞共享平臺(CNVD)收錄了由啟明星辰公司提交的Apache struts2 devMode遠程代碼執(zhí)行漏洞(CNVD-2016-04656)。
【查看詳情】2016-06
28
關(guān)于libarchive存在多個緩沖區(qū)溢出漏洞的安全公告
近日,國家信息安全漏洞共享平臺(CNVD)收錄了libarchive存在的多個緩沖區(qū)溢出漏洞(CNVD-2016-04289、CNVD-2016-04303、CNVD-2016-04306),對應(yīng)(CVE-2016-4300、CVE-2016-4301、 CVE-2016-4302)。
【查看詳情】2016-06
22
關(guān)于近期境內(nèi)Weblogic服務(wù)器Java反序列化漏洞專項處置情況的公告
根據(jù)CNVD白帽子報告的情況,近期CNVD組織專項行動,組織CNCERT各分中心重點對境內(nèi)1800余個受Java反序列化漏洞(CNVD-2015-07556,對應(yīng)CVE-2015-4852)影響的Weblogic服務(wù)器進行了技術(shù)核驗和通報處置。
【查看詳情】2016-06
16
關(guān)于Microsoft Windows WPAD權(quán)限提升漏洞(BadTunnel)的安全公告
近日,國家信息安全漏洞共享平臺(CNVD)收錄了Microsoft Windows WPAD權(quán)限提升漏洞(CNVD-2016-04041,對應(yīng)CVE-2016-3213 ,微軟命名為“BadTunnel”漏洞)。
【查看詳情】2016-06
16
關(guān)于Apache Struts2披露存在遠程代碼執(zhí)行漏洞(S2-037)的安全公告
近日,國家信息安全漏洞共享平臺(CNVD)收錄了Apache Struts2 S2-037遠程代碼執(zhí)行漏洞(CNVD-2016-04040,對應(yīng) CVE-2016-4438 )。
【查看詳情】2016-06
15
Microsoft發(fā)布2016年6月安全更新
6月14日,微軟發(fā)布了2016年6月份的月度例行安全公告,共含16項更新,修復(fù)了Microsoft Windows、Internet Explorer、Edge、Office、OfficeService和Web Apps中存在的44個安全漏洞。
【查看詳情】2016-06
03
關(guān)于Apache Struts2披露存在遠程代碼執(zhí)行漏洞(S2-033)的安全公告
近日,國家信息安全漏洞共享平臺(CNVD)收錄了Apache Struts2 S2-033遠程代碼執(zhí)行漏洞(CNVD-2016-03754,對應(yīng)CVE-2016-3087)。
【查看詳情】2016-05
19
關(guān)于全志科技ARM內(nèi)核系統(tǒng)存在預(yù)置ROOT權(quán)限口令漏洞的安全公告
近日,國家信息安全漏洞共享平臺(CNVD)收錄了全志科技ARM內(nèi)核系統(tǒng)存在的預(yù)置ROOT權(quán)限口令漏洞(CNVD-2016-03060)。
【查看詳情】2016-05
11
Microsoft發(fā)布2016年5月安全更新
5月10日,微軟發(fā)布了2016年5月份的月度例行安全公告,共含16項更新,修復(fù)了Microsoft Windows、Internet Explorer、Edge、Server、Office、Office Service、Web Apps、和.NET Framework中存在的36個安全漏洞。
【查看詳情】2016-05
10
關(guān)于Apache Struts2 S2-032漏洞威脅監(jiān)測和應(yīng)急處置的情況公告
4月底,Apache Struts2 S2-032遠程代碼執(zhí)行漏洞(CNVD-2016-02506,CVE-2016-3081,以下簡稱S2-032漏洞 )的利用代碼被披露并在短時間內(nèi)迅速傳播。
【查看詳情】2016-05
06
關(guān)于OpenSSL修復(fù)多個安全漏洞的情況公告
OpenSSL發(fā)布了安全公告,共含6項更新。其中2項更新的綜合評級為“高危”。國家信息安全漏洞共享平臺(CNVD)收錄了對應(yīng)的漏洞,遠程攻擊者利用上述漏洞可導(dǎo)致程序崩潰,執(zhí)行任意代碼。
【查看詳情】2016-05
06
關(guān)于ImageMagick存在遠程代碼執(zhí)行高危漏洞的安全公告
近日,國家信息安全漏洞共享平臺(CNVD)收錄了ImageMagick遠程代碼執(zhí)行漏洞(CNVD-2016-02721,對應(yīng)CVE-2016-3714)。
【查看詳情】2016-04
26
關(guān)于Apache Struts 2 S2-032高危漏洞可被利用發(fā)起大規(guī)模攻擊的安全公告
4月26日,互聯(lián)網(wǎng)上披露了Apache Struts 2 S2-032遠程代碼執(zhí)行漏洞(CNVD-2016-02506,CVE-2016-3081 )的利用代碼,根據(jù)CNVD初步測試...
【查看詳情】2016-04
21
2016-04
14
Microsoft發(fā)布2016年4月安全更新
4月12日,微軟發(fā)布了2016年4月份的月度例行安全公告,共含13項更新,修復(fù)了Microsoft Windows、Internet Explorer、Edge、.NET Framework、Office、Skype for Business、Microsoft Lync、Office Services 和 Web Apps、Flash Player...
【查看詳情】2016-04
01
關(guān)于部分境內(nèi)網(wǎng)站存在Ramnit惡意代碼攻擊的安全公告
近期,根據(jù)國家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT)監(jiān)測結(jié)果,一個名為“Ramnit”的網(wǎng)頁惡意代碼被掛載在境內(nèi)近600個黨政機關(guān)、企事業(yè)單位網(wǎng)站上,一旦用戶訪問網(wǎng)站有可能受到掛馬攻擊,對網(wǎng)站訪問用戶的PC主機構(gòu)成安全威脅。
【查看詳情】2016-04
01
關(guān)于Squid服務(wù)器軟件存在多個拒絕服務(wù)漏洞的安全公告
近期,國家信息安全漏洞共享平臺(CNVD)收錄了Squid存在的多個拒絕服務(wù)漏洞(CNVD-2016-01440、CNVD-2016-01441、CNVD-2016-01442、CNVD-2016-01443;
【查看詳情】2016-03
24
關(guān)于Google發(fā)布修復(fù)Android系統(tǒng)高危提權(quán)漏洞補丁的情況公告
近日,谷歌發(fā)布了緊急補丁,修復(fù)影響Android操作系統(tǒng)的高危特權(quán)提升漏洞。
【查看詳情】2016-03
11
關(guān)于ISC BIND 存在多個拒絕服務(wù)高危漏洞的安全公告
近日,國家信息安全漏洞共享平臺(CNVD)收錄了ISC BIND存在三個拒絕服務(wù)高危漏洞(CNVD-2016-01548、CNVD-2016-01549、CNVD-2016-01550,對應(yīng)CVE-2016-1286、CVE-2016-1285、CVE-2016-2088)。
【查看詳情】2016-03
10
Microsoft發(fā)布2016年3月安全更新
3月8日,微軟發(fā)布了2016年3月份的月度例行安全公告,共含13項更新,修復(fù)了Microsoft Windows、Internet Explorer、Edge、Server、Office、Office Service、Web Apps、和.NET Framework中存在的44個安全漏洞。
【查看詳情】2016-03
10
關(guān)于Apache Jetspeed存在多個漏洞的安全公告
近日,國家信息安全漏洞共享平臺(CNVD)收錄了Apache Jetspeed用戶管理REST API未授權(quán)訪問漏洞(CNVD-2016-01500、CVE-2016-0710 )和Apache Jetspeed目錄穿越漏洞(CNVD-2016-01499、CVE-2016-0709)。
【查看詳情】2016-02
18
關(guān)于GNU glibc getaddrinfo()堆棧緩沖區(qū)溢出漏洞的安全公告
近日,國家信息安全漏洞共享平臺(CNVD)收錄了GNU glibc getaddrinfo()堆棧緩沖區(qū)溢出漏洞(CNVD-2016-01100,對應(yīng)CVE-2015-7547)。
【查看詳情】2016-02
16
關(guān)于Cisco ASA Software IKE密鑰交換協(xié)議緩沖區(qū)溢出漏洞的安全公告
近日,國家信息安全漏洞共享平臺(CNVD)收錄了Cisco ASA Software IKE密鑰交換協(xié)議緩沖區(qū)溢出漏洞(CNVD-2016-00929,對應(yīng)CVE-2016-1287)。
【查看詳情】2016-02
15
Microsoft發(fā)布2016年2月安全更新
2月9日,微軟發(fā)布了2016年2月份的月度例行安全公告,共含13項更新,修復(fù)了Microsoft Windows、Internet Explorer、Edge、Server、Office、Adobe Flash Player和.NET Framework中存在的41個安全漏洞。
【查看詳情】2016-02
01
關(guān)于OpenSSL加密算法破解漏洞的安全公告
近日,國家信息安全漏洞共享平臺(CNVD)收錄了OpenSSL存在的加密算法破解漏洞(CNVD-2016-00711,對應(yīng)CVE-2016-0701)。
【查看詳情】2016-01
29
2016-01
15
關(guān)于GlassFish服務(wù)器存在任意文件讀取漏洞的安全公告
近日,國家信息安全漏洞共享平臺(CNVD)收錄了GlassFish存在任意文件讀取漏洞(CNVD-2016-00232)。
【查看詳情】2016-01
13
關(guān)于Fortigate防火墻存在SSH認證“后門”漏洞的安全公告
近日,國家信息安全漏洞共享平臺(CNVD)收錄了Fortigate防火墻存在SSH認證“后門”漏洞(CNVD-2016-00170)。
【查看詳情】2016-01
13
Microsoft發(fā)布2016年1月安全更新
1月12日,微軟發(fā)布了2016年1月份的月度例行安全公告,共含9項更新,修復(fù)了MicrosoftWindows、Internet Explorer、Edge、Exchange Server、Office和Silverlight中存在的25個安全漏洞。
【查看詳情】2015-12
29
關(guān)于授予CNVD成員單位及合作伙伴漏洞報送和處置突出貢獻單位獎牌的公告
根據(jù)2015年漏洞信息報送和處置工作的相關(guān)情況,為表彰成員單位和合作伙伴在公開漏洞信息收集、原創(chuàng)漏洞報送、重點行業(yè)單位漏洞事件應(yīng)急處置、重大漏洞威脅全局響應(yīng)等方面的突出貢獻,CNVD秘書處評選出北京啟明星辰信息...
【查看詳情】2015-12
28
關(guān)于Juniper Networks ScreenOS后門漏洞監(jiān)測和處置情況的安全公告
近日,Juniper Networks公司發(fā)布公告稱其銷售的部分型號防火墻產(chǎn)品使用的操作系統(tǒng)ScreenOS存在后門漏洞(CNVD收錄編號:CNVD-2015-08306和CNVD-2015-08307,對應(yīng)CVE-2015-7755和CVE-2015-7756)。
【查看詳情】2015-12
18
關(guān)于Kerberos網(wǎng)絡(luò)認證協(xié)議存在認證繞過漏洞的安全公告
近日,國家信息安全漏洞共享平臺(CNVD)收錄了Kerberos網(wǎng)絡(luò)認證協(xié)議存在認證繞過漏洞(CNVD-2015-08300)。攻擊者利用漏洞可借助krbtgt密碼繞過身份驗證系統(tǒng),獲取管理員訪問權(quán)限,進而執(zhí)行一系列管理員操作。
【查看詳情】2015-12
17
關(guān)于近期Java反序列化漏洞跟蹤和威脅風(fēng)險普查的情況通報
近期,國家信息安全漏洞共享平臺(CNVD)對Apache Commons Components InvokerTransformer反序列化任意代碼執(zhí)行漏洞(編號:CNVD-2015-07556,又稱“java反序列化漏洞”)進行了跟蹤和威脅風(fēng)險普查。
【查看詳情】2015-12
15
關(guān)于多款A(yù)PP應(yīng)用受到libupnp函數(shù)庫緩沖區(qū)溢出漏洞影響的安全公告
近日,國外安全研究機構(gòu)披露了多款A(yù)PP應(yīng)用受到UPnP協(xié)議libupnp函數(shù)庫緩沖區(qū)溢出漏洞影響的相關(guān)情況,潛在受影響的移動智能終端用戶數(shù)量達到百萬級。
【查看詳情】2015-12
09
Microsoft發(fā)布2015年12月安全更新
12月8日,微軟發(fā)布了2015年12月份的月度例行安全公告,共含12項更新,修復(fù)了MicrosoftWindows、Internet Explorer、Edge、.NET Framework、Office、Skype for Business、Lync和Silverlight中存在的71個安全漏洞。
【查看詳情】2015-11
18
關(guān)于近期Web容器存在反序列化任意代碼執(zhí)行漏洞的修復(fù)措施建議公告
近日,國家信息安全漏洞共享平臺(CNVD)收錄了Apache Commons Components InvokerTransformer反序列化任意代碼執(zhí)行漏洞(CNVD-2015-07556),該漏洞影響多款應(yīng)用廣泛的Web容器軟件。
【查看詳情】2015-11
18
關(guān)于Redis未授權(quán)訪問漏洞的修復(fù)措施建議公告
近日,國家信息安全漏洞共享平臺(CNVD)收錄了Redis未授權(quán)訪問漏洞(CNVD-2015-07557)。
【查看詳情】2015-11
13
Microsoft發(fā)布2015年11月安全更新
11月10日,微軟發(fā)布了2015年11月份的月度例行安全公告,共含12項更新,修復(fù)了Microsoft Windows、Explorer、Edge、Office、Office Services、Skype、Lync、 Web Apps和.NETFramework中存在的53個安全漏洞。
【查看詳情】2015-10
30
關(guān)于虛擬機系統(tǒng)軟件Xen存在權(quán)限提升漏洞的安全公告
近日,國家信息安全漏洞共享平臺(CNVD)收錄了虛擬機系統(tǒng)軟件Xen存在的一處權(quán)限提升漏洞(CNVD-2015-07060,對應(yīng)CVE-2015-7835)。
【查看詳情】2015-10
26
關(guān)于Joomla 核心組件存在SQL注入漏洞的安全公告
近日,國家信息安全漏洞共享平臺(CNVD)收錄了Joomla核心組件存在多個SQL注入漏洞(CNVD-2015-06803、CNVD-2015-06804、CNVD-2015-06805,對應(yīng)CVE-2015-7297、CVE-2015-7857、CVE-2015-7858)。
【查看詳情】2015-10
26
2015-10
14
Microsoft發(fā)布2015年10月安全更新
10月13日,微軟發(fā)布了2015年10月份的月度例行安全公告,共含6項更新,修復(fù)了Microsoft Windows、Explorer、Edge、Office、Office Services、 Web Apps和Microsoft Server中存在的33個安全漏洞。
【查看詳情】2015-09
09
Microsoft發(fā)布2015年9月安全更新
9月8日,微軟發(fā)布了2015年9月份的月度例行安全公告,共含12項更新,修復(fù)了Microsoft Windows、Internet Explorer、Office、Edge、Lync、SharePoint Foundation、Exchange Server、Business Server、Lync Server...
【查看詳情】2015-08
12
Microsoft發(fā)布2015年8月安全更新
8月11日,微軟發(fā)布了2015年8月份的月度例行安全公告,共含14項更新,修復(fù)了Microsoft Windows、Office、Silverlight、Edge、Lync、Server 軟件、.NET Framework和Internet Explorer中存在的58個安全漏洞。
【查看詳情】2015-07
31
關(guān)于ISC BIND 9 TKEY查詢拒絕服務(wù)漏洞的情況公告
近日,國家信息安全漏洞共享平臺(CNVD)收錄了一個ISC BIND 9 TKEY查詢拒絕服務(wù)漏洞(CNVD-2015-05040,對應(yīng)CVE-2015-5477)。
【查看詳情】2015-07
21
2015-07
16
Microsoft發(fā)布2015年7月安全更新
7月14日,微軟發(fā)布了2015年7月份的月度例行安全公告,共含14項更新,修復(fù)了Microsoft Windows、Internet Explorer、Office和SQL Server中存在的59個安全漏洞。
【查看詳情】2015-06
10
Microsoft發(fā)布2015年6月安全更新
6月9日,微軟發(fā)布了2015年6月份的月度例行安全公告,共含8項更新,修復(fù)了Microsoft Windows、Internet Explorer、Office和Exchange Server中存在的45個安全漏洞。
【查看詳情】2015-05
15
關(guān)于虛擬機管理組件QEMU存在VENOM(毒液)高危漏洞的情況公告
近日,國家信息安全漏洞共享平臺(CNVD)收錄了一個QEMU 'hw/block/fdc.c' VENOM遠程內(nèi)存破壞漏洞(CNVD-2015-03045,對應(yīng)CVE-2015-3456)。
【查看詳情】2015-05
13
Microsoft發(fā)布2015年5月安全更新
5月12日,微軟發(fā)布了2015年5月份的月度例行安全公告,共含13項更新,修復(fù)了Microsoft Windows、Internet Explorer、Office、.NET Framework、Lync、Silverlight和Server軟件中存在的48個安全漏洞。
【查看詳情】2015-04
16
關(guān)于Microsoft IIS服務(wù)器受到存在HTTP.sys遠程代碼執(zhí)行漏洞威脅的情況公告
4月14日,微軟月度例行安全公告披露一個HTTP.sys遠程代碼執(zhí)行漏洞(CNVD-2015-02422,對應(yīng)CVE-2015-1635),主要威脅到IIS服務(wù)器的安全。
【查看詳情】2015-04
15
2015-04
15
Microsoft發(fā)布2015年4月安全更新
4月14日,微軟發(fā)布了2015年4月份的月度例行安全公告,共含11項更新,修復(fù)了Microsoft Windows、Internet Explorer、Office、.NET Framework、Server軟件、Office Services和Web Apps中存在的26個安全漏洞。
【查看詳情】2015-04
07
關(guān)于SSL/TLS協(xié)議使用加密算法RC4存在漏洞(受戒禮)的情況公告
國家信息安全漏洞共享平臺(CNVD)收錄了一個SSL/TLS協(xié)議使用的加密算法RC4存在的漏洞(受戒禮)(CNVD-2015-02171)。
【查看詳情】2015-03
13
Microsoft發(fā)布2015年3月安全更新
3月10日,微軟發(fā)布了2015年3月份的月度例行安全公告,共含14項更新,修復(fù)了Microsoft Windows、Internet Explorer、Exchange、Office和Server軟件中存在的45個安全漏洞。
【查看詳情】2015-02
26
關(guān)于Samba存在遠程代碼執(zhí)行高危漏洞的情況公告
2月25日,CNVD收錄了Samba組件存在的一個任意代碼執(zhí)行漏洞(CNVD-2015-01174,對應(yīng)CVE-2015-0240)。
【查看詳情】2015-02
11
Microsoft發(fā)布2015年2月安全更新
2月10日,微軟發(fā)布了2015年2月份的月度例行安全公告,共含9項更新,修復(fù)了Microsoft Windows、Internet Explorer、Office和Server軟件中存在的56個安全漏洞。
【查看詳情】2015-01
29
關(guān)于GNU glibc函數(shù)庫存在緩沖區(qū)溢出高危漏洞(“幽靈”漏洞)的情況公告
1月28日,CNVD收錄了GNU glibc‘__nss_hostname_digits_dots()’函數(shù)存在的一個緩沖區(qū)溢出漏洞(CNVD-2015-00719,對應(yīng)CVE-2015-0235),互聯(lián)網(wǎng)上稱“Ghost”幽靈漏洞。
【查看詳情】2015-01
21
2015-01
15
Microsoft發(fā)布2015年1月安全更新
1月13日,微軟發(fā)布了2015年1月份的月度例行安全公告,共含8項更新,修復(fù)了Microsoft Windows中存在的8個安全漏洞。
【查看詳情】2014-12
15
關(guān)于TLS 1.2受到此前SSL V3 “POODLE”漏洞攻擊威脅的情況公告
12月10日,CNVD收錄了安全傳輸層協(xié)議TLS 1.2存在的一個中間人攻擊漏洞(CNVD-2014-08824,對應(yīng)CVE-2014-8730),該漏洞與此前披露SSL V3“POODLE”(中文名:貴賓犬)漏洞攻擊原理相同...
【查看詳情】2014-12
11
關(guān)于BIND9被披露存在遠程拒絕服務(wù)漏洞的情況公告
12月9日,CNVD收錄了域名解析系統(tǒng)軟件BIND 9 存在的一個遠程拒絕服務(wù)漏洞(CNVD-2014-08772,對應(yīng)CVE-2014-8500),允許攻擊者利用變更管理BIND 9影響區(qū)域委派的相關(guān)配置,這使得其他BIND服務(wù)器跟隨區(qū)域委派...
【查看詳情】2014-12
10
Microsoft發(fā)布2014年12月安全更新
12月9日,微軟發(fā)布了2014年12月份的月度例行安全公告,共含7項更新,修復(fù)了Microsoft Windows、Internet Explorer、Office和Exchange中存在的25個安全漏洞。
【查看詳情】2014-11
13
Microsoft發(fā)布2014年11月安全更新
11月11日,微軟發(fā)布了2014年11月份的月度例行安全公告,共含15項更新,修復(fù)了Microsoft Windows、Internet Explorer、.NETFramework、Office、Exchange和Server軟件中存在的37個安全漏洞。
【查看詳情】2014-10
30
關(guān)于中興通訊發(fā)布Bash高危漏洞影響ZTE產(chǎn)品排查情況的安全公告
10月30日,CNVD接到中興通訊股份有限公司網(wǎng)絡(luò)安全應(yīng)急組織PSIRT的信息通報,稱中興通訊公司針對此前披露的GNU Bash遠程代碼執(zhí)行高危漏洞(CNVD-2014-06345,對應(yīng)CVE-2014-6271)開展了對中興通訊公司相關(guān)產(chǎn)品...
【查看詳情】2014-10
15
關(guān)于SSL V3 Protocol存在高危漏洞的情況公告
10月15日,CNVD收錄了SSL V3協(xié)議存在的一個可導(dǎo)致信息泄露的高危漏洞(CNVD-2014-06718,對應(yīng)CVE-2014-3566)。
【查看詳情】2014-10
15
關(guān)于Windows OLE組件存在遠程代碼執(zhí)行高危漏洞的情況公告
10月15日,CNVD收錄了最新披露的Windows OLE遠程代碼執(zhí)行漏洞(CNVD-2014-06717,對應(yīng)CVE-2014-4114)。目前,官方已經(jīng)提供了漏洞的修復(fù)補丁。
【查看詳情】2014-10
15
2014-10
15
Microsoft發(fā)布2014年10月安全更新
10月15日,微軟發(fā)布了2014年10月份的月度例行安全公告,共含8項更新,修復(fù)了Microsoft Windows、Internet Explorer、.NET Framework、ASP.NET MVC、Office、Office Services和Web Apps中存在的24個安全漏洞。
【查看詳情】2014-09
26
關(guān)于GNU Bash存在遠程代碼執(zhí)行漏洞的情況通報
9月25日,CNVD收錄了GNU Bash遠程代碼執(zhí)行漏洞(CNVD-2014-06345,對應(yīng)CVE-2014-6271),官方同步提供了GNU Bash的修復(fù)補丁。
【查看詳情】2014-09
10
Microsoft發(fā)布2014年9月安全更新
9月10日,微軟發(fā)布了2014年9月份的月度例行安全公告,共含4項更新,修復(fù)了Microsoft Windows、Internet Explorer、LyncServer和.NET Framework中存在的42個安全漏洞。
【查看詳情】2014-08
14
Microsoft發(fā)布2014年8月安全更新
8月13日,微軟發(fā)布了2014年8月份的月度例行安全公告,共含9項更新,修復(fù)了Microsoft Windows、Internet Explorer、Office、SQL Server和.NET Framework中存在的37個安全漏洞。
【查看詳情】2014-08
08
OpenSSL發(fā)布2014年8月安全公告
2014年8月6日,OpenSSL發(fā)布了2014年8月份安全公告,修復(fù)了OpenSSL產(chǎn)品存在的9個安全漏洞,涉及SSL/TLS和DTLS兩種協(xié)議。
【查看詳情】2014-08
05
關(guān)于Android存在APP FakeID簽名漏洞的情況公告
根據(jù)BlueBox在7月30日披露的公告稱,Android 操作系統(tǒng)存在APP FakeID簽名漏洞(CNVD-2014-04764 ,對應(yīng)Google Bug 13678484)。
【查看詳情】2014-07
21
2014-07
09
Microsoft發(fā)布2014年7月安全更新
7月9日,微軟發(fā)布了2014年7月份的月度例行安全公告,共含6項更新,修復(fù)了Microsoft Windows、Internet Explorer和Service Bus for Windows Server中存在的29個安全漏洞。
【查看詳情】2014-06
11
Microsoft發(fā)布2014年6月安全更新
6月11日,微軟發(fā)布了2014年6月份的月度例行安全公告,共含7項更新,修復(fù)了Microsoft Windows、Office、Internet Explorer、和 Lync Server中存在的66個安全漏洞。
【查看詳情】2014-05
15
Microsoft發(fā)布2014年5月安全更新
5月14日,微軟發(fā)布了2014年5月份的月度例行安全公告,共含9項更新,修復(fù)了Microsoft Windows、Office、Internet Explorer、.NET Framework、SharePoint Server、Office Services 和 Web Apps中存在的14個安全漏洞。
【查看詳情】2014-04
28
關(guān)于Internet Explorer VGX.DLL遠程代碼執(zhí)行漏洞的安全公告
根據(jù)微軟4月26日披露的公告稱,微軟Internet Explorer瀏覽器存在一處遠程代碼執(zhí)行漏洞(CNVD-2014-02648,對應(yīng)CVE-2014-1776),攻擊者可利用漏洞發(fā)起惡意代碼攻擊。
【查看詳情】2014-04
24
關(guān)于Apache Struts 2存在補丁繞過漏洞的情況公告
3月11日,CNVD收錄了Apache Struts 2存在的拒絕服務(wù)和ClassLoader安全繞過漏洞(CNVD-2014-01552,對應(yīng)CVE-2014-0050和CVE-2014-0094),官方同步提供了Apache Struts 2.3.16.1作為升級版本。
【查看詳情】2014-04
18
2014-04
11
Microsoft發(fā)布2014年4月安全更新
4月9日,微軟發(fā)布了2014年4月份的月度例行安全公告,共含4項更新,修復(fù)了Microsoft Windows、Office、Internet Explorer、SharePoint Server和Office Web Apps中存在的11個安全漏洞。
【查看詳情】2014-04
09
關(guān)于OpenSSL存在高危漏洞可被利用發(fā)起大規(guī)模攻擊的情況通報(4月9日結(jié)果)
4月8日,國家信息安全漏洞共享平臺(CNVD)對OpenSSL存在的一個內(nèi)存信息泄露高危漏洞進行分析,利用該漏洞可竊取服務(wù)器內(nèi)存當(dāng)前存儲的用戶數(shù)據(jù)。
【查看詳情】2014-04
08
關(guān)于OpenSSL存在內(nèi)存泄露高危漏洞的安全公告
4月8日,國家信息安全漏洞共享平臺CNVD收錄了OpenSSL存在的一個內(nèi)存泄露高危漏洞(CNVD編號:CNVD-2014-02175,對應(yīng)CVE-2014-0160)。
【查看詳情】2014-03
26
關(guān)于Microsoft Word RTF文件解析錯誤代碼執(zhí)行0day漏洞的安全公告
近日,國家信息安全漏洞共享平臺CNVD收錄了Microsoft Word存在的一個遠程代碼執(zhí)行零日漏洞(CNVD編號:CNVD-2014-01932,對應(yīng)CVE-2014-1761),攻擊者利用漏洞可以執(zhí)行任意代碼,取得當(dāng)前用戶權(quán)限,構(gòu)成較為嚴...
【查看詳情】2014-03
14
關(guān)于Linksys路由器產(chǎn)品受漏洞和“the moon”蠕蟲攻擊威脅的情況通報
近日,國家信息安全漏洞共享平臺(CNVD)聯(lián)合上海交通大學(xué)網(wǎng)絡(luò)信息中心對Linksys多款路由器產(chǎn)品受到漏洞和“themoon”蠕蟲攻擊威脅的情況進行了分析和監(jiān)測,獲知互聯(lián)網(wǎng)上有近2.5萬個IP對應(yīng)的路由器設(shè)備受到攻擊威脅...
【查看詳情】2014-03
14
關(guān)于DEDECMS SQL注入高危漏洞被利用發(fā)起大規(guī)模攻擊的情況通報
近日,國家信息安全漏洞共享平臺(CNVD)對國內(nèi)應(yīng)用廣泛的網(wǎng)站內(nèi)容管理軟件DEDECMS(又稱“織夢”CMS) 存在的一個SQL注入高危漏洞進行監(jiān)測后發(fā)現(xiàn),針對該漏洞的攻擊近期呈現(xiàn)大規(guī)模爆發(fā)趨勢,對網(wǎng)站運行安全和用戶個人...
【查看詳情】2014-03
13
Microsoft發(fā)布2014年3月安全更新
3月12日,微軟發(fā)布了2014年3月份的月度例行安全公告,共含5項更新,修復(fù)了Microsoft Windows、Internet Explorer和Silverlight中存在的23個安全漏洞。
【查看詳情】2014-02
13
Microsoft發(fā)布2014年2月安全更新
2月11日,微軟發(fā)布了2014年2月份的月度例行安全公告,共含7項更新,修復(fù)了Microsoft Windows,Internet Explorer,.NET Framework, Forefront中存在的32個安全漏洞。
【查看詳情】2014-01
29
關(guān)于美國凹凸科技(O2security)公司SSL-VPN設(shè)備存在多個高危漏洞的情況通報
VPN設(shè)備主要用于建立從互聯(lián)網(wǎng)直接訪問內(nèi)部網(wǎng)絡(luò)的連接。近期,我中心主辦的國家信息安全漏洞共享平臺(CNVD)對美國凹凸科技(O2security)生產(chǎn)的SSL-VPN設(shè)備進行分析,確認其存在多個高危漏洞。
【查看詳情】2014-01
29
關(guān)于多款路由器設(shè)備存在預(yù)置后門漏洞的情況通報
近期,CNCERT主辦的國家信息安全漏洞共享平臺(CNVD)對Cisco、Linksys、Netgear、Tenda、D-link等主流網(wǎng)絡(luò)設(shè)備生產(chǎn)廠商的多款路由器產(chǎn)品進行分析,確認其存在預(yù)置后門漏洞。
【查看詳情】2014-01
23
2014-01
16
關(guān)于2013年12月增值電信企業(yè)漏洞風(fēng)險的情況通報
2013年12月,國家信息安全漏洞共享平臺(CNVD)對增值電信企業(yè)存在的漏洞風(fēng)險進行跟蹤監(jiān)測,并聯(lián)合CNVD合作單位(WOOYUN網(wǎng)站)接收涉及境內(nèi)增值電信企業(yè)的漏洞事件報告。
【查看詳情】2014-01
16
關(guān)于2013年12月域名系統(tǒng)軟件及域名機構(gòu)漏洞風(fēng)險的情況通報
2013年12月,國家信息安全漏洞共享平臺(CNVD)對域名系統(tǒng)軟件以及域名機構(gòu)存在的漏洞風(fēng)險進行跟蹤監(jiān)測,并聯(lián)合CNVD合作單位(WOOYUN網(wǎng)站)接收涉及境內(nèi)域名機構(gòu)的漏洞事件報告。
【查看詳情】2014-01
15
Microsoft發(fā)布2014年1月安全更新
1月15日,微軟發(fā)布了2014年1月份的月度例行安全公告,共含4項更新,修復(fù)了Microsoft Windows、Office、SharePoint Server、Office Web Apps和Dynamics AX中存在的6個安全漏洞。
【查看詳情】