天天夜碰日日摸日日澡性色AV ,日韩欧美在线综合网,中国成熟妇女毛茸茸,bbw丰满大肥奶肥婆

Security Bulletin

安全公告

2021-07

21

Oracle發(fā)布2021年7月的安全公告

2021年7月20日,Oracle發(fā)布了2021年7月份的安全更新,修復(fù)了其多款產(chǎn)品存在的342個(gè)安全漏洞。

【查看詳情】

2021-07

14

Microsoft發(fā)布2021年7月安全更新

7月13日,微軟發(fā)布了2021年7月份的月度例行安全公告,修復(fù)了其多款產(chǎn)品存在的117個(gè)安全漏洞。

【查看詳情】

2021-06

09

Microsoft發(fā)布2021年6月安全更新

6月8日,微軟發(fā)布了2021年6月份的月度例行安全公告,修復(fù)了其多款產(chǎn)品存在的49個(gè)安全漏洞。

【查看詳情】

2021-06

03

關(guān)于用友NC BeanShell存在遠(yuǎn)程代碼執(zhí)行漏洞的安全公告

2021年4月12日,國(guó)家信息安全漏洞共享平臺(tái)(CNVD)收錄了用友NC BeanShell遠(yuǎn)程代碼執(zhí)行漏洞(CNVD-2021-30167)。

【查看詳情】

2021-05

26

關(guān)于VMware vCenter Server存在遠(yuǎn)程代碼執(zhí)行漏洞的安全公告

2021年5月26日,國(guó)家信息安全漏洞共享平臺(tái)(CNVD)收錄了VMware vCenter Server遠(yuǎn)程代碼執(zhí)行漏洞(CNVD-2021-37150,對(duì)應(yīng)CVE-2021-21985)。

【查看詳情】

2021-05

18

Microsoft發(fā)布2021年5月安全更新

5月11日,微軟發(fā)布了2021年5月份的月度例行安全公告,修復(fù)了其多款產(chǎn)品存在的55個(gè)安全漏洞。

【查看詳情】

2021-05

17

CNVD工控漏洞子庫(kù)(ICS-CNVD)正式上線

2021年5月17日,國(guó)家信息安全漏洞共享平臺(tái)(CNVD)正式上線工控漏洞子庫(kù)ICS-CNVD

【查看詳情】

2021-04

21

Oracle發(fā)布2021年4月的安全公告

2021年4月20日,Oracle發(fā)布了2021年4月份的安全更新,修復(fù)了其多款產(chǎn)品存在的390個(gè)安全漏洞。

【查看詳情】

2021-04

17

關(guān)于Google V8引擎遠(yuǎn)程代碼執(zhí)行漏洞導(dǎo)致微信等軟件存在關(guān)聯(lián)漏洞的安全公告

2021年4月17日,國(guó)家信息安全漏洞共享平臺(tái)(CNVD)收錄了微信Windows客戶端遠(yuǎn)程代碼執(zhí)行漏洞(CNVD-2021-29068)。

【查看詳情】

2021-04

14

關(guān)于Google Chrome存在遠(yuǎn)程代碼執(zhí)行漏洞的安全公告

2021年4月14日,國(guó)家信息安全漏洞共享平臺(tái)(CNVD)收錄了Google Chrome遠(yuǎn)程代碼執(zhí)行漏洞(CNVD-2021-27989)。

【查看詳情】

2021-04

14

Microsoft發(fā)布2021年4月安全更新

4月13日,微軟發(fā)布了2021年4月份的月度例行安全公告,修復(fù)了其多款產(chǎn)品存在的104個(gè)安全漏洞。

【查看詳情】

2021-04

10

關(guān)于億郵電子郵件系統(tǒng)存在遠(yuǎn)程命令執(zhí)行漏洞的安全公告

2021年4月10日,國(guó)家信息安全漏洞共享平臺(tái)(CNVD)收錄了億郵電子郵件系統(tǒng)遠(yuǎn)程命令執(zhí)行漏洞(CNVD-2021-26422)。

【查看詳情】

2021-04

10

關(guān)于致遠(yuǎn)OA舊版本用戶存在安全隱患應(yīng)及時(shí)進(jìn)行修復(fù)的風(fēng)險(xiǎn)提示

2021年4月10日,國(guó)家信息安全漏洞共享平臺(tái)(CNVD)發(fā)現(xiàn)致遠(yuǎn)OA舊版本的用戶由于未及時(shí)更新廠商補(bǔ)丁,存在安全隱患。

【查看詳情】

2021-03

22

Microsoft發(fā)布2021年3月安全更新

3月11日,微軟發(fā)布了2021年3月份的月度例行安全公告,修復(fù)了其多款產(chǎn)品存在的89個(gè)安全漏洞。

【查看詳情】

2021-03

12

關(guān)于新增國(guó)瑞數(shù)碼等11家單位具備CNVD支撐單位資格的公告

根據(jù)《國(guó)家信息安全漏洞共享平臺(tái)(CNVD)管理辦法》以及《CNVD支撐單位能力要求》,CNVD完成了對(duì)申請(qǐng)加入技術(shù)組支撐單位,并進(jìn)入考察期的單位能力考察工作。

【查看詳情】

2021-03

12

關(guān)于2020年度CNVD技術(shù)組支撐單位工作情況的公告

依照《國(guó)家信息安全漏洞共享平臺(tái)(CNVD)管理辦法》要求, CNVD綜合考量企業(yè)提交材料和平臺(tái)統(tǒng)計(jì)數(shù)據(jù),從公開漏洞信息收集、漏洞發(fā)現(xiàn)、漏洞威脅風(fēng)險(xiǎn)大數(shù)據(jù)、漏洞技術(shù)分析、重大漏洞事件響應(yīng)和集體任務(wù)協(xié)作六個(gè)能力象限,對(duì)支撐單位在2020年度的工作情況進(jìn)行了統(tǒng)計(jì),現(xiàn)將結(jié)果進(jìn)行公告(見附件)。

【查看詳情】

2021-03

08

關(guān)于Microsoft Exchange Server存在多個(gè)高危漏洞的安全公告

2021年3月4日,國(guó)家信息安全漏洞共享平臺(tái)(CNVD)收錄了Microsoft Exchange Server遠(yuǎn)程代碼執(zhí)行漏洞

【查看詳情】

2021-02

25

關(guān)于VMware多款產(chǎn)品存在遠(yuǎn)程代碼執(zhí)行漏洞的安全公告

2021年2月24日,國(guó)家信息安全漏洞共享平臺(tái)(CNVD)收錄了VMware vCenter Server遠(yuǎn)程代碼執(zhí)行漏洞(CNVD-2021-12322,對(duì)應(yīng)CVE-2021-21972)、VMware ESXi OpenSLP堆溢出漏洞(CNVD-2021-12321,對(duì)應(yīng)CVE-2021-21974)。

【查看詳情】

2021-02

19

Microsoft發(fā)布2021年2月安全更新

2月9日,微軟發(fā)布了2021年2月份的月度例行安全公告,修復(fù)了其多款產(chǎn)品存在的56個(gè)安全漏洞。

【查看詳情】

2021-02

11

關(guān)于微軟Windows操作系統(tǒng)存在TCP/IP高危漏洞的安全公告

2021年2月11日,國(guó)家信息安全漏洞共享平臺(tái)(CNVD)收錄了兩個(gè)微軟Windows操作系統(tǒng)TCP/IP高危漏洞(CNVD-2021-10528,對(duì)應(yīng)CVE-2021-24074,CNVD-2021-10529,對(duì)應(yīng)CVE-2021-24086)。

【查看詳情】

2021-01

22

Oracle發(fā)布2021年1月的安全公告

2021年1月19日,Oracle發(fā)布了2021年1月份的安全更新,修復(fù)了其多款產(chǎn)品存在的329個(gè)安全漏洞。

【查看詳情】

2021-01

14

Microsoft發(fā)布2021年1月安全更新

1月12日,微軟發(fā)布了2021年1月份的月度例行安全公告,修復(fù)了其多款產(chǎn)品存在的83個(gè)安全漏洞。

【查看詳情】

2021-01

11

關(guān)于致遠(yuǎn)OA系統(tǒng)存在文件上傳漏洞的安全公告

2021年1月8日,國(guó)家信息安全漏洞共享平臺(tái)(CNVD)收錄了致遠(yuǎn)OA系統(tǒng)文件上傳漏洞(CNVD-2021-01627)。

【查看詳情】

2021-01

07

國(guó)家信息安全漏洞共享平臺(tái)2020年工作會(huì)議成功召開

12月30日,國(guó)家信息安全漏洞共享平臺(tái)(CNVD)2020年度工作會(huì)議在線上成功召開。

【查看詳情】

2020-12

10

關(guān)于Apache Struts2存在遠(yuǎn)程代碼執(zhí)行漏洞(S2-061)的安全公告

2020年12月8日,國(guó)家信息安全漏洞共享平臺(tái)(CNVD)收錄了Apache Struts2 遠(yuǎn)程代碼執(zhí)行漏洞(CNVD-2020-69833,對(duì)應(yīng)CVE-2020-17530)。

【查看詳情】

2020-12

09

Microsoft發(fā)布2020年12月安全更新

12月8日,微軟發(fā)布了2020年12月份的月度例行安全公告,修復(fù)了其多款產(chǎn)品存在的58個(gè)安全漏洞。

【查看詳情】

2020-11

16

CNVD關(guān)于開放廠商用戶自主獲取和更新漏洞信息功能的安全公告

CNVD平臺(tái)于今年試運(yùn)行了廠商用戶自主獲取和更新漏洞信息功能,目前該功能已向全社會(huì)開放,使用方式公告如下。

【查看詳情】

2020-11

11

Microsoft發(fā)布2020年11月安全更新

11月10日,微軟發(fā)布了2020年11月份的月度例行安全公告,修復(fù)了其多款產(chǎn)品存在的112個(gè)安全漏洞。

【查看詳情】

2019-2

21

關(guān)于WinRAR存在系列遠(yuǎn)程代碼執(zhí)行漏洞的安全公告

2019年2月21日,國(guó)家信息安全漏洞共享平臺(tái)(CNVD)收錄了WinRAR系列任意代碼執(zhí)行漏洞

【查看詳情】

2019-2

14

Microsoft發(fā)布2019年2月安全更新

2月12日,微軟發(fā)布了2019年2月份的月度例行安全公告,修復(fù)了其多款產(chǎn)品存在的242個(gè)安全漏洞。

【查看詳情】

2019-1

18

Oracle發(fā)布2019年1月的安全公告

當(dāng)?shù)貢r(shí)間2019年1月15日,Oracle發(fā)布了2019年1月份的安全更新,修復(fù)了其多款產(chǎn)品存在的284個(gè)安全漏洞。

【查看詳情】

2019-1

11

關(guān)于ThinkPHP 5.0.x存在遠(yuǎn)程代碼執(zhí)行漏洞的安全公告

2019年1月11日,國(guó)家信息安全漏洞共享平臺(tái)(CNVD)收錄了ThinkPHP遠(yuǎn)程代碼執(zhí)行漏洞(CNVD-2019-01092)。攻擊者利用該漏洞,可在未授權(quán)的情況下遠(yuǎn)程執(zhí)行代碼。

【查看詳情】

2019-1

11

Microsoft發(fā)布2019年1月安全更新

01月08日,微軟發(fā)布了2019年01月份的月度例行安全公告,修復(fù)了其多款產(chǎn)品存在的162個(gè)安全漏洞。

【查看詳情】

2019-1

09

Microsoft發(fā)布2018年12月安全更新

12月11日,微軟發(fā)布了2018年12月份的月度例行安全公告,修復(fù)了其多款產(chǎn)品存在的90個(gè)安全漏洞。

【查看詳情】

2019-1

09

Microsoft發(fā)布2018年11月安全更新

11月13日,微軟發(fā)布了2018年11月份的月度例行安全公告,修復(fù)了其多款產(chǎn)品存在的147個(gè)安全漏洞。

【查看詳情】

2018-12

11

關(guān)于ThinkPHP存在遠(yuǎn)程代碼執(zhí)行漏洞的安全公告

2018年12月11日,國(guó)家信息安全漏洞共享平臺(tái)(CNVD)收錄了ThinkPHP遠(yuǎn)程代碼執(zhí)行漏洞(CNVD-2018-24942)。攻擊者利用該漏洞,可在未授權(quán)的情況下遠(yuǎn)程執(zhí)行代碼。

【查看詳情】

2018-12

11

關(guān)于SQLite遠(yuǎn)程代碼執(zhí)行漏洞的安全公告

2018年12月10日,國(guó)家信息安全漏洞共享平臺(tái)(CNVD)收錄了由騰訊安全平臺(tái)部Tencent Blade團(tuán)隊(duì)發(fā)現(xiàn)并報(bào)告的SQLite遠(yuǎn)程代碼執(zhí)行漏洞(CNVD-2018-24855)。攻擊者利用該漏洞,可在未授權(quán)的情況下遠(yuǎn)程執(zhí)行代碼。

【查看詳情】

2018-11

27

關(guān)于PHPCMS 2008存在代碼注入漏洞的安全公告

近日,國(guó)家信息安全漏洞共享平臺(tái)(CNVD)接收到阿里云計(jì)算有限公司(阿里云)報(bào)告的PHPCMS 2008代碼注入漏洞(CNVD-C-2018-127157,對(duì)應(yīng)CVE-2018-19127)。攻擊者利用該漏洞,可在未授權(quán)的情況下實(shí)現(xiàn)對(duì)網(wǎng)站文件的寫入。

【查看詳情】

2018-11

07

關(guān)于Apache Struts2 Commons FileUpload反序列化遠(yuǎn)程代碼執(zhí)行漏洞的安全公告

2018年11月7日,國(guó)家信息安全漏洞共享平臺(tái)(CNVD)收錄了Apache Struts2 Commons FileUpload反序列化遠(yuǎn)程代碼執(zhí)行漏洞(CNVD-2016-09997,對(duì)應(yīng)CVE-2016-1000031)。攻擊者利用該漏洞,可在未授權(quán)的情況下遠(yuǎn)程執(zhí)行代碼。

【查看詳情】

2018-10

17

Oracle發(fā)布2018年10月的安全公告

北京時(shí)間10月17日凌晨,Oracle發(fā)布了2018年10月份的安全更新,修復(fù)了其多款產(chǎn)品存在的301個(gè)安全漏洞。

【查看詳情】

2018-10

10

Microsoft發(fā)布2018年10月安全更新

10月9日,微軟發(fā)布了2018年10月份的月度例行安全公告,修復(fù)了其多款產(chǎn)品存在的118個(gè)安全漏洞。

【查看詳情】

2018-09

12

Microsoft發(fā)布2018年9月安全更新

9月11日,微軟發(fā)布了2018年9月份的月度例行安全公告,修復(fù)了其多款產(chǎn)品存在的192個(gè)安全漏洞。

【查看詳情】

2018-08

23

關(guān)于Apache Struts2 S2-057遠(yuǎn)程代碼執(zhí)行漏洞的安全公告

2018年8月22日,國(guó)家信息安全漏洞共享平臺(tái)(CNVD)收錄了Apache Struts2 S2-057遠(yuǎn)程代碼執(zhí)行漏洞(CNVD-2018-15894,對(duì)應(yīng)CVE-2018-11776)。

【查看詳情】

2018-08

15

Microsoft發(fā)布2018年8月安全更新

8月14日,微軟發(fā)布了2018年8月份的月度例行安全公告,修復(fù)了其多款產(chǎn)品存在的155個(gè)安全漏洞。

【查看詳情】

2018-07

18

Oracle發(fā)布2018年7月的安全公告

北京時(shí)間7月18日凌晨,Oracle發(fā)布了2017年7月份的安全更新,修復(fù)了其多款產(chǎn)品存在的334個(gè)安全漏洞。

【查看詳情】

2018-07

18

關(guān)于Oracle WebLogic Server存在反序列化遠(yuǎn)程代碼執(zhí)行漏洞的安全公告

2018年7月18日,國(guó)家信息安全漏洞共享平臺(tái)(CNVD)收錄了Oracle WebLogic Server反序列化遠(yuǎn)程代碼執(zhí)行漏洞(CNVD-2018-13334,對(duì)應(yīng)CVE-2018-2893)。

【查看詳情】

2018-07

11

Microsoft發(fā)布2018年7月安全更新

7月10日,微軟發(fā)布了2018年7月份的月度例行安全公告,修復(fù)了其多款產(chǎn)品存在的87個(gè)安全漏洞。

【查看詳情】

2018-07

04

關(guān)于第三方支付平臺(tái)JAVA SDK存在XXE漏洞的安全公告

7月3日國(guó)家信息安全漏洞共享平臺(tái)(CNVD)收錄了第三方支付平臺(tái)JAVA SDK存在XXE漏洞(CNVD-2018-12508)。

【查看詳情】

2018-06

13

Microsoft發(fā)布2018年6月安全更新

6月13日,微軟發(fā)布了2018年6月份的月度例行安全公告,修復(fù)了其多款產(chǎn)品存在的122個(gè)安全漏洞。

【查看詳情】

2018-05

09

Microsoft發(fā)布2018年5月安全更新

5月8日,微軟發(fā)布了2018年5月份的月度例行安全公告,修復(fù)了其多款產(chǎn)品存在的138個(gè)安全漏洞。

【查看詳情】

2018-04

27

關(guān)于Drupal Core遠(yuǎn)程代碼執(zhí)行漏洞的安全公告

2018年4月26日,國(guó)家信息安全漏洞共享平臺(tái)(CNVD)收錄了Drupal Core遠(yuǎn)程代碼執(zhí)行漏洞(CNVD-2018-08523,對(duì)應(yīng)CVE-2018-7602)。

【查看詳情】

2018-04

19

Oracle發(fā)布2018年4月的安全公告

4月17日,Oracle發(fā)布了2017年4月份的安全更新,修復(fù)了其多款產(chǎn)品存在的254個(gè)安全漏洞。

【查看詳情】

2018-04

11

Microsoft發(fā)布2018年4月安全更新

4月10日,微軟發(fā)布了2018年4月份的月度例行安全公告,修復(fù)了其多款產(chǎn)品存在的227個(gè)安全漏洞。

【查看詳情】

2018-04

07

關(guān)于Cisco Smart Install遠(yuǎn)程命令執(zhí)行漏洞的安全公告

2018年3月29日,國(guó)家信息安全漏洞共享平臺(tái)(CNVD)收錄了Cisco Smart Install遠(yuǎn)程命令執(zhí)行漏洞(CNVD-2018-06774,對(duì)應(yīng)CVE-2018-0171)。

【查看詳情】

2018-03

30

關(guān)于Drupal core遠(yuǎn)程代碼執(zhí)行漏洞的安全公告

2018年3月29日,國(guó)家信息安全漏洞共享平臺(tái)(CNVD)收錄了Drupal core遠(yuǎn)程代碼執(zhí)行漏洞(CNVD-2018-06660,對(duì)應(yīng)CVE-2018-7600)。

【查看詳情】

2018-03

14

Microsoft發(fā)布2018年03月安全更新

03月13日,微軟發(fā)布了2018年03月份的月度例行安全公告,修復(fù)了其多款產(chǎn)品存在的228個(gè)安全漏洞。

【查看詳情】

2018-03

08

關(guān)于Exim SMTP Mail Server存在緩沖區(qū)溢出漏洞的安全公告

近日,國(guó)家信息安全漏洞共享平臺(tái)(CNVD)收錄了Exim SMTP Mail Server緩沖區(qū)溢出漏洞(CNVD-2018-04619,對(duì)應(yīng)CVE-2018-6789)。

【查看詳情】

2018-02

02

關(guān)于PHP GD Graphics Library存在拒絕服務(wù)漏洞的安全公告

2018年1月18日,國(guó)家信息安全漏洞共享平臺(tái)(CNVD)收錄了PHP GD Graphics Library存在拒絕服務(wù)漏洞(CNVD-2018-02505,對(duì)應(yīng)CVE-2018-5711)。

【查看詳情】

2018-01

23

關(guān)于OAuth 2.0存在第三方帳號(hào)快捷登錄授權(quán)劫持漏洞的安全公告

2018年1月21日,國(guó)家信息安全漏洞共享平臺(tái)(CNVD)接收了OAuth 2.0存在第三方帳號(hào)快捷登錄授權(quán)劫持漏洞(CNVD-2018-01622)。

【查看詳情】

2018-01

23

Oracle發(fā)布2018年01月的安全公告

01月16日,Oracle發(fā)布了2018年01月份的安全更新,修復(fù)了其多款產(chǎn)品存在的238個(gè)安全漏洞。

【查看詳情】

2018-01

16

關(guān)于Intel AMT存在高危漏洞的安全公告

1月15日,國(guó)家信息安全漏洞共享平臺(tái)(CNVD)收錄了Intel AMT存在高危安全漏洞(CNVD-2018-00925)。利用上述漏洞,攻擊者可以完全控制目標(biāo)用戶的筆記本電腦。目前,漏洞細(xì)節(jié)尚未公開。

【查看詳情】

2018-01

10

關(guān)于Android平臺(tái)WebView控件存在跨域訪問(wèn)高危漏洞的安全公告

2017年12月7日,國(guó)家信息安全漏洞共享平臺(tái)(CNVD)接收到騰訊玄武實(shí)驗(yàn)室報(bào)送的Android WebView存在跨域訪問(wèn)漏洞(CNVD-2017-36682)。

【查看詳情】

2018-01

07

關(guān)于CPU處理器內(nèi)核存在Meltdown和Spectre漏洞的安全公告(第三版)

1月4日,國(guó)家信息安全漏洞共享平臺(tái)(CNVD)收錄了CPU處理器內(nèi)核的Meltdown漏洞(CNVD-2018-00303,對(duì)應(yīng)CVE-2017-5754)和Spectre漏洞(CNVD-2018-00302和CNVD-2018-00304,對(duì)應(yīng)CVE-2017-5715和CVE-2017-5753)。

【查看詳情】

2018-01

06

關(guān)于Western Digital My Cloud NAS設(shè)備存在高危漏洞的安全公告

1月5日,國(guó)家信息安全漏洞共享平臺(tái)(CNVD)收錄了6起Western Digital My Cloud NAS設(shè)備高危漏洞,包括:Western Digital My Cloud NAS設(shè)備信息泄露漏洞(CNVD-2018-00399)...

【查看詳情】

2018-01

05

關(guān)于CPU處理器內(nèi)核存在Meltdown和Spectre漏洞的安全公告(第二版)

1月4日,國(guó)家信息安全漏洞共享平臺(tái)(CNVD)收錄了CPU處理器內(nèi)核的Meltdown漏洞(CNVD-2018-00303,對(duì)應(yīng)CVE-2017-5754)和Spectre漏洞(CNVD-2018-00302和CNVD-2018-00304,對(duì)應(yīng)CVE-2017-5715和CVE-2017-5753)。

【查看詳情】

2018-01

05

關(guān)于CPU處理器內(nèi)核存在Meltdown和Spectre漏洞的安全公告

1月4日,國(guó)家信息安全漏洞共享平臺(tái)(CNVD)收錄了CPU處理器內(nèi)核的Meltdown漏洞(CNVD-2018-00303,對(duì)應(yīng)CVE-2017-5754)和Spectre漏洞(CNVD-2018-00302和CNVD-2018-00304,對(duì)應(yīng)CVE-2017-5715和CVE-2017-5753)。

【查看詳情】

2017-12

24

關(guān)于WebLogic Server WLS 組件存在遠(yuǎn)程命令執(zhí)行漏洞的安全公告(第二版)

2017年10月18日,國(guó)家信息安全漏洞共享平臺(tái)(CNVD)收錄了WebLogic Server WLS 組件遠(yuǎn)程命令執(zhí)行漏洞(CNVD-2017-31499,對(duì)應(yīng)CVE-2017-10271)。

【查看詳情】

2017-12

22

關(guān)于WebLogic Server WLS 組件存在遠(yuǎn)程命令執(zhí)行漏洞的安全公告

2017年10月18日,國(guó)家信息安全漏洞共享平臺(tái)(CNVD)收錄了WebLogic Server WLS 組件遠(yuǎn)程命令執(zhí)行漏洞(CNVD-2017-31499,對(duì)應(yīng)CVE-2017-10271)。

【查看詳情】

2017-12

19

關(guān)于GoAhead Web Server存在遠(yuǎn)程代碼執(zhí)行漏洞的安全公告

2017年12月18日,國(guó)家信息安全漏洞共享平臺(tái)(CNVD)收錄了GoAhead Web Server遠(yuǎn)程代碼執(zhí)行漏洞(CNVD-2017-37422 ,對(duì)應(yīng)CVE-2017-17562)。

【查看詳情】

2017-12

15

關(guān)于Palo Alto Networks防火墻操作系統(tǒng)PAN-OS存在遠(yuǎn)程代碼執(zhí)行漏洞的安全公告

近日,國(guó)家信息安全漏洞共享平臺(tái)(CNVD)收錄了Palo Alto Networks防火墻操作系統(tǒng)PAN-OS遠(yuǎn)程代碼執(zhí)行漏洞(CNVD-2017-37056,對(duì)應(yīng)CVE-2017-15944)。

【查看詳情】

2017-12

13

Microsoft發(fā)布2017年12月安全更新

12月12日,微軟發(fā)布了2017年12月份的月度例行安全公告,修復(fù)了其多款產(chǎn)品存在的51個(gè)安全漏洞。

【查看詳情】

2017-12

11

關(guān)于Apache Synapse存在遠(yuǎn)程代碼執(zhí)行漏洞的安全公告

2017年12月11日,國(guó)家信息安全漏洞共享平臺(tái)(CNVD)收錄了Apache Synapse遠(yuǎn)程代碼執(zhí)行漏洞(CNVD-2017-36700,對(duì)應(yīng)CVE-2017-15708)。

【查看詳情】

2017-12

11

關(guān)于惠普筆記本電腦鍵盤驅(qū)動(dòng)存在記錄器后門漏洞的安全公告

近日,國(guó)家信息安全漏洞共享平臺(tái)(CNVD)收錄了惠普筆記本電腦鍵盤驅(qū)動(dòng)存在的記錄器后門漏洞(CNVD-2016-00711)。攻擊者利用該漏洞可以監(jiān)視用戶并獲取敏感信息。

【查看詳情】

2017-12

02

關(guān)于Apache Struts2存在S2-054拒絕服務(wù)漏洞與S2-055反序列化漏洞的安全公告

近日,國(guó)家信息安全漏洞共享平臺(tái)(CNVD)收錄了 Apache Struts2的兩個(gè)中危漏洞,分別是:S2-054拒絕服務(wù)漏洞(CNVD-2017-35898,對(duì)CVE-2017-15707),S2-055反序列化漏洞(CNVD-2017-27693,對(duì)應(yīng)CVE-2017-7525)。

【查看詳情】

2017-11

27

關(guān)于6.x版本JBOSS Application Server存在反序列化命令執(zhí)行漏洞的安全公告

017年9月14日,國(guó)家信息安全漏洞共享平臺(tái)(CNVD)收錄了JBOSS Application Server反序列化命令執(zhí)行漏洞(CNVD-2017-33724,對(duì)應(yīng)CVE-2017-12149)...

【查看詳情】

2017-11

16

微軟2017年11月安全公告

11月14日,微軟發(fā)布了2017年11月份的月度例行安全公告,修復(fù)了其多款產(chǎn)品存在的129個(gè)安全漏洞。

【查看詳情】

2017-11

16

關(guān)于Microsoft office組件EQNEDT32.EXE存在內(nèi)存破壞漏洞的安全公告

近日,國(guó)家信息安全漏洞共享平臺(tái)(CNVD)收錄了Microsoft office組件EQNEDT32.EXE內(nèi)存破壞漏洞(CNVD-2017-34031,對(duì)應(yīng)CVE-2017-11882),該漏洞允許未經(jīng)身份驗(yàn)證的遠(yuǎn)程攻擊者在目標(biāo)系統(tǒng)上執(zhí)行惡意代碼。

【查看詳情】

2017-11

15

關(guān)于Zeta Components Mail存在遠(yuǎn)程代碼執(zhí)行漏洞的安全公告

近日,國(guó)家信息安全漏洞共享平臺(tái)(CNVD)收錄了Zeta Components Mail存在的遠(yuǎn)程代碼執(zhí)行漏洞(CNVD-2017-33788、對(duì)應(yīng)CVE-2017-15806)。

【查看詳情】

2017-11

13

關(guān)于GNU Wget存在緩沖區(qū)溢出漏洞的安全公告

近期,國(guó)家信息安全漏洞共享平臺(tái)(CNVD)收錄了GNU Wget的兩個(gè)緩沖區(qū)溢出漏洞(CVE-2017-13089、CVE-2017-13090)。

【查看詳情】

2017-11

01

關(guān)于WordPress WPDB SQL注入漏洞的安全公告

近日,國(guó)家信息安全漏洞共享平臺(tái)(CNVD)收錄了WordPress WPDB SQL注入漏洞(CNVD-2017-32143)。

【查看詳情】

2017-10

31

關(guān)于船舶通信平臺(tái)AmosConnect 8存在后門與SQL注入漏洞的安全公告

近日,國(guó)家信息安全漏洞共享平臺(tái)(CNVD)收錄了船舶通信平臺(tái)AmosConnect 8 存在后門與SQL注入漏洞(CNVD-2017-27849對(duì)應(yīng)CVE-2017-3222、CNVD-2017-27843對(duì)應(yīng)CVE-2017-3221)...

【查看詳情】

2017-10

19

Oracle 2017年10月安全公告

10月17日,Oracle發(fā)布了2017年10月份的安全更新,修復(fù)了其多款產(chǎn)品存在的252個(gè)安全漏洞。

【查看詳情】

2017-10

19

微軟2017年10月安全公告

10月10日,微軟發(fā)布了2017年10月份的月度例行安全公告,修復(fù)了其多款產(chǎn)品存在的220個(gè)安全漏洞。

【查看詳情】

2017-10

18

關(guān)于Adobe ColdFusion 存在反序列化遠(yuǎn)程代碼執(zhí)行漏洞安全公告

近日,國(guó)家信息安全漏洞共享平臺(tái)(CNVD)收錄了Adobe ColdFusion反序列化漏洞(CNVD-2017-30461,對(duì)應(yīng)CVE-2017-11283),攻擊者成功利用漏洞可導(dǎo)致敏感信息泄露及遠(yuǎn)程代碼執(zhí)行。

【查看詳情】

2017-10

17

關(guān)于WPA2無(wú)線網(wǎng)絡(luò)密鑰重裝漏洞的安全公告

近日,國(guó)家信息安全漏洞共享平臺(tái)(CNVD)收錄了WPA2無(wú)線網(wǎng)絡(luò)組密鑰重裝漏洞(CNVD-2017-,對(duì)應(yīng)CVE-2017-13077、CVE-2017-13078、CVE-2017-13079、CVE-2017-13080、CVE-2017-13081、CVE-2017-13082...

【查看詳情】

2017-10

11

關(guān)于Microsoft Windows SMB Server存在遠(yuǎn)程代碼執(zhí)行漏洞的安全公告

近日,國(guó)家信息安全漏洞共享平臺(tái)(CNVD)收錄了Microsoft Windows SMB Server遠(yuǎn)程代碼執(zhí)行漏洞(CNVD-2017-29681,對(duì)應(yīng)CVE-2017-11780)。

【查看詳情】

2017-10

10

關(guān)于DNSmasq存在多個(gè)高危漏洞的安全公告

近期,國(guó)家信息安全漏洞共享平臺(tái)(CNVD)收錄了DNSmasq多個(gè)安全漏洞(CNVD-2017-29278、CNVD-2017-29277、CNVD-2017-29276、CNVD-2017-29275、CNVD-2017-29274、CNVD-2017-29273、CNVD-2017-29272)。

【查看詳情】

2017-09

23

關(guān)于Spring AMQP與Spring Data REST存在遠(yuǎn)程代碼執(zhí)行漏洞的安全公告

近日,國(guó)家信息安全漏洞共享平臺(tái)(CNVD)收錄了Spring AMQP遠(yuǎn)程代碼執(zhí)行漏洞(CNVD-2017-27969對(duì)應(yīng)CVE-2017-8045)與Spring Data REST遠(yuǎn)程代碼執(zhí)行漏洞(CNVD-2017-27968對(duì)應(yīng)CVE-2017-8046)。

【查看詳情】

2017-09

20

關(guān)于Apache Tomcat存在信息泄露與遠(yuǎn)程代碼執(zhí)行漏洞的安全公告

北京時(shí)間9月20日,國(guó)家信息安全漏洞共享平臺(tái)(CNVD)收錄了Apache Tomcat遠(yuǎn)程代碼執(zhí)行漏洞(CNVD-2017-27471對(duì)應(yīng)CVE-2017-12616,CNVD-2017-27472對(duì)應(yīng)CVE-2017-12615)。

【查看詳情】

2017-09

15

關(guān)于藍(lán)牙(Bluetooth)協(xié)議存在多個(gè)漏洞的安全公告

近日,國(guó)家信息安全漏洞共享平臺(tái)(CNVD)收錄了藍(lán)牙(Bluetooth)協(xié)議存在的8個(gè)安全漏洞。

【查看詳情】

2017-09

14

關(guān)于RTP協(xié)議實(shí)現(xiàn)存在信息泄露漏洞(RTP Bleed)的安全公告

近日,國(guó)家信息安全漏洞共享平臺(tái)(CNVD)收錄了RTP信息泄露漏洞(CNVD-2017-26420,發(fā)現(xiàn)者命名為“RTP Bleed”),攻擊者利用漏洞在不需要中間人身份的情況下,實(shí)現(xiàn)偽造音頻注入...

【查看詳情】

2017-09

06

關(guān)于Apache Struts2 REST插件存在S2-052遠(yuǎn)程代碼執(zhí)行漏洞的安全公告

北京時(shí)間9月5日晚,國(guó)家信息安全漏洞共享平臺(tái)(CNVD)收錄了Apache struts2 S2-052遠(yuǎn)程代碼執(zhí)行漏洞(CNVD-2017-25267,對(duì)應(yīng)CVE-2017-9805),攻擊者可以通過(guò)構(gòu)造惡意XML請(qǐng)求在目標(biāo)服務(wù)器上遠(yuǎn)程執(zhí)行任意代碼...

【查看詳情】

2017-09

05

關(guān)于新增阿里云等3家單位具備CNVD技術(shù)組成員單位資格的公告

根據(jù)《國(guó)家信息安全漏洞共享平臺(tái)章程》以及《CNVD成員單位基本能力要求及申請(qǐng)流程指南》,近期有多家單位向CNVD提交了加入技術(shù)組成員單位申請(qǐng)材料。

【查看詳情】

2017-08

23

關(guān)于重點(diǎn)防范Windows Search服務(wù)遠(yuǎn)程代碼執(zhí)行漏洞威脅的安全公告

8月,在微軟公司發(fā)布的月度例行安全更新中,國(guó)家信息安全漏洞共享平臺(tái)(CNVD)收錄了Windows Search服務(wù)存在的一處遠(yuǎn)程代碼執(zhí)行漏洞(CNVD-2017-20509,對(duì)應(yīng)CVE-2017-8620)。

【查看詳情】

2017-08

18

關(guān)于NetSarang公司Xshell等多種產(chǎn)品源碼后門威脅監(jiān)測(cè)和普查情況的安全公告

近期,國(guó)家信息安全漏洞共享平臺(tái)(CNVD)收錄了NetSarang公司旗下的Xmanager、Xshell等多種產(chǎn)品源碼存在后門漏洞(CNVD-2017-21513)。

【查看詳情】

2017-08

10

關(guān)于D-Link DIR系列路由器存在身份驗(yàn)證信息泄露和遠(yuǎn)程命令執(zhí)行漏洞的安全公告

近日,國(guó)家信息安全漏洞共享平臺(tái)(CNVD)收錄了D-Link DIR系列路由器身份驗(yàn)證信息泄露漏洞和遠(yuǎn)程命令執(zhí)行漏洞(CNVD-2017-20002、CNVD-2017-20001)。

【查看詳情】

2017-08

09

Microsoft發(fā)布2017年8月安全更新

8月08日,微軟發(fā)布了2017年8月份的月度例行安全公告,修復(fù)了其多款產(chǎn)品存在的122個(gè)安全漏洞。

【查看詳情】

2017-07

27

Oracle發(fā)布2017年7月的安全公告

7月18日,Oracle發(fā)布了2017年7月份的安全更新,修復(fù)了其多款產(chǎn)品存在的310個(gè)安全漏洞。

【查看詳情】

2017-07

19

關(guān)于Broadcom(博通)WIFI芯片存在遠(yuǎn)程代碼執(zhí)行漏洞的安全公告

近期,國(guó)家信息安全漏洞共享平臺(tái)(CNVD)收錄了博通WIFI芯片遠(yuǎn)程代碼執(zhí)行漏洞(CNVD-2017-14425,對(duì)應(yīng)編號(hào)CVE-2017-9417,報(bào)送者命名為BroadPWN)。

【查看詳情】

2017-07

13

Microsoft發(fā)布2017年7月安全更新

7月11日,微軟發(fā)布了2017年7月份的月度例行安全公告,修復(fù)了其多款產(chǎn)品存在的206個(gè)安全漏洞。

【查看詳情】

2017-07

08

關(guān)于做好Apache Struts2 高危漏洞管理和應(yīng)急工作的安全公告

近日,國(guó)家信息安全漏洞共享平臺(tái)(CNVD)收錄了Apache Struts2 S2-048遠(yuǎn)程代碼執(zhí)行漏洞(CNVD-2017-13259,對(duì)應(yīng)CVE-2017-9791),漏洞利用代碼已在互聯(lián)網(wǎng)公開,8日凌晨起互聯(lián)網(wǎng)上已經(jīng)大量的攻擊嘗試并已有若干漏洞案例...

【查看詳情】

2017-07

07

關(guān)于惠普筆記本音頻驅(qū)動(dòng)存在內(nèi)置鍵盤記錄器后門漏洞的安全公告

近期,國(guó)家信息安全漏洞共享平臺(tái)(CNVD)收錄了惠普筆記本音頻驅(qū)動(dòng)內(nèi)置鍵盤記錄器后門漏洞(CNVD-2017-09590,對(duì)應(yīng)編號(hào)CVE-2017-8360)。

【查看詳情】

2017-07

05

關(guān)于多款A(yù)ndroid平臺(tái)APP存在云存儲(chǔ)憑證泄露風(fēng)險(xiǎn)的安全公告

近期,國(guó)家信息安全漏洞共享平臺(tái)(CNVD)接收到上海犇眾信息技術(shù)有限公司報(bào)告的多款安卓平臺(tái)APP存在阿里云OSS憑證泄露漏洞(CNVD-2017-06366、09774、10187、11666、11811)。

【查看詳情】

2017-06

27

關(guān)于近期出現(xiàn)Weblogic Java反序列化漏洞補(bǔ)丁繞過(guò)攻擊分析情況的安全公告

近日,互聯(lián)網(wǎng)上出現(xiàn)了針對(duì)WeblogicJava反序列化漏洞(CNVD-2015-07707,對(duì)應(yīng)CVE-2015-4852)補(bǔ)丁繞過(guò)的攻擊利用分析情況。

【查看詳情】

2017-06

24

關(guān)于??低暸c大華股份多款網(wǎng)絡(luò)攝像機(jī)產(chǎn)品存在身份認(rèn)證繞過(guò)等高危漏洞的安全公告

近期,國(guó)家信息安全漏洞共享平臺(tái)(CNVD)收錄了??低暸c大華股份網(wǎng)絡(luò)攝像機(jī)存在身份認(rèn)證繞過(guò)漏洞、配置文件密碼泄露等漏洞(CNVD-2017-06977、CNVD-2017-08191、CNVD-2017-08192、CNVD-2017-06997)。

【查看詳情】

2017-06

16

微軟公司繼續(xù)發(fā)布支持Windows XP系統(tǒng)漏洞補(bǔ)丁 用戶盡快自行下載手動(dòng)修復(fù)

6月13日,微軟發(fā)布了多個(gè)安全更新補(bǔ)丁。針對(duì)今年5月以來(lái),Wannacry勒索軟件相關(guān)的網(wǎng)絡(luò)攻擊危害不斷升高,微軟此次公布的更新補(bǔ)丁繼續(xù)支持Windows XP、Windows Vista、Windows 8或Windows Server 2003...

【查看詳情】

2017-06

16

關(guān)于Linux kernel存在4個(gè)拒絕服務(wù)漏洞(Phoenix Talon)的安全公告

近期,國(guó)家信息安全漏洞共享平臺(tái)(CNVD)接收到CNVD技術(shù)組成員單位啟明星辰公司(ADlab)提交的Linux kernel4個(gè)拒絕服務(wù)漏洞詳情(5月已經(jīng)收錄,對(duì)應(yīng)CNVD-2017-07509、CNVD-2017-07508...

【查看詳情】

2017-06

14

關(guān)于Windows LNK文件遠(yuǎn)程代碼執(zhí)行漏洞和Windows搜索遠(yuǎn)程命令執(zhí)行漏洞的安全公告

近日,國(guó)家信息安全漏洞共享平臺(tái)(CNVD)收錄了Windows LNK文件遠(yuǎn)程代碼執(zhí)行漏洞(CNVD-2017-09382,對(duì)應(yīng)CVE-2017-8464)和Windows搜索遠(yuǎn)程命令執(zhí)行漏洞(CNVD-2017-09381,對(duì)應(yīng)CVE-2017-8543)。

【查看詳情】

2017-06

14

Microsoft發(fā)布2017年6月安全更新

6月13日,微軟發(fā)布了2017年6月份的月度例行安全公告,共含15項(xiàng)更新,修復(fù)了Microsoft Windows XP、Windows Server 2003、Windows SMB Server、Internet Explorer、Server Message Block 1.0(SMBv1)服務(wù)器...

【查看詳情】

2017-06

09

關(guān)于攝像機(jī)制造商福斯康姆Foscam相關(guān)產(chǎn)品存在18個(gè)安全漏洞的安全公告

近期,國(guó)家信息安全漏洞共享平臺(tái)(CNVD)收錄了福斯康姆Foscam相關(guān)產(chǎn)品的18個(gè)安全漏洞。

【查看詳情】

2017-06

08

關(guān)于Google發(fā)布Chrome 59正式版修復(fù)多個(gè)漏洞的情況通報(bào)

2017年6月5日,Google發(fā)布了最新的Chrome 59版本,該版本修復(fù)了30個(gè)漏洞,包括五個(gè)高危漏洞。

【查看詳情】

2017-06

01

大數(shù)據(jù)分析與網(wǎng)絡(luò)安全的化學(xué)反應(yīng)——2017中國(guó)網(wǎng)絡(luò)安全技術(shù)對(duì)抗賽在青島落下帷幕

2017年4月20日至2017年5月22日,在工業(yè)和信息化部指導(dǎo)下,國(guó)家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT/CC)舉辦了2017中國(guó)網(wǎng)絡(luò)安全技術(shù)對(duì)抗賽(賽事官方網(wǎng)站:http://contest.cert.org.cn)。

【查看詳情】

2017-05

25

關(guān)于Samba存在遠(yuǎn)程代碼執(zhí)行漏洞的安全公告

近期,國(guó)家信息安全漏洞共享平臺(tái)(CNVD)收錄了Samba存在遠(yuǎn)程代碼執(zhí)行漏洞(CNVD-2017-07432,對(duì)應(yīng)CVE-2017-7494)。

【查看詳情】

2017-05

18

關(guān)于Joomla! com_fields組件存在SQL注入漏洞的安全公告

近日,國(guó)家信息安全漏洞共享平臺(tái)(CNVD)收錄了Joomla! com_fields組件存在的SQL注入漏洞(CNVD-2017-06861、對(duì)應(yīng)CVE-2017-8917)。

【查看詳情】

2017-05

14

CNCERT應(yīng)對(duì)Windows操作系統(tǒng)勒索軟件“WannaCry”處置手冊(cè)

CNCERT應(yīng)對(duì)Windows操作系統(tǒng)勒索軟件“WannaCry”處置手冊(cè)

【查看詳情】

2017-05

13

關(guān)于重點(diǎn)防范Windows操作系統(tǒng)勒索軟件攻擊的情況公告

北京時(shí)間5月13日,互聯(lián)網(wǎng)上出現(xiàn)針對(duì)Windows操作系統(tǒng)的勒索軟件的攻擊案例,勒索軟件利用此前披露的Windows SMB服務(wù)漏洞(對(duì)應(yīng)微軟漏洞公告:MS17-010)攻擊手段,向終端用戶進(jìn)行滲透?jìng)鞑?..

【查看詳情】

2017-05

09

關(guān)于 Microsoft Malware Protection Engine存在遠(yuǎn)程代碼執(zhí)行漏洞的安全公告

近期,國(guó)家信息安全漏洞共享平臺(tái)(CNVD)收錄了Microsoft Malware Protection Engine遠(yuǎn)程代碼執(zhí)行漏洞(CNVD-2017-06157、對(duì)應(yīng)CVE-2017-0290)。

【查看詳情】

2017-05

09

關(guān)于Intel AMT遠(yuǎn)程權(quán)限提升漏洞的安全公告

近期,國(guó)家信息安全漏洞共享平臺(tái)(CNVD)收錄了Intel AMT遠(yuǎn)程權(quán)限提升漏洞(CNVD-2017-05856 、對(duì)應(yīng)CVE-2017-5689)。

【查看詳情】

2017-05

05

關(guān)于開放CNVD漏洞信息批量獲取方式的公告

為進(jìn)一步加強(qiáng)漏洞威脅信息共享,提升全社會(huì)全行業(yè)的漏洞威脅預(yù)警和安全防范能力,促進(jìn)CNVD中文漏洞信息的規(guī)范使用,CNVD秘書處近期向全社會(huì)全行業(yè)開放CNVD網(wǎng)站(http://www.cnvd.org.cn)公開發(fā)布...

【查看詳情】

2017-04

28

關(guān)于新增知道創(chuàng)宇等3家單位為CNVD技術(shù)組成員單位的公告

根據(jù)《國(guó)家信息安全漏洞共享平臺(tái)章程》以及《CNVD成員單位基本能力要求及申請(qǐng)流程指南》,近期有多家單位向CNVD提交了加入技術(shù)組成員單位申請(qǐng)材料。

【查看詳情】

2017-04

28

關(guān)于Jenkins存在Java反序列化等多個(gè)漏洞的安全公告

近日,國(guó)家信息安全漏洞共享平臺(tái)(CNVD)收錄了Jenkins存在的多個(gè)漏洞(CNVD-2017-05551、CNVD-2017-05570、CNVD-2017-05571、CNVD-2017-05572分別對(duì)應(yīng)CVE-2017-1000353、CVE-2017-1000354...

【查看詳情】

2017-04

28

關(guān)于部分廠商設(shè)備存在SNMP協(xié)議社區(qū)字符串認(rèn)證權(quán)限繞過(guò)漏洞(StringBleed)的安全公告

近日,國(guó)家信息安全漏洞共享平臺(tái)(CNVD)收錄了部分廠商設(shè)備存在的SNMP協(xié)議社區(qū)字符串認(rèn)證權(quán)限繞過(guò)漏洞(CNVD-2017-05535,對(duì)應(yīng)CVE-2017-5135,發(fā)現(xiàn)者命名為“StringBleed”)。

【查看詳情】

2017-04

28

關(guān)于zabbix存在數(shù)據(jù)庫(kù)寫入和代碼執(zhí)行高危漏洞的安全公告

近日,國(guó)家信息安全漏洞共享平臺(tái)(CNVD)收錄了Zabbix存在遠(yuǎn)程代碼執(zhí)行和數(shù)據(jù)庫(kù)寫入漏洞(CNVD-2017-05550,對(duì)應(yīng)CVE-2017-2824)。

【查看詳情】

2017-04

19

Oracle發(fā)布2017年4月的安全公告

4月17日,Oracle發(fā)布了2017年4月份的安全更新,修復(fù)了其多款產(chǎn)品存在的299個(gè)安全漏洞。

【查看詳情】

2017-04

17

關(guān)于Jackson框架存在Java反序列化代碼執(zhí)行漏洞的安全公告

近日,國(guó)家信息安全漏洞共享平臺(tái)(CNVD)收錄了CNVD白帽子(ID:ayound)報(bào)送的Jackson框架enableDefaultTyping方法反序列化漏洞(CNVD-2017-04483)。

【查看詳情】

2017-04

16

關(guān)于加強(qiáng)防范Windows操作系統(tǒng)和相關(guān)軟件漏洞攻擊風(fēng)險(xiǎn)的情況公告

北京時(shí)間4月14日晚間,Shadow Brokers(影子經(jīng)紀(jì)人)組織在互聯(lián)網(wǎng)上發(fā)布了此前獲得的部分方程式黑客組織(Equation Group)的文件信息,包含針對(duì)Windows操作系統(tǒng)以及其他服務(wù)器系統(tǒng)軟件的多個(gè)高危漏洞利用工具。

【查看詳情】

2017-04

14

關(guān)于ISC BIND 9存在多個(gè)拒絕服務(wù)漏洞的安全公告

近日,國(guó)家信息安全漏洞共享平臺(tái)(CNVD)收錄了ISC BIND 9存在的多個(gè)拒絕服務(wù)高危漏洞(CNVD-2017-04456、CNVD-2017-04457、CNVD-2017-04458,對(duì)應(yīng)CVE-2017-3136、CVE-2017-3137、CVE-2017-3138)。

【查看詳情】

2017-04

14

Microsoft發(fā)布2017年4月安全更新

4月11日,微軟發(fā)布了2017年4月份的月度例行安全公告,修復(fù)了其多款產(chǎn)品存在的174個(gè)安全漏洞。

【查看詳情】

2017-04

12

關(guān)于Microsoft Office Word存在代碼執(zhí)行漏洞攻擊威脅的安全公告

近日,國(guó)家信息安全漏洞共享平臺(tái)(CNVD)收錄了Microsoft Office Word存在的一處OLE對(duì)象代碼執(zhí)行漏洞(CNVD-2017-04293,對(duì)應(yīng)CVE-2017-0199)。

【查看詳情】

2017-04

12

關(guān)于PHPCMS V9.6 WAP模塊存在任意文件上傳漏洞的安全公告

近日,國(guó)家信息安全漏洞共享平臺(tái)(CNVD)收錄了PHP存在任意文件上傳漏洞(CNVD-2017-04180)。遠(yuǎn)程攻擊者可利用前臺(tái)注冊(cè)功能上傳任意圖片木馬文件,獲得網(wǎng)站的控制權(quán)限。

【查看詳情】

2017-04

06

關(guān)于三星Tizen系統(tǒng)存在40個(gè)高危漏洞的安全公告

近日,國(guó)家信息安全漏洞共享平臺(tái)(CNVD)收錄了三星Tizen操作系統(tǒng)40個(gè)高危漏洞(CNVD-2017-03991)。

【查看詳情】

2017-04

02

關(guān)于啟動(dòng)CNVD獎(jiǎng)勵(lì)積分兌換活動(dòng)的公告

為肯定民間研究者的漏洞風(fēng)險(xiǎn)信息提交行為,2016年年中CNVD制定并發(fā)布了“CNVD原創(chuàng)漏洞積分評(píng)分細(xì)則”(http://www.cnvd.org.cn/webinfo/show/3932),對(duì)于在網(wǎng)站前臺(tái)注冊(cè)企業(yè)用戶或個(gè)人用戶...

【查看詳情】

2017-04

01

2017中國(guó)網(wǎng)絡(luò)安全技術(shù)對(duì)抗賽報(bào)名通知

為促進(jìn)數(shù)據(jù)分析人才深入了解網(wǎng)絡(luò)安全領(lǐng)域應(yīng)用場(chǎng)景,提高網(wǎng)絡(luò)安全領(lǐng)域人才利用數(shù)據(jù)科學(xué)解決安全問(wèn)題的能力,國(guó)家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT/CC)將于2017年5月20日-21日在山東青島舉辦2017中國(guó)網(wǎng)絡(luò)安全技術(shù)對(duì)抗賽...

【查看詳情】

2017-03

28

關(guān)于Microsoft Windows Server 2003 IIS緩沖區(qū)溢出漏洞的安全公告

近日,國(guó)家信息安全漏洞共享平臺(tái)(CNVD)收錄了Microsoft Windows Server 2003 R2 IIS緩沖區(qū)溢出漏洞(CNVD-2017-03467,對(duì)應(yīng)CVE-2017-7269)。

【查看詳情】

2017-03

20

關(guān)于授予CNVD成員單位以及企業(yè)和個(gè)人用戶證書表彰和獎(jiǎng)勵(lì)的公告

根據(jù)2016年漏洞信息報(bào)送和處置工作情況,為表彰成員單位以及前臺(tái)注冊(cè)的企業(yè)和個(gè)人用戶在公開漏洞信息收集、原創(chuàng)漏洞報(bào)送、漏洞應(yīng)急處置、重大漏洞威脅發(fā)現(xiàn)等方面的突出貢獻(xiàn)...

【查看詳情】

2017-03

18

關(guān)于Wireless IP Camera (P2P) WIFICAM存在多個(gè)高危漏洞的安全公告

近期,國(guó)家信息安全漏洞共享平臺(tái)(CNVD)收錄了名為Wireless IP Camera (P2P) WIFICAM攝像頭產(chǎn)品存在的多處高危安全漏洞(CNVD-2017-02751、CNVD-2017-02773、CNVD-2017-02774、CNVD-2017-02775...

【查看詳情】

2017-03

17

關(guān)于SAP云商務(wù)平臺(tái)HANA系統(tǒng)存在多個(gè)高危漏洞的安全公告

近期,國(guó)家信息安全漏洞共享平臺(tái)(CNVD)收錄了SAP云商務(wù)平臺(tái)HANA系統(tǒng)存在多個(gè)漏洞中的兩個(gè)關(guān)鍵漏洞:HANA自助服務(wù)身份認(rèn)證漏洞與會(huì)話固定(Session Fixation)漏洞(CNVD-2017-02799、CNVD-2017-02802)。

【查看詳情】

2017-03

15

Microsoft發(fā)布2017年3月安全更新

3月14日,微軟發(fā)布了2017年3月份的月度例行安全公告,共含18項(xiàng)更新,修復(fù)了Microsoft Windows、Edge、Internet Explorer、Exchange、Office、Skype for Business、Microsoft Lync、Microsoft Silverlight...

【查看詳情】

2017-03

07

關(guān)于Apache Struts2存在S2-045遠(yuǎn)程代碼執(zhí)行漏洞的安全公告

3月7日,國(guó)家信息安全漏洞共享平臺(tái)(CNVD)收錄了杭州安恒信息技術(shù)有限公司發(fā)現(xiàn)的Apache struts2 S2-045遠(yuǎn)程代碼執(zhí)行漏洞(CNVD-2017-02474,對(duì)應(yīng)CVE-2017-5638),遠(yuǎn)程攻擊者利用該漏洞可直接取得網(wǎng)站服務(wù)器控制權(quán)。

【查看詳情】

2017-02

27

關(guān)于CloudFlare服務(wù)器存在緩沖區(qū)溢出漏洞(Cloudbleed)的安全公告

近日,國(guó)家信息安全漏洞共享平臺(tái)(CNVD)收錄了CloudFlare服務(wù)器存在的緩沖區(qū)溢出漏洞(CNVD-2017-02009,又稱Cloudbleed“云滴血”)。

【查看詳情】

2017-02

24

關(guān)于Linux Kernel存在本地權(quán)限提升漏洞的安全公告

近日,國(guó)家信息安全漏洞共享平臺(tái)(CNVD)收錄了Linux kernel兩個(gè)本地權(quán)限提升漏洞(CNVD-2017-01870,CNVD-2016-11972對(duì)應(yīng)CVE-2017-6074、CVE-2016-8655)。本地攻擊者利用漏洞可提升權(quán)限,發(fā)起進(jìn)一步攻擊。

【查看詳情】

2017-02

24

Microsoft 發(fā)布針對(duì)Adobe Flash Player 安全漏洞的公告

Microsoft公司近日發(fā)布針對(duì)Adobe Flash Player安全漏洞公告,此次更新涉及多個(gè)嚴(yán)重安全漏洞。

【查看詳情】

2017-02

23

Microsoft發(fā)布2017年2月安全更新

2月21日,微軟發(fā)布了2017年2月份的月度例行安全公告,共含2項(xiàng)更新,修復(fù)了Microsoft Windows、Internet Explorer中存在的14個(gè)安全漏洞。

【查看詳情】

2017-02

14

關(guān)于NETWAVE IP Camera存在內(nèi)存信息泄露漏洞的安全公告

近期,國(guó)家信息安全漏洞共享平臺(tái)(CNVD)收錄了NETWAVE IP Camera內(nèi)存信息泄露漏洞(CNVD-2017-01037)。

【查看詳情】

2017-02

12

關(guān)于Node.js存在反序列化遠(yuǎn)程代碼執(zhí)行漏洞的安全公告

近日,國(guó)家信息安全漏洞共享平臺(tái)(CNVD)收錄了Node.js反序列化遠(yuǎn)程代碼執(zhí)行漏洞(CNVD-2017-01206,對(duì)應(yīng) CVE-2017-594)。

【查看詳情】

2017-02

11

關(guān)于新增數(shù)字觀星等4家單位為CNVD技術(shù)組成員單位的公告

根據(jù)《國(guó)家信息安全漏洞共享平臺(tái)章程》以及《CNVD成員單位基本能力要求及申請(qǐng)流程指南》,近期有多家單位向CNVD提交了加入技術(shù)組成員單位申請(qǐng)材料。

【查看詳情】

2017-02

10

關(guān)于F5 BIG-IP設(shè)備存在TicketBleed漏洞的安全公告

近日,國(guó)家信息安全漏洞共享平臺(tái)(CNVD)收錄了F5 BIG-IP設(shè)備TLS/SSL堆棧溢出漏洞“又稱TicketBleed漏洞”(CNVD-2017-01171,CVE-2016-9244)。

【查看詳情】

2017-02

04

關(guān)于Microsoft Windows SMB TreeConnect響應(yīng)拒絕服務(wù)漏洞的安全公告

近日,國(guó)家信息安全漏洞共享平臺(tái)(CNVD)收錄了Microsoft Windows SMB TreeConnect響應(yīng)拒絕服務(wù)漏洞(CNVD-2017-00819,CVE-2017-0016)。

【查看詳情】

2017-01

24

關(guān)于Cisco WebEx瀏覽器插件存在遠(yuǎn)程代碼執(zhí)行高危漏洞的安全公告

近日,國(guó)家信息安全漏洞共享平臺(tái)(CNVD)收錄了Cisco WebEx瀏覽器插件遠(yuǎn)程代碼執(zhí)行漏洞(CNVD-2017-00743)。綜合利用上述漏洞,攻擊者可在使用該插件的瀏覽器中執(zhí)行任意代碼,有可能誘發(fā)以控制為目的大規(guī)模攻擊。

【查看詳情】

2017-01

22

2016年CNVD漏洞數(shù)據(jù)統(tǒng)計(jì)簡(jiǎn)報(bào)

2016年,國(guó)家信息安全漏洞共享平臺(tái)(CNVD)共收錄通用軟硬件漏洞10822個(gè)。其中,高危漏洞4146個(gè)(占38.3%)、中危漏洞5993個(gè)(占55.4%)、低危漏洞683個(gè)(占6.3%),各級(jí)別比例分布與月度數(shù)量統(tǒng)計(jì)如圖所示。

【查看詳情】

2017-01

22

2016年IOT設(shè)備漏洞情況統(tǒng)計(jì)簡(jiǎn)報(bào)(CNVD)

近年來(lái),隨著智能手機(jī)、可穿戴設(shè)備、活動(dòng)追蹤器、無(wú)線網(wǎng)絡(luò)、智能汽車、智能家居等終端設(shè)備和網(wǎng)絡(luò)設(shè)備的迅速發(fā)展和普及利用,針對(duì)IOT設(shè)備的網(wǎng)絡(luò)攻擊事件比例呈上升趨勢(shì)...

【查看詳情】

2017-01

18

Oracle發(fā)布2017年1月的安全公告

1月18日,Oracle發(fā)布了2017年1月份的安全更新,修復(fù)了其多款產(chǎn)品存在的270個(gè)安全漏洞。

【查看詳情】

2017-01

14

關(guān)于ISC BIND 存在多個(gè)拒絕服務(wù)高危漏洞的安全公告

近日,國(guó)家信息安全漏洞共享平臺(tái)(CNVD)收錄了ISC BIND存在的多個(gè)拒絕服務(wù)高危漏洞(CNVD-2017-00382、CNVD-2017-00383、CNVD-2017-00384、CNVD-2017-00385,對(duì)應(yīng)CVE-2016-9444、CVE-2016-9147...

【查看詳情】

2017-01

11

Microsoft發(fā)布2017年1月安全更新

1月10日,微軟發(fā)布了2017年1月份的月度例行安全公告,共含4項(xiàng)更新,修復(fù)了MicrosoftWindows、Edge、Office、Office Services、 Web Apps和Adobe Flash Player中存在的4個(gè)安全漏洞。

【查看詳情】

2016-12

28

關(guān)于PHPMailer存在遠(yuǎn)程代碼執(zhí)行漏洞的安全公告

近日,國(guó)家信息安全漏洞共享平臺(tái)(CNVD)收錄了PHPMailer存在的遠(yuǎn)程代碼執(zhí)行漏洞(CNVD-2016-13107,對(duì)應(yīng)CVE-2016-10033)。

【查看詳情】

2016-12

21

關(guān)于OpenSSH存在多個(gè)漏洞安全公告

近日,國(guó)家信息安全漏洞共享平臺(tái)(CNVD)收錄了OpenSSH的多個(gè)漏洞(CNVD-2016-12688、CNVD-2016-12687、CNVD-2016-12686、CNVD-2016-12684,對(duì)應(yīng)CVE-2016-10009、CVE-2016-10010、CVE-2016-10011...

【查看詳情】

2016-12

15

關(guān)于多款Sony網(wǎng)絡(luò)攝像頭產(chǎn)品存在后門賬號(hào)風(fēng)險(xiǎn)的安全公告

近期,國(guó)家信息安全漏洞共享平臺(tái)(CNVD)收錄了多款Sony IPELA ENGINE IP Cameras存在后門賬號(hào)漏洞(CNVD-2016-11973)。

【查看詳情】

2016-12

14

Microsoft發(fā)布2016年12月安全更新

12月13日,微軟發(fā)布了2016年12月份的月度例行安全公告,共含12項(xiàng)更新,修復(fù)了MicrosoftWindows、Internet Explorer、Edge、Office、Office Services、.NET Framework和Web Apps中存在的41個(gè)安全漏洞。

【查看詳情】

2016-12

12

關(guān)于網(wǎng)件Netgear多款路由器存在任意命令注入漏洞的安全公告

近期,國(guó)家信息安全漏洞共享平臺(tái)(CNVD)收錄了網(wǎng)件Netgear多款路由器存在任意命令注入漏洞(CNVD-2016-12093)。綜合利用該漏洞,攻擊者利用漏洞執(zhí)行任意系統(tǒng)命令遠(yuǎn)程控制路由器設(shè)備。

【查看詳情】

2016-12

07

關(guān)于ImageMagick存在TIFF文件遠(yuǎn)程代碼執(zhí)行漏洞的安全公告

近期,國(guó)家信息安全漏洞共享平臺(tái)(CNVD)收錄了ImageMagick存在的TIFF文件遠(yuǎn)程代碼執(zhí)行漏洞(CNVD-2016-11927,對(duì)應(yīng)CVE-2016-8707)。

【查看詳情】

2016-12

06

關(guān)于Moxa NPort串口通訊器存在多個(gè)漏洞的安全公告

近日,國(guó)家信息安全漏洞共享平臺(tái)(CNVD)收錄了Moxa NPort串口通訊器存在的多個(gè)漏洞。

【查看詳情】

2016-11

23

關(guān)于ntpd存在多個(gè)拒絕服務(wù)漏洞的安全公告

近期,國(guó)家信息安全漏洞共享平臺(tái)(CNVD)收錄了NTP安全公告中發(fā)布的多個(gè)拒絕服務(wù)漏洞。

【查看詳情】

2016-11

21

關(guān)于多款mtk平臺(tái)手機(jī)廣升FOTA服務(wù)存在system權(quán)限提升漏洞的安全公告

近期,國(guó)家信息安全漏洞共享平臺(tái)(CNVD)收錄了多款mtk平臺(tái)手機(jī)廣升FOTA服務(wù)存在的system權(quán)限提升漏洞(CNVD-2016-11347,報(bào)送者:螞蟻金服巴斯光年安全實(shí)驗(yàn)室曲和)。

【查看詳情】

2016-11

18

關(guān)于CryptsetupInitrd LUKS root Shell權(quán)限提升漏洞的安全公告

近期,國(guó)家信息安全漏洞共享平臺(tái)(CNVD)收錄了CryptsetupInitrd LUKS root Shell存在權(quán)限提升漏洞(CNVD-2016-11242,對(duì)應(yīng)CVE-2016-4484)。

【查看詳情】

2016-11

17

關(guān)于OpenSSL存在多個(gè)拒絕服務(wù)漏洞的安全公告

近日,國(guó)家信息安全漏洞共享平臺(tái)(CNVD)收錄了OpenSSL存在多個(gè)拒絕服務(wù)漏洞(CNVD-2016-11090、CNVD-2016-11095、CNVD-2016-11093,對(duì)應(yīng)CVE-2016-7054、CVE-2016-7053、CVE-2016-7055)。

【查看詳情】

2016-11

17

關(guān)于Nginx存在遠(yuǎn)程、本地權(quán)限提升漏洞的安全公告

近期,國(guó)家信息安全漏洞共享平臺(tái)(CNVD)收錄了Nginx存在權(quán)限提升漏洞(CNVD-2016-10448,對(duì)應(yīng)CVE-2016-1247)。

【查看詳情】

2016-11

09

Microsoft發(fā)布2016年11月安全更新

11月8日,微軟發(fā)布了2016年11月份的月度例行安全公告,共含14項(xiàng)更新,修復(fù)了MicrosoftWindows、Internet Explorer、Edge、Office、Office Services、SQL Server和 WebApps中存在的67個(gè)安全漏洞。

【查看詳情】

2016-11

03

關(guān)于Coremail郵件系統(tǒng)漏洞報(bào)備與主動(dòng)響應(yīng)相關(guān)情況的公告

近日,CNVD用戶組單位——盈世信息科技(北京)有限公司(簡(jiǎn)稱“盈世公司”)向CNVD秘書處報(bào)備了其近期獲知的Coremail系統(tǒng)漏洞安全風(fēng)險(xiǎn)情況,主要涉及登陸信息未安全傳輸風(fēng)險(xiǎn)、郵件表單項(xiàng)XSS跨站腳本風(fēng)險(xiǎn)、cookies欺騙...

【查看詳情】

2016-11

01

關(guān)于Memcached存在多個(gè)遠(yuǎn)程代碼執(zhí)行高危漏洞的安全公告

近日,國(guó)家信息安全漏洞共享平臺(tái)(CNVD)收錄了Memcached存在的多個(gè)遠(yuǎn)程代碼執(zhí)行漏洞(CNVD-2016-10468、CNVD-2016-10467、CNVD-2016-10466,對(duì)應(yīng)CVE-2016-8704、CVE-2016-8705、CVE-2016-8706)。

【查看詳情】

2016-11

01

關(guān)于公布2016年第一批CNVD技術(shù)組成員單位資格的公告

根據(jù)2016年8月19日通過(guò)的《國(guó)家信息安全漏洞共享平臺(tái)章程》以及《CNVD成員單位基本能力要求及申請(qǐng)流程指南》,截至11月1日,共有20家單位向CNVD秘書處遞交了加入技術(shù)組成員單位申請(qǐng),其中17家單位通過(guò)...

【查看詳情】

2016-10

26

關(guān)于Joomla存在賬戶創(chuàng)建和權(quán)限提升高危漏洞的安全公告

近日,國(guó)家信息安全漏洞共享平臺(tái)(CNVD)收錄了Joomla存在的賬戶創(chuàng)建漏洞和權(quán)限提升漏洞(CNVD-2016-10056、CNVD-2016-10055,對(duì)應(yīng)CVE-2016-8869、CVE-2016-8870)。

【查看詳情】

2016-10

21

關(guān)于ISC BIND 9存在拒絕服務(wù)高危漏洞的安全公告

近日,國(guó)家信息安全漏洞共享平臺(tái)(CNVD)收錄了ISC BIND 9存在斷言錯(cuò)誤拒絕服務(wù)漏洞(CNVD-2016-09673,對(duì)應(yīng)CVE-2016-2848)。

【查看詳情】

2016-10

21

關(guān)于Linux kernel本地權(quán)限提升漏洞(Dirty COW)的安全公告

近日,國(guó)家信息安全漏洞共享平臺(tái)(CNVD)收錄了Linux kernel本地權(quán)限提升漏洞(CNVD-2016-09672,對(duì)應(yīng)CVE-2016-5195,漏洞發(fā)現(xiàn)者命名為“Dirty COW”漏洞)。

【查看詳情】

2016-10

21

Oracle發(fā)布2016年10月的安全公告

10月19日,Oracle發(fā)布了2016年10月份的安全更新,修復(fù)了其多款產(chǎn)品存在的253個(gè)安全漏洞。

【查看詳情】

2016-10

14

Microsoft發(fā)布2016年10月安全更新

10月11日,微軟發(fā)布了2016年10月份的月度例行安全公告,共含10項(xiàng)更新,修復(fù)了MicrosoftWindows、Internet Explorer、Edge、Office、Office Services 、.NET Framework、Lync和Skype for Business、Web Apps...

【查看詳情】

2016-09

29

關(guān)于ISC BIND 9存在buffer.c拒絕服務(wù)高危漏洞的安全公告

近日,國(guó)家信息安全漏洞共享平臺(tái)(CNVD)收錄了ISC BIND 9存在buffer.c 斷言錯(cuò)誤拒絕服務(wù)漏洞(CNVD-2016-08216,對(duì)應(yīng)CVE-2016-2776)。

【查看詳情】

2016-09

28

CNVD漏洞安全響應(yīng)指導(dǎo)規(guī)范

為進(jìn)一步規(guī)范軟硬件廠商及信息系統(tǒng)管理方的漏洞響應(yīng)流程,重點(diǎn)防范黨政機(jī)關(guān)和重要行業(yè)單位的漏洞安全風(fēng)險(xiǎn),整體提高國(guó)內(nèi)用戶的漏洞安全響應(yīng)水平,根據(jù)《國(guó)家信息安全漏洞共享平臺(tái)章程》和《中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)漏洞信息披露和...

【查看詳情】

2016-09

23

關(guān)于新增杭州華三通信技術(shù)有限公司為技術(shù)組成員單位的公告

根據(jù)《國(guó)家信息安全漏洞共享平臺(tái)章程》以及《CNVD成員單位基本能力要求及申請(qǐng)流程指南》,CNVD秘書處于2016年7月至9月間通過(guò)對(duì)杭州華三通信技術(shù)有限公司(以下簡(jiǎn)稱“華三公司”)的資格材料審查,并通過(guò)為期近兩個(gè)月的試行...

【查看詳情】

2016-09

23

CNVD原創(chuàng)漏洞審核和處理流程

為提高CNVD網(wǎng)站前臺(tái)漏洞審核工作效率,進(jìn)一步規(guī)范原創(chuàng)漏洞的審核歸檔、驗(yàn)證處置、評(píng)分認(rèn)證等流程,現(xiàn)發(fā)布CNVD前臺(tái)上報(bào)原創(chuàng)漏洞審核和處理流程:

【查看詳情】

2016-09

23

關(guān)于發(fā)布《CNVD原創(chuàng)漏洞積分評(píng)分細(xì)則》的公告

為進(jìn)一步肯定漏洞報(bào)送者(白帽子)在防范漏洞安全風(fēng)險(xiǎn)的積極作用,做好CNVD漏洞積分管理,為后續(xù)實(shí)施CNVD激勵(lì)機(jī)制提供客觀評(píng)價(jià)依據(jù),現(xiàn)公布CNVD原創(chuàng)漏洞積分評(píng)分細(xì)則:

【查看詳情】

2016-09

14

Microsoft發(fā)布2016年9月安全更新

9月13日,微軟發(fā)布了2016年9月份的月度例行安全公告,共含9項(xiàng)更新,修復(fù)了MicrosoftWindows、Internet Explorer、Edge、Office、Office Services 和 Web Apps和Exchange中存在的50個(gè)安全漏洞。

【查看詳情】

2016-09

13

關(guān)于MySQL ‘malloc_lib’變量重寫命令執(zhí)行漏洞的安全公告

近日,國(guó)家信息安全漏洞共享平臺(tái)(CNVD)收錄了MySQL ‘malloc_lib’變量重寫命令執(zhí)行漏洞(CNVD-2016-07456)。

【查看詳情】

2016-09

09

CNVD成員單位基本能力要求及申請(qǐng)流程指南

經(jīng)2016年8月18日召開的國(guó)家信息安全漏洞共享平臺(tái)(CNVD)工作會(huì)議全體討論通過(guò),現(xiàn)正式發(fā)布《CNVD成員單位基本能力要求和申請(qǐng)流程指南》,并歡迎網(wǎng)絡(luò)安全研究機(jī)構(gòu)、網(wǎng)絡(luò)安全企業(yè)、互聯(lián)網(wǎng)企業(yè)、軟硬件生產(chǎn)廠商積極加入...

【查看詳情】

2016-09

09

國(guó)家信息安全漏洞共享平臺(tái)章程

經(jīng)2016年8月18日召開的國(guó)家信息安全漏洞共享平臺(tái)(CNVD)工作會(huì)議全體討論通過(guò),現(xiàn)正式發(fā)布《國(guó)家信息安全漏洞共享平臺(tái)章程》全文如下:

【查看詳情】

2016-08

19

關(guān)于zabbix存在SQL注入高危漏洞的安全公告

近日,國(guó)家信息安全漏洞共享平臺(tái)(CNVD)收錄了zabbix存在的SQL注入漏洞(CNVD-2016-06408)。

【查看詳情】

2016-08

10

Microsoft發(fā)布2016年8月安全更新

8月9日,微軟發(fā)布了2016年8月份的月度例行安全公告,共含9項(xiàng)更新,修復(fù)了Microsoft Windows、Internet Explorer、Edge、Office、Microsoft 通信平臺(tái)和軟件中存在的27個(gè)安全漏洞。

【查看詳情】

2016-07

26

關(guān)于Pulse Secure Desktop Client (Juniper Junos Pulse) 權(quán)限提升漏洞的安全公告

近日,國(guó)家信息安全漏洞共享平臺(tái)(CNVD)收錄了由CNVD成員單位騰訊公司(玄武實(shí)驗(yàn)室)提交的Pulse Secure Desktop Client (Juniper Junos Pulse)權(quán)限提升漏洞(CNVD-2016-05257 ,對(duì)應(yīng)CVE-2016-2408)。

【查看詳情】

2016-07

22

關(guān)于Objective Systems ASN1C堆緩沖區(qū)溢出漏洞的安全公告

近日,國(guó)家信息安全漏洞共享平臺(tái)(CNVD)收錄了Objective Systems ASN1C堆緩沖區(qū)溢出漏洞(CNVD-2016-05147,對(duì)應(yīng)CVE-2016-5080)。

【查看詳情】

2016-07

20

Oracle發(fā)布2016年7月的安全公告

7月19日,Oracle發(fā)布了2016年7月份的安全更新,修復(fù)了其多款產(chǎn)品存在的276個(gè)安全漏洞。

【查看詳情】

2016-07

15

關(guān)于Spring Boot框架存在SPEL表達(dá)式注入漏洞的安全公告

近日,國(guó)家信息安全漏洞共享平臺(tái)(CNVD)收錄了Spring Boot框架存在的SPEL表達(dá)式注入漏洞(CNVD-2016-04742)。

【查看詳情】

2016-07

14

Microsoft發(fā)布2016年7月安全更新

7月12日,微軟發(fā)布了2016年7月份的月度例行安全公告,共含11項(xiàng)更新,修復(fù)了Microsoft Windows、Internet Explorer、Edge、Office、Office Service、.NET Framework、Adobe Flash Player和Web Apps中存在的40個(gè)...

【查看詳情】

2016-07

14

關(guān)于Apache Struts2存在devMode遠(yuǎn)程代碼執(zhí)行漏洞的安全公告

近日,國(guó)家信息安全漏洞共享平臺(tái)(CNVD)收錄了由啟明星辰公司提交的Apache struts2 devMode遠(yuǎn)程代碼執(zhí)行漏洞(CNVD-2016-04656)。

【查看詳情】

2016-06

28

關(guān)于libarchive存在多個(gè)緩沖區(qū)溢出漏洞的安全公告

近日,國(guó)家信息安全漏洞共享平臺(tái)(CNVD)收錄了libarchive存在的多個(gè)緩沖區(qū)溢出漏洞(CNVD-2016-04289、CNVD-2016-04303、CNVD-2016-04306),對(duì)應(yīng)(CVE-2016-4300、CVE-2016-4301、 CVE-2016-4302)。

【查看詳情】

2016-06

22

關(guān)于近期境內(nèi)Weblogic服務(wù)器Java反序列化漏洞專項(xiàng)處置情況的公告

根據(jù)CNVD白帽子報(bào)告的情況,近期CNVD組織專項(xiàng)行動(dòng),組織CNCERT各分中心重點(diǎn)對(duì)境內(nèi)1800余個(gè)受Java反序列化漏洞(CNVD-2015-07556,對(duì)應(yīng)CVE-2015-4852)影響的Weblogic服務(wù)器進(jìn)行了技術(shù)核驗(yàn)和通報(bào)處置。

【查看詳情】

2016-06

16

關(guān)于Microsoft Windows WPAD權(quán)限提升漏洞(BadTunnel)的安全公告

近日,國(guó)家信息安全漏洞共享平臺(tái)(CNVD)收錄了Microsoft Windows WPAD權(quán)限提升漏洞(CNVD-2016-04041,對(duì)應(yīng)CVE-2016-3213 ,微軟命名為“BadTunnel”漏洞)。

【查看詳情】

2016-06

16

關(guān)于Apache Struts2披露存在遠(yuǎn)程代碼執(zhí)行漏洞(S2-037)的安全公告

近日,國(guó)家信息安全漏洞共享平臺(tái)(CNVD)收錄了Apache Struts2 S2-037遠(yuǎn)程代碼執(zhí)行漏洞(CNVD-2016-04040,對(duì)應(yīng) CVE-2016-4438 )。

【查看詳情】

2016-06

15

Microsoft發(fā)布2016年6月安全更新

6月14日,微軟發(fā)布了2016年6月份的月度例行安全公告,共含16項(xiàng)更新,修復(fù)了Microsoft Windows、Internet Explorer、Edge、Office、OfficeService和Web Apps中存在的44個(gè)安全漏洞。

【查看詳情】

2016-06

03

關(guān)于Apache Struts2披露存在遠(yuǎn)程代碼執(zhí)行漏洞(S2-033)的安全公告

近日,國(guó)家信息安全漏洞共享平臺(tái)(CNVD)收錄了Apache Struts2 S2-033遠(yuǎn)程代碼執(zhí)行漏洞(CNVD-2016-03754,對(duì)應(yīng)CVE-2016-3087)。

【查看詳情】

2016-05

19

關(guān)于全志科技ARM內(nèi)核系統(tǒng)存在預(yù)置ROOT權(quán)限口令漏洞的安全公告

近日,國(guó)家信息安全漏洞共享平臺(tái)(CNVD)收錄了全志科技ARM內(nèi)核系統(tǒng)存在的預(yù)置ROOT權(quán)限口令漏洞(CNVD-2016-03060)。

【查看詳情】

2016-05

11

Microsoft發(fā)布2016年5月安全更新

5月10日,微軟發(fā)布了2016年5月份的月度例行安全公告,共含16項(xiàng)更新,修復(fù)了Microsoft Windows、Internet Explorer、Edge、Server、Office、Office Service、Web Apps、和.NET Framework中存在的36個(gè)安全漏洞。

【查看詳情】

2016-05

10

關(guān)于Apache Struts2 S2-032漏洞威脅監(jiān)測(cè)和應(yīng)急處置的情況公告

4月底,Apache Struts2 S2-032遠(yuǎn)程代碼執(zhí)行漏洞(CNVD-2016-02506,CVE-2016-3081,以下簡(jiǎn)稱S2-032漏洞 )的利用代碼被披露并在短時(shí)間內(nèi)迅速傳播。

【查看詳情】

2016-05

06

關(guān)于OpenSSL修復(fù)多個(gè)安全漏洞的情況公告

OpenSSL發(fā)布了安全公告,共含6項(xiàng)更新。其中2項(xiàng)更新的綜合評(píng)級(jí)為“高?!薄?guó)家信息安全漏洞共享平臺(tái)(CNVD)收錄了對(duì)應(yīng)的漏洞,遠(yuǎn)程攻擊者利用上述漏洞可導(dǎo)致程序崩潰,執(zhí)行任意代碼。

【查看詳情】

2016-05

06

關(guān)于ImageMagick存在遠(yuǎn)程代碼執(zhí)行高危漏洞的安全公告

近日,國(guó)家信息安全漏洞共享平臺(tái)(CNVD)收錄了ImageMagick遠(yuǎn)程代碼執(zhí)行漏洞(CNVD-2016-02721,對(duì)應(yīng)CVE-2016-3714)。

【查看詳情】

2016-04

26

關(guān)于Apache Struts 2 S2-032高危漏洞可被利用發(fā)起大規(guī)模攻擊的安全公告

4月26日,互聯(lián)網(wǎng)上披露了Apache Struts 2 S2-032遠(yuǎn)程代碼執(zhí)行漏洞(CNVD-2016-02506,CVE-2016-3081 )的利用代碼,根據(jù)CNVD初步測(cè)試...

【查看詳情】

2016-04

21

Oracle發(fā)布2016年4月的安全公告

4月19日,Oracle發(fā)布了2016年4月份的安全更新,修復(fù)了其多款產(chǎn)品存在的136個(gè)安全漏洞。

【查看詳情】

2016-04

14

Microsoft發(fā)布2016年4月安全更新

4月12日,微軟發(fā)布了2016年4月份的月度例行安全公告,共含13項(xiàng)更新,修復(fù)了Microsoft Windows、Internet Explorer、Edge、.NET Framework、Office、Skype for Business、Microsoft Lync、Office Services 和 Web Apps、Flash Player...

【查看詳情】

2016-04

01

關(guān)于部分境內(nèi)網(wǎng)站存在Ramnit惡意代碼攻擊的安全公告

近期,根據(jù)國(guó)家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT)監(jiān)測(cè)結(jié)果,一個(gè)名為“Ramnit”的網(wǎng)頁(yè)惡意代碼被掛載在境內(nèi)近600個(gè)黨政機(jī)關(guān)、企事業(yè)單位網(wǎng)站上,一旦用戶訪問(wèn)網(wǎng)站有可能受到掛馬攻擊,對(duì)網(wǎng)站訪問(wèn)用戶的PC主機(jī)構(gòu)成安全威脅。

【查看詳情】

2016-04

01

關(guān)于Squid服務(wù)器軟件存在多個(gè)拒絕服務(wù)漏洞的安全公告

近期,國(guó)家信息安全漏洞共享平臺(tái)(CNVD)收錄了Squid存在的多個(gè)拒絕服務(wù)漏洞(CNVD-2016-01440、CNVD-2016-01441、CNVD-2016-01442、CNVD-2016-01443;

【查看詳情】

2016-03

24

關(guān)于Google發(fā)布修復(fù)Android系統(tǒng)高危提權(quán)漏洞補(bǔ)丁的情況公告

近日,谷歌發(fā)布了緊急補(bǔ)丁,修復(fù)影響Android操作系統(tǒng)的高危特權(quán)提升漏洞。

【查看詳情】

2016-03

11

關(guān)于ISC BIND 存在多個(gè)拒絕服務(wù)高危漏洞的安全公告

近日,國(guó)家信息安全漏洞共享平臺(tái)(CNVD)收錄了ISC BIND存在三個(gè)拒絕服務(wù)高危漏洞(CNVD-2016-01548、CNVD-2016-01549、CNVD-2016-01550,對(duì)應(yīng)CVE-2016-1286、CVE-2016-1285、CVE-2016-2088)。

【查看詳情】

2016-03

10

Microsoft發(fā)布2016年3月安全更新

3月8日,微軟發(fā)布了2016年3月份的月度例行安全公告,共含13項(xiàng)更新,修復(fù)了Microsoft Windows、Internet Explorer、Edge、Server、Office、Office Service、Web Apps、和.NET Framework中存在的44個(gè)安全漏洞。

【查看詳情】

2016-03

10

關(guān)于Apache Jetspeed存在多個(gè)漏洞的安全公告

近日,國(guó)家信息安全漏洞共享平臺(tái)(CNVD)收錄了Apache Jetspeed用戶管理REST API未授權(quán)訪問(wèn)漏洞(CNVD-2016-01500、CVE-2016-0710 )和Apache Jetspeed目錄穿越漏洞(CNVD-2016-01499、CVE-2016-0709)。

【查看詳情】

2016-02

18

關(guān)于GNU glibc getaddrinfo()堆棧緩沖區(qū)溢出漏洞的安全公告

近日,國(guó)家信息安全漏洞共享平臺(tái)(CNVD)收錄了GNU glibc getaddrinfo()堆棧緩沖區(qū)溢出漏洞(CNVD-2016-01100,對(duì)應(yīng)CVE-2015-7547)。

【查看詳情】

2016-02

16

關(guān)于Cisco ASA Software IKE密鑰交換協(xié)議緩沖區(qū)溢出漏洞的安全公告

近日,國(guó)家信息安全漏洞共享平臺(tái)(CNVD)收錄了Cisco ASA Software IKE密鑰交換協(xié)議緩沖區(qū)溢出漏洞(CNVD-2016-00929,對(duì)應(yīng)CVE-2016-1287)。

【查看詳情】

2016-02

15

Microsoft發(fā)布2016年2月安全更新

2月9日,微軟發(fā)布了2016年2月份的月度例行安全公告,共含13項(xiàng)更新,修復(fù)了Microsoft Windows、Internet Explorer、Edge、Server、Office、Adobe Flash Player和.NET Framework中存在的41個(gè)安全漏洞。

【查看詳情】

2016-02

01

關(guān)于OpenSSL加密算法破解漏洞的安全公告

近日,國(guó)家信息安全漏洞共享平臺(tái)(CNVD)收錄了OpenSSL存在的加密算法破解漏洞(CNVD-2016-00711,對(duì)應(yīng)CVE-2016-0701)。

【查看詳情】

2016-01

29

Oracle發(fā)布2016年1月的安全公告

1月19日,Oracle發(fā)布了2016年1月份的安全更新,修復(fù)了其多款產(chǎn)品存在的248個(gè)安全漏洞。

【查看詳情】

2016-01

15

關(guān)于GlassFish服務(wù)器存在任意文件讀取漏洞的安全公告

近日,國(guó)家信息安全漏洞共享平臺(tái)(CNVD)收錄了GlassFish存在任意文件讀取漏洞(CNVD-2016-00232)。

【查看詳情】

2016-01

13

關(guān)于Fortigate防火墻存在SSH認(rèn)證“后門”漏洞的安全公告

近日,國(guó)家信息安全漏洞共享平臺(tái)(CNVD)收錄了Fortigate防火墻存在SSH認(rèn)證“后門”漏洞(CNVD-2016-00170)。

【查看詳情】

2016-01

13

Microsoft發(fā)布2016年1月安全更新

1月12日,微軟發(fā)布了2016年1月份的月度例行安全公告,共含9項(xiàng)更新,修復(fù)了MicrosoftWindows、Internet Explorer、Edge、Exchange Server、Office和Silverlight中存在的25個(gè)安全漏洞。

【查看詳情】

2015-12

29

關(guān)于授予CNVD成員單位及合作伙伴漏洞報(bào)送和處置突出貢獻(xiàn)單位獎(jiǎng)牌的公告

根據(jù)2015年漏洞信息報(bào)送和處置工作的相關(guān)情況,為表彰成員單位和合作伙伴在公開漏洞信息收集、原創(chuàng)漏洞報(bào)送、重點(diǎn)行業(yè)單位漏洞事件應(yīng)急處置、重大漏洞威脅全局響應(yīng)等方面的突出貢獻(xiàn),CNVD秘書處評(píng)選出北京啟明星辰信息...

【查看詳情】

2015-12

28

關(guān)于Juniper Networks ScreenOS后門漏洞監(jiān)測(cè)和處置情況的安全公告

近日,Juniper Networks公司發(fā)布公告稱其銷售的部分型號(hào)防火墻產(chǎn)品使用的操作系統(tǒng)ScreenOS存在后門漏洞(CNVD收錄編號(hào):CNVD-2015-08306和CNVD-2015-08307,對(duì)應(yīng)CVE-2015-7755和CVE-2015-7756)。

【查看詳情】

2015-12

18

關(guān)于Kerberos網(wǎng)絡(luò)認(rèn)證協(xié)議存在認(rèn)證繞過(guò)漏洞的安全公告

近日,國(guó)家信息安全漏洞共享平臺(tái)(CNVD)收錄了Kerberos網(wǎng)絡(luò)認(rèn)證協(xié)議存在認(rèn)證繞過(guò)漏洞(CNVD-2015-08300)。攻擊者利用漏洞可借助krbtgt密碼繞過(guò)身份驗(yàn)證系統(tǒng),獲取管理員訪問(wèn)權(quán)限,進(jìn)而執(zhí)行一系列管理員操作。

【查看詳情】

2015-12

17

關(guān)于近期Java反序列化漏洞跟蹤和威脅風(fēng)險(xiǎn)普查的情況通報(bào)

近期,國(guó)家信息安全漏洞共享平臺(tái)(CNVD)對(duì)Apache Commons Components InvokerTransformer反序列化任意代碼執(zhí)行漏洞(編號(hào):CNVD-2015-07556,又稱“java反序列化漏洞”)進(jìn)行了跟蹤和威脅風(fēng)險(xiǎn)普查。

【查看詳情】

2015-12

15

關(guān)于多款A(yù)PP應(yīng)用受到libupnp函數(shù)庫(kù)緩沖區(qū)溢出漏洞影響的安全公告

近日,國(guó)外安全研究機(jī)構(gòu)披露了多款A(yù)PP應(yīng)用受到UPnP協(xié)議libupnp函數(shù)庫(kù)緩沖區(qū)溢出漏洞影響的相關(guān)情況,潛在受影響的移動(dòng)智能終端用戶數(shù)量達(dá)到百萬(wàn)級(jí)。

【查看詳情】

2015-12

09

Microsoft發(fā)布2015年12月安全更新

12月8日,微軟發(fā)布了2015年12月份的月度例行安全公告,共含12項(xiàng)更新,修復(fù)了MicrosoftWindows、Internet Explorer、Edge、.NET Framework、Office、Skype for Business、Lync和Silverlight中存在的71個(gè)安全漏洞。

【查看詳情】

2015-11

18

關(guān)于近期Web容器存在反序列化任意代碼執(zhí)行漏洞的修復(fù)措施建議公告

近日,國(guó)家信息安全漏洞共享平臺(tái)(CNVD)收錄了Apache Commons Components InvokerTransformer反序列化任意代碼執(zhí)行漏洞(CNVD-2015-07556),該漏洞影響多款應(yīng)用廣泛的Web容器軟件。

【查看詳情】

2015-11

18

關(guān)于Redis未授權(quán)訪問(wèn)漏洞的修復(fù)措施建議公告

近日,國(guó)家信息安全漏洞共享平臺(tái)(CNVD)收錄了Redis未授權(quán)訪問(wèn)漏洞(CNVD-2015-07557)。

【查看詳情】

2015-11

13

Microsoft發(fā)布2015年11月安全更新

11月10日,微軟發(fā)布了2015年11月份的月度例行安全公告,共含12項(xiàng)更新,修復(fù)了Microsoft Windows、Explorer、Edge、Office、Office Services、Skype、Lync、 Web Apps和.NETFramework中存在的53個(gè)安全漏洞。

【查看詳情】

2015-10

30

關(guān)于虛擬機(jī)系統(tǒng)軟件Xen存在權(quán)限提升漏洞的安全公告

近日,國(guó)家信息安全漏洞共享平臺(tái)(CNVD)收錄了虛擬機(jī)系統(tǒng)軟件Xen存在的一處權(quán)限提升漏洞(CNVD-2015-07060,對(duì)應(yīng)CVE-2015-7835)。

【查看詳情】

2015-10

26

關(guān)于Joomla 核心組件存在SQL注入漏洞的安全公告

近日,國(guó)家信息安全漏洞共享平臺(tái)(CNVD)收錄了Joomla核心組件存在多個(gè)SQL注入漏洞(CNVD-2015-06803、CNVD-2015-06804、CNVD-2015-06805,對(duì)應(yīng)CVE-2015-7297、CVE-2015-7857、CVE-2015-7858)。

【查看詳情】

2015-10

26

Oracle發(fā)布2015年10月的安全公告

10月23日,Oracle發(fā)布了2015年10月份的安全更新,修復(fù)了其多款產(chǎn)品存在的154個(gè)安全漏洞。

【查看詳情】

2015-10

14

Microsoft發(fā)布2015年10月安全更新

10月13日,微軟發(fā)布了2015年10月份的月度例行安全公告,共含6項(xiàng)更新,修復(fù)了Microsoft Windows、Explorer、Edge、Office、Office Services、 Web Apps和Microsoft Server中存在的33個(gè)安全漏洞。

【查看詳情】

2015-09

09

Microsoft發(fā)布2015年9月安全更新

9月8日,微軟發(fā)布了2015年9月份的月度例行安全公告,共含12項(xiàng)更新,修復(fù)了Microsoft Windows、Internet Explorer、Office、Edge、Lync、SharePoint Foundation、Exchange Server、Business Server、Lync Server...

【查看詳情】

2015-08

12

Microsoft發(fā)布2015年8月安全更新

8月11日,微軟發(fā)布了2015年8月份的月度例行安全公告,共含14項(xiàng)更新,修復(fù)了Microsoft Windows、Office、Silverlight、Edge、Lync、Server 軟件、.NET Framework和Internet Explorer中存在的58個(gè)安全漏洞。

【查看詳情】

2015-07

31

關(guān)于ISC BIND 9 TKEY查詢拒絕服務(wù)漏洞的情況公告

近日,國(guó)家信息安全漏洞共享平臺(tái)(CNVD)收錄了一個(gè)ISC BIND 9 TKEY查詢拒絕服務(wù)漏洞(CNVD-2015-05040,對(duì)應(yīng)CVE-2015-5477)。

【查看詳情】

2015-07

21

Oracle發(fā)布2015年7月的安全公告

7月17日,Oracle發(fā)布了2015年7月份的安全更新,修復(fù)了其多款產(chǎn)品存在的193個(gè)安全漏洞。

【查看詳情】

2015-07

16

Microsoft發(fā)布2015年7月安全更新

7月14日,微軟發(fā)布了2015年7月份的月度例行安全公告,共含14項(xiàng)更新,修復(fù)了Microsoft Windows、Internet Explorer、Office和SQL Server中存在的59個(gè)安全漏洞。

【查看詳情】

2015-06

10

Microsoft發(fā)布2015年6月安全更新

6月9日,微軟發(fā)布了2015年6月份的月度例行安全公告,共含8項(xiàng)更新,修復(fù)了Microsoft Windows、Internet Explorer、Office和Exchange Server中存在的45個(gè)安全漏洞。

【查看詳情】

2015-05

15

關(guān)于虛擬機(jī)管理組件QEMU存在VENOM(毒液)高危漏洞的情況公告

近日,國(guó)家信息安全漏洞共享平臺(tái)(CNVD)收錄了一個(gè)QEMU 'hw/block/fdc.c' VENOM遠(yuǎn)程內(nèi)存破壞漏洞(CNVD-2015-03045,對(duì)應(yīng)CVE-2015-3456)。

【查看詳情】

2015-05

13

Microsoft發(fā)布2015年5月安全更新

5月12日,微軟發(fā)布了2015年5月份的月度例行安全公告,共含13項(xiàng)更新,修復(fù)了Microsoft Windows、Internet Explorer、Office、.NET Framework、Lync、Silverlight和Server軟件中存在的48個(gè)安全漏洞。

【查看詳情】

2015-04

16

關(guān)于Microsoft IIS服務(wù)器受到存在HTTP.sys遠(yuǎn)程代碼執(zhí)行漏洞威脅的情況公告

4月14日,微軟月度例行安全公告披露一個(gè)HTTP.sys遠(yuǎn)程代碼執(zhí)行漏洞(CNVD-2015-02422,對(duì)應(yīng)CVE-2015-1635),主要威脅到IIS服務(wù)器的安全。

【查看詳情】

2015-04

15

Oracle發(fā)布2015年4月的安全公告

4月14日,Oracle發(fā)布了2015年4月份的安全更新,修復(fù)了其多款產(chǎn)品存在的98個(gè)安全漏洞。

【查看詳情】

2015-04

15

Microsoft發(fā)布2015年4月安全更新

4月14日,微軟發(fā)布了2015年4月份的月度例行安全公告,共含11項(xiàng)更新,修復(fù)了Microsoft Windows、Internet Explorer、Office、.NET Framework、Server軟件、Office Services和Web Apps中存在的26個(gè)安全漏洞。

【查看詳情】

2015-04

07

關(guān)于SSL/TLS協(xié)議使用加密算法RC4存在漏洞(受戒禮)的情況公告

國(guó)家信息安全漏洞共享平臺(tái)(CNVD)收錄了一個(gè)SSL/TLS協(xié)議使用的加密算法RC4存在的漏洞(受戒禮)(CNVD-2015-02171)。

【查看詳情】

2015-03

13

Microsoft發(fā)布2015年3月安全更新

3月10日,微軟發(fā)布了2015年3月份的月度例行安全公告,共含14項(xiàng)更新,修復(fù)了Microsoft Windows、Internet Explorer、Exchange、Office和Server軟件中存在的45個(gè)安全漏洞。

【查看詳情】

2015-02

26

關(guān)于Samba存在遠(yuǎn)程代碼執(zhí)行高危漏洞的情況公告

2月25日,CNVD收錄了Samba組件存在的一個(gè)任意代碼執(zhí)行漏洞(CNVD-2015-01174,對(duì)應(yīng)CVE-2015-0240)。

【查看詳情】

2015-02

11

Microsoft發(fā)布2015年2月安全更新

2月10日,微軟發(fā)布了2015年2月份的月度例行安全公告,共含9項(xiàng)更新,修復(fù)了Microsoft Windows、Internet Explorer、Office和Server軟件中存在的56個(gè)安全漏洞。

【查看詳情】

2015-01

29

關(guān)于GNU glibc函數(shù)庫(kù)存在緩沖區(qū)溢出高危漏洞(“幽靈”漏洞)的情況公告

1月28日,CNVD收錄了GNU glibc‘__nss_hostname_digits_dots()’函數(shù)存在的一個(gè)緩沖區(qū)溢出漏洞(CNVD-2015-00719,對(duì)應(yīng)CVE-2015-0235),互聯(lián)網(wǎng)上稱“Ghost”幽靈漏洞。

【查看詳情】

2015-01

21

Oracle發(fā)布2015年1月的安全公告

1月20日,Oracle發(fā)布了2015年1月份的安全更新,修復(fù)了其多款產(chǎn)品存在的169個(gè)安全漏洞。

【查看詳情】

2015-01

15

Microsoft發(fā)布2015年1月安全更新

1月13日,微軟發(fā)布了2015年1月份的月度例行安全公告,共含8項(xiàng)更新,修復(fù)了Microsoft Windows中存在的8個(gè)安全漏洞。

【查看詳情】

2014-12

15

關(guān)于TLS 1.2受到此前SSL V3 “POODLE”漏洞攻擊威脅的情況公告

12月10日,CNVD收錄了安全傳輸層協(xié)議TLS 1.2存在的一個(gè)中間人攻擊漏洞(CNVD-2014-08824,對(duì)應(yīng)CVE-2014-8730),該漏洞與此前披露SSL V3“POODLE”(中文名:貴賓犬)漏洞攻擊原理相同...

【查看詳情】

2014-12

11

關(guān)于BIND9被披露存在遠(yuǎn)程拒絕服務(wù)漏洞的情況公告

12月9日,CNVD收錄了域名解析系統(tǒng)軟件BIND 9 存在的一個(gè)遠(yuǎn)程拒絕服務(wù)漏洞(CNVD-2014-08772,對(duì)應(yīng)CVE-2014-8500),允許攻擊者利用變更管理BIND 9影響區(qū)域委派的相關(guān)配置,這使得其他BIND服務(wù)器跟隨區(qū)域委派...

【查看詳情】

2014-12

10

Microsoft發(fā)布2014年12月安全更新

12月9日,微軟發(fā)布了2014年12月份的月度例行安全公告,共含7項(xiàng)更新,修復(fù)了Microsoft Windows、Internet Explorer、Office和Exchange中存在的25個(gè)安全漏洞。

【查看詳情】

2014-11

13

Microsoft發(fā)布2014年11月安全更新

11月11日,微軟發(fā)布了2014年11月份的月度例行安全公告,共含15項(xiàng)更新,修復(fù)了Microsoft Windows、Internet Explorer、.NETFramework、Office、Exchange和Server軟件中存在的37個(gè)安全漏洞。

【查看詳情】

2014-10

30

關(guān)于中興通訊發(fā)布Bash高危漏洞影響ZTE產(chǎn)品排查情況的安全公告

10月30日,CNVD接到中興通訊股份有限公司網(wǎng)絡(luò)安全應(yīng)急組織PSIRT的信息通報(bào),稱中興通訊公司針對(duì)此前披露的GNU Bash遠(yuǎn)程代碼執(zhí)行高危漏洞(CNVD-2014-06345,對(duì)應(yīng)CVE-2014-6271)開展了對(duì)中興通訊公司相關(guān)產(chǎn)品...

【查看詳情】

2014-10

15

關(guān)于SSL V3 Protocol存在高危漏洞的情況公告

10月15日,CNVD收錄了SSL V3協(xié)議存在的一個(gè)可導(dǎo)致信息泄露的高危漏洞(CNVD-2014-06718,對(duì)應(yīng)CVE-2014-3566)。

【查看詳情】

2014-10

15

關(guān)于Windows OLE組件存在遠(yuǎn)程代碼執(zhí)行高危漏洞的情況公告

10月15日,CNVD收錄了最新披露的Windows OLE遠(yuǎn)程代碼執(zhí)行漏洞(CNVD-2014-06717,對(duì)應(yīng)CVE-2014-4114)。目前,官方已經(jīng)提供了漏洞的修復(fù)補(bǔ)丁。

【查看詳情】

2014-10

15

Oracle發(fā)布2014年10月的安全公告

10月14日,Oracle發(fā)布了2014年10月份的安全更新,修復(fù)了其多款產(chǎn)品存在的154個(gè)安全漏洞。

【查看詳情】

2014-10

15

Microsoft發(fā)布2014年10月安全更新

10月15日,微軟發(fā)布了2014年10月份的月度例行安全公告,共含8項(xiàng)更新,修復(fù)了Microsoft Windows、Internet Explorer、.NET Framework、ASP.NET MVC、Office、Office Services和Web Apps中存在的24個(gè)安全漏洞。

【查看詳情】

2014-09

26

關(guān)于GNU Bash存在遠(yuǎn)程代碼執(zhí)行漏洞的情況通報(bào)

9月25日,CNVD收錄了GNU Bash遠(yuǎn)程代碼執(zhí)行漏洞(CNVD-2014-06345,對(duì)應(yīng)CVE-2014-6271),官方同步提供了GNU Bash的修復(fù)補(bǔ)丁。

【查看詳情】

2014-09

10

Microsoft發(fā)布2014年9月安全更新

9月10日,微軟發(fā)布了2014年9月份的月度例行安全公告,共含4項(xiàng)更新,修復(fù)了Microsoft Windows、Internet Explorer、LyncServer和.NET Framework中存在的42個(gè)安全漏洞。

【查看詳情】

2014-08

14

Microsoft發(fā)布2014年8月安全更新

8月13日,微軟發(fā)布了2014年8月份的月度例行安全公告,共含9項(xiàng)更新,修復(fù)了Microsoft Windows、Internet Explorer、Office、SQL Server和.NET Framework中存在的37個(gè)安全漏洞。

【查看詳情】

2014-08

08

OpenSSL發(fā)布2014年8月安全公告

2014年8月6日,OpenSSL發(fā)布了2014年8月份安全公告,修復(fù)了OpenSSL產(chǎn)品存在的9個(gè)安全漏洞,涉及SSL/TLS和DTLS兩種協(xié)議。

【查看詳情】

2014-08

05

關(guān)于Android存在APP FakeID簽名漏洞的情況公告

根據(jù)BlueBox在7月30日披露的公告稱,Android 操作系統(tǒng)存在APP FakeID簽名漏洞(CNVD-2014-04764 ,對(duì)應(yīng)Google Bug 13678484)。

【查看詳情】

2014-07

21

Oracle發(fā)布2014年7月的安全公告

7月15日,Oracle發(fā)布了2014年7月份的安全更新,修復(fù)了其多款產(chǎn)品存在的114個(gè)安全漏洞。

【查看詳情】

2014-07

09

Microsoft發(fā)布2014年7月安全更新

7月9日,微軟發(fā)布了2014年7月份的月度例行安全公告,共含6項(xiàng)更新,修復(fù)了Microsoft Windows、Internet Explorer和Service Bus for Windows Server中存在的29個(gè)安全漏洞。

【查看詳情】

2014-06

11

Microsoft發(fā)布2014年6月安全更新

6月11日,微軟發(fā)布了2014年6月份的月度例行安全公告,共含7項(xiàng)更新,修復(fù)了Microsoft Windows、Office、Internet Explorer、和 Lync Server中存在的66個(gè)安全漏洞。

【查看詳情】

2014-05

15

Microsoft發(fā)布2014年5月安全更新

5月14日,微軟發(fā)布了2014年5月份的月度例行安全公告,共含9項(xiàng)更新,修復(fù)了Microsoft Windows、Office、Internet Explorer、.NET Framework、SharePoint Server、Office Services 和 Web Apps中存在的14個(gè)安全漏洞。

【查看詳情】

2014-04

28

關(guān)于Internet Explorer VGX.DLL遠(yuǎn)程代碼執(zhí)行漏洞的安全公告

根據(jù)微軟4月26日披露的公告稱,微軟Internet Explorer瀏覽器存在一處遠(yuǎn)程代碼執(zhí)行漏洞(CNVD-2014-02648,對(duì)應(yīng)CVE-2014-1776),攻擊者可利用漏洞發(fā)起惡意代碼攻擊。

【查看詳情】

2014-04

24

關(guān)于Apache Struts 2存在補(bǔ)丁繞過(guò)漏洞的情況公告

3月11日,CNVD收錄了Apache Struts 2存在的拒絕服務(wù)和ClassLoader安全繞過(guò)漏洞(CNVD-2014-01552,對(duì)應(yīng)CVE-2014-0050和CVE-2014-0094),官方同步提供了Apache Struts 2.3.16.1作為升級(jí)版本。

【查看詳情】

2014-04

18

Oracle發(fā)布2014年4月的安全公告

4月15日,Oracle發(fā)布了2014年4月份的安全更新,修復(fù)了其多款產(chǎn)品存在的104個(gè)安全漏洞。

【查看詳情】

2014-04

11

Microsoft發(fā)布2014年4月安全更新

4月9日,微軟發(fā)布了2014年4月份的月度例行安全公告,共含4項(xiàng)更新,修復(fù)了Microsoft Windows、Office、Internet Explorer、SharePoint Server和Office Web Apps中存在的11個(gè)安全漏洞。

【查看詳情】

2014-04

09

關(guān)于OpenSSL存在高危漏洞可被利用發(fā)起大規(guī)模攻擊的情況通報(bào)(4月9日結(jié)果)

4月8日,國(guó)家信息安全漏洞共享平臺(tái)(CNVD)對(duì)OpenSSL存在的一個(gè)內(nèi)存信息泄露高危漏洞進(jìn)行分析,利用該漏洞可竊取服務(wù)器內(nèi)存當(dāng)前存儲(chǔ)的用戶數(shù)據(jù)。

【查看詳情】

2014-04

08

關(guān)于OpenSSL存在內(nèi)存泄露高危漏洞的安全公告

4月8日,國(guó)家信息安全漏洞共享平臺(tái)CNVD收錄了OpenSSL存在的一個(gè)內(nèi)存泄露高危漏洞(CNVD編號(hào):CNVD-2014-02175,對(duì)應(yīng)CVE-2014-0160)。

【查看詳情】

2014-03

26

關(guān)于Microsoft Word RTF文件解析錯(cuò)誤代碼執(zhí)行0day漏洞的安全公告

近日,國(guó)家信息安全漏洞共享平臺(tái)CNVD收錄了Microsoft Word存在的一個(gè)遠(yuǎn)程代碼執(zhí)行零日漏洞(CNVD編號(hào):CNVD-2014-01932,對(duì)應(yīng)CVE-2014-1761),攻擊者利用漏洞可以執(zhí)行任意代碼,取得當(dāng)前用戶權(quán)限,構(gòu)成較為嚴(yán)...

【查看詳情】

2014-03

14

關(guān)于Linksys路由器產(chǎn)品受漏洞和“the moon”蠕蟲攻擊威脅的情況通報(bào)

近日,國(guó)家信息安全漏洞共享平臺(tái)(CNVD)聯(lián)合上海交通大學(xué)網(wǎng)絡(luò)信息中心對(duì)Linksys多款路由器產(chǎn)品受到漏洞和“themoon”蠕蟲攻擊威脅的情況進(jìn)行了分析和監(jiān)測(cè),獲知互聯(lián)網(wǎng)上有近2.5萬(wàn)個(gè)IP對(duì)應(yīng)的路由器設(shè)備受到攻擊威脅...

【查看詳情】

2014-03

14

關(guān)于DEDECMS SQL注入高危漏洞被利用發(fā)起大規(guī)模攻擊的情況通報(bào)

近日,國(guó)家信息安全漏洞共享平臺(tái)(CNVD)對(duì)國(guó)內(nèi)應(yīng)用廣泛的網(wǎng)站內(nèi)容管理軟件DEDECMS(又稱“織夢(mèng)”CMS) 存在的一個(gè)SQL注入高危漏洞進(jìn)行監(jiān)測(cè)后發(fā)現(xiàn),針對(duì)該漏洞的攻擊近期呈現(xiàn)大規(guī)模爆發(fā)趨勢(shì),對(duì)網(wǎng)站運(yùn)行安全和用戶個(gè)人...

【查看詳情】

2014-03

13

Microsoft發(fā)布2014年3月安全更新

3月12日,微軟發(fā)布了2014年3月份的月度例行安全公告,共含5項(xiàng)更新,修復(fù)了Microsoft Windows、Internet Explorer和Silverlight中存在的23個(gè)安全漏洞。

【查看詳情】

2014-02

13

Microsoft發(fā)布2014年2月安全更新

2月11日,微軟發(fā)布了2014年2月份的月度例行安全公告,共含7項(xiàng)更新,修復(fù)了Microsoft Windows,Internet Explorer,.NET Framework, Forefront中存在的32個(gè)安全漏洞。

【查看詳情】

2014-01

29

關(guān)于美國(guó)凹凸科技(O2security)公司SSL-VPN設(shè)備存在多個(gè)高危漏洞的情況通報(bào)

VPN設(shè)備主要用于建立從互聯(lián)網(wǎng)直接訪問(wèn)內(nèi)部網(wǎng)絡(luò)的連接。近期,我中心主辦的國(guó)家信息安全漏洞共享平臺(tái)(CNVD)對(duì)美國(guó)凹凸科技(O2security)生產(chǎn)的SSL-VPN設(shè)備進(jìn)行分析,確認(rèn)其存在多個(gè)高危漏洞。

【查看詳情】

2014-01

29

關(guān)于多款路由器設(shè)備存在預(yù)置后門漏洞的情況通報(bào)

近期,CNCERT主辦的國(guó)家信息安全漏洞共享平臺(tái)(CNVD)對(duì)Cisco、Linksys、Netgear、Tenda、D-link等主流網(wǎng)絡(luò)設(shè)備生產(chǎn)廠商的多款路由器產(chǎn)品進(jìn)行分析,確認(rèn)其存在預(yù)置后門漏洞。

【查看詳情】

2014-01

23

Oracle發(fā)布2014年1月的安全公告

1月14日,Oracle發(fā)布了2014年1月份的安全更新,修復(fù)了其多款產(chǎn)品存在的144個(gè)安全漏洞。

【查看詳情】

2014-01

16

關(guān)于2013年12月增值電信企業(yè)漏洞風(fēng)險(xiǎn)的情況通報(bào)

2013年12月,國(guó)家信息安全漏洞共享平臺(tái)(CNVD)對(duì)增值電信企業(yè)存在的漏洞風(fēng)險(xiǎn)進(jìn)行跟蹤監(jiān)測(cè),并聯(lián)合CNVD合作單位(WOOYUN網(wǎng)站)接收涉及境內(nèi)增值電信企業(yè)的漏洞事件報(bào)告。

【查看詳情】

2014-01

16

關(guān)于2013年12月域名系統(tǒng)軟件及域名機(jī)構(gòu)漏洞風(fēng)險(xiǎn)的情況通報(bào)

2013年12月,國(guó)家信息安全漏洞共享平臺(tái)(CNVD)對(duì)域名系統(tǒng)軟件以及域名機(jī)構(gòu)存在的漏洞風(fēng)險(xiǎn)進(jìn)行跟蹤監(jiān)測(cè),并聯(lián)合CNVD合作單位(WOOYUN網(wǎng)站)接收涉及境內(nèi)域名機(jī)構(gòu)的漏洞事件報(bào)告。

【查看詳情】

2014-01

15

Microsoft發(fā)布2014年1月安全更新

1月15日,微軟發(fā)布了2014年1月份的月度例行安全公告,共含4項(xiàng)更新,修復(fù)了Microsoft Windows、Office、SharePoint Server、Office Web Apps和Dynamics AX中存在的6個(gè)安全漏洞。

【查看詳情】
加載更多內(nèi)容