双乳被一左一右吃着动态图,小泽マリアAV无码观看,欧美高清性xxxxhdvideosex,国产午夜精品一区二区三区四区

Security Bulletin

安全公告

2021-07

21

Oracle發(fā)布2021年7月的安全公告

2021年7月20日,Oracle發(fā)布了2021年7月份的安全更新,修復了其多款產品存在的342個安全漏洞。

【查看詳情】

2021-07

14

Microsoft發(fā)布2021年7月安全更新

7月13日,微軟發(fā)布了2021年7月份的月度例行安全公告,修復了其多款產品存在的117個安全漏洞。

【查看詳情】

2021-06

09

Microsoft發(fā)布2021年6月安全更新

6月8日,微軟發(fā)布了2021年6月份的月度例行安全公告,修復了其多款產品存在的49個安全漏洞。

【查看詳情】

2021-06

03

關于用友NC BeanShell存在遠程代碼執(zhí)行漏洞的安全公告

2021年4月12日,國家信息安全漏洞共享平臺(CNVD)收錄了用友NC BeanShell遠程代碼執(zhí)行漏洞(CNVD-2021-30167)。

【查看詳情】

2021-05

26

關于VMware vCenter Server存在遠程代碼執(zhí)行漏洞的安全公告

2021年5月26日,國家信息安全漏洞共享平臺(CNVD)收錄了VMware vCenter Server遠程代碼執(zhí)行漏洞(CNVD-2021-37150,對應CVE-2021-21985)。

【查看詳情】

2021-05

18

Microsoft發(fā)布2021年5月安全更新

5月11日,微軟發(fā)布了2021年5月份的月度例行安全公告,修復了其多款產品存在的55個安全漏洞。

【查看詳情】

2021-05

17

CNVD工控漏洞子庫(ICS-CNVD)正式上線

2021年5月17日,國家信息安全漏洞共享平臺(CNVD)正式上線工控漏洞子庫ICS-CNVD

【查看詳情】

2021-04

21

Oracle發(fā)布2021年4月的安全公告

2021年4月20日,Oracle發(fā)布了2021年4月份的安全更新,修復了其多款產品存在的390個安全漏洞。

【查看詳情】

2021-04

17

關于Google V8引擎遠程代碼執(zhí)行漏洞導致微信等軟件存在關聯漏洞的安全公告

2021年4月17日,國家信息安全漏洞共享平臺(CNVD)收錄了微信Windows客戶端遠程代碼執(zhí)行漏洞(CNVD-2021-29068)。

【查看詳情】

2021-04

14

關于Google Chrome存在遠程代碼執(zhí)行漏洞的安全公告

2021年4月14日,國家信息安全漏洞共享平臺(CNVD)收錄了Google Chrome遠程代碼執(zhí)行漏洞(CNVD-2021-27989)。

【查看詳情】

2021-04

14

Microsoft發(fā)布2021年4月安全更新

4月13日,微軟發(fā)布了2021年4月份的月度例行安全公告,修復了其多款產品存在的104個安全漏洞。

【查看詳情】

2021-04

10

關于億郵電子郵件系統存在遠程命令執(zhí)行漏洞的安全公告

2021年4月10日,國家信息安全漏洞共享平臺(CNVD)收錄了億郵電子郵件系統遠程命令執(zhí)行漏洞(CNVD-2021-26422)。

【查看詳情】

2021-04

10

關于致遠OA舊版本用戶存在安全隱患應及時進行修復的風險提示

2021年4月10日,國家信息安全漏洞共享平臺(CNVD)發(fā)現致遠OA舊版本的用戶由于未及時更新廠商補丁,存在安全隱患。

【查看詳情】

2021-03

22

Microsoft發(fā)布2021年3月安全更新

3月11日,微軟發(fā)布了2021年3月份的月度例行安全公告,修復了其多款產品存在的89個安全漏洞。

【查看詳情】

2021-03

12

關于新增國瑞數碼等11家單位具備CNVD支撐單位資格的公告

根據《國家信息安全漏洞共享平臺(CNVD)管理辦法》以及《CNVD支撐單位能力要求》,CNVD完成了對申請加入技術組支撐單位,并進入考察期的單位能力考察工作。

【查看詳情】

2021-03

12

關于2020年度CNVD技術組支撐單位工作情況的公告

依照《國家信息安全漏洞共享平臺(CNVD)管理辦法》要求, CNVD綜合考量企業(yè)提交材料和平臺統計數據,從公開漏洞信息收集、漏洞發(fā)現、漏洞威脅風險大數據、漏洞技術分析、重大漏洞事件響應和集體任務協作六個能力象限,對支撐單位在2020年度的工作情況進行了統計,現將結果進行公告(見附件)。

【查看詳情】

2021-03

08

關于Microsoft Exchange Server存在多個高危漏洞的安全公告

2021年3月4日,國家信息安全漏洞共享平臺(CNVD)收錄了Microsoft Exchange Server遠程代碼執(zhí)行漏洞

【查看詳情】

2021-02

25

關于VMware多款產品存在遠程代碼執(zhí)行漏洞的安全公告

2021年2月24日,國家信息安全漏洞共享平臺(CNVD)收錄了VMware vCenter Server遠程代碼執(zhí)行漏洞(CNVD-2021-12322,對應CVE-2021-21972)、VMware ESXi OpenSLP堆溢出漏洞(CNVD-2021-12321,對應CVE-2021-21974)。

【查看詳情】

2021-02

19

Microsoft發(fā)布2021年2月安全更新

2月9日,微軟發(fā)布了2021年2月份的月度例行安全公告,修復了其多款產品存在的56個安全漏洞。

【查看詳情】

2021-02

11

關于微軟Windows操作系統存在TCP/IP高危漏洞的安全公告

2021年2月11日,國家信息安全漏洞共享平臺(CNVD)收錄了兩個微軟Windows操作系統TCP/IP高危漏洞(CNVD-2021-10528,對應CVE-2021-24074,CNVD-2021-10529,對應CVE-2021-24086)。

【查看詳情】

2021-01

22

Oracle發(fā)布2021年1月的安全公告

2021年1月19日,Oracle發(fā)布了2021年1月份的安全更新,修復了其多款產品存在的329個安全漏洞。

【查看詳情】

2021-01

14

Microsoft發(fā)布2021年1月安全更新

1月12日,微軟發(fā)布了2021年1月份的月度例行安全公告,修復了其多款產品存在的83個安全漏洞。

【查看詳情】

2021-01

11

關于致遠OA系統存在文件上傳漏洞的安全公告

2021年1月8日,國家信息安全漏洞共享平臺(CNVD)收錄了致遠OA系統文件上傳漏洞(CNVD-2021-01627)。

【查看詳情】

2021-01

07

國家信息安全漏洞共享平臺2020年工作會議成功召開

12月30日,國家信息安全漏洞共享平臺(CNVD)2020年度工作會議在線上成功召開。

【查看詳情】

2020-12

10

關于Apache Struts2存在遠程代碼執(zhí)行漏洞(S2-061)的安全公告

2020年12月8日,國家信息安全漏洞共享平臺(CNVD)收錄了Apache Struts2 遠程代碼執(zhí)行漏洞(CNVD-2020-69833,對應CVE-2020-17530)。

【查看詳情】

2020-12

09

Microsoft發(fā)布2020年12月安全更新

12月8日,微軟發(fā)布了2020年12月份的月度例行安全公告,修復了其多款產品存在的58個安全漏洞。

【查看詳情】

2020-11

16

CNVD關于開放廠商用戶自主獲取和更新漏洞信息功能的安全公告

CNVD平臺于今年試運行了廠商用戶自主獲取和更新漏洞信息功能,目前該功能已向全社會開放,使用方式公告如下。

【查看詳情】

2020-11

11

Microsoft發(fā)布2020年11月安全更新

11月10日,微軟發(fā)布了2020年11月份的月度例行安全公告,修復了其多款產品存在的112個安全漏洞。

【查看詳情】

2019-2

21

關于WinRAR存在系列遠程代碼執(zhí)行漏洞的安全公告

2019年2月21日,國家信息安全漏洞共享平臺(CNVD)收錄了WinRAR系列任意代碼執(zhí)行漏洞

【查看詳情】

2019-2

14

Microsoft發(fā)布2019年2月安全更新

2月12日,微軟發(fā)布了2019年2月份的月度例行安全公告,修復了其多款產品存在的242個安全漏洞。

【查看詳情】

2019-1

18

Oracle發(fā)布2019年1月的安全公告

當地時間2019年1月15日,Oracle發(fā)布了2019年1月份的安全更新,修復了其多款產品存在的284個安全漏洞。

【查看詳情】

2019-1

11

關于ThinkPHP 5.0.x存在遠程代碼執(zhí)行漏洞的安全公告

2019年1月11日,國家信息安全漏洞共享平臺(CNVD)收錄了ThinkPHP遠程代碼執(zhí)行漏洞(CNVD-2019-01092)。攻擊者利用該漏洞,可在未授權的情況下遠程執(zhí)行代碼。

【查看詳情】

2019-1

11

Microsoft發(fā)布2019年1月安全更新

01月08日,微軟發(fā)布了2019年01月份的月度例行安全公告,修復了其多款產品存在的162個安全漏洞。

【查看詳情】

2019-1

09

Microsoft發(fā)布2018年12月安全更新

12月11日,微軟發(fā)布了2018年12月份的月度例行安全公告,修復了其多款產品存在的90個安全漏洞。

【查看詳情】

2019-1

09

Microsoft發(fā)布2018年11月安全更新

11月13日,微軟發(fā)布了2018年11月份的月度例行安全公告,修復了其多款產品存在的147個安全漏洞。

【查看詳情】

2018-12

11

關于ThinkPHP存在遠程代碼執(zhí)行漏洞的安全公告

2018年12月11日,國家信息安全漏洞共享平臺(CNVD)收錄了ThinkPHP遠程代碼執(zhí)行漏洞(CNVD-2018-24942)。攻擊者利用該漏洞,可在未授權的情況下遠程執(zhí)行代碼。

【查看詳情】

2018-12

11

關于SQLite遠程代碼執(zhí)行漏洞的安全公告

2018年12月10日,國家信息安全漏洞共享平臺(CNVD)收錄了由騰訊安全平臺部Tencent Blade團隊發(fā)現并報告的SQLite遠程代碼執(zhí)行漏洞(CNVD-2018-24855)。攻擊者利用該漏洞,可在未授權的情況下遠程執(zhí)行代碼。

【查看詳情】

2018-11

27

關于PHPCMS 2008存在代碼注入漏洞的安全公告

近日,國家信息安全漏洞共享平臺(CNVD)接收到阿里云計算有限公司(阿里云)報告的PHPCMS 2008代碼注入漏洞(CNVD-C-2018-127157,對應CVE-2018-19127)。攻擊者利用該漏洞,可在未授權的情況下實現對網站文件的寫入。

【查看詳情】

2018-11

07

關于Apache Struts2 Commons FileUpload反序列化遠程代碼執(zhí)行漏洞的安全公告

2018年11月7日,國家信息安全漏洞共享平臺(CNVD)收錄了Apache Struts2 Commons FileUpload反序列化遠程代碼執(zhí)行漏洞(CNVD-2016-09997,對應CVE-2016-1000031)。攻擊者利用該漏洞,可在未授權的情況下遠程執(zhí)行代碼。

【查看詳情】

2018-10

17

Oracle發(fā)布2018年10月的安全公告

北京時間10月17日凌晨,Oracle發(fā)布了2018年10月份的安全更新,修復了其多款產品存在的301個安全漏洞。

【查看詳情】

2018-10

10

Microsoft發(fā)布2018年10月安全更新

10月9日,微軟發(fā)布了2018年10月份的月度例行安全公告,修復了其多款產品存在的118個安全漏洞。

【查看詳情】

2018-09

12

Microsoft發(fā)布2018年9月安全更新

9月11日,微軟發(fā)布了2018年9月份的月度例行安全公告,修復了其多款產品存在的192個安全漏洞。

【查看詳情】

2018-08

23

關于Apache Struts2 S2-057遠程代碼執(zhí)行漏洞的安全公告

2018年8月22日,國家信息安全漏洞共享平臺(CNVD)收錄了Apache Struts2 S2-057遠程代碼執(zhí)行漏洞(CNVD-2018-15894,對應CVE-2018-11776)。

【查看詳情】

2018-08

15

Microsoft發(fā)布2018年8月安全更新

8月14日,微軟發(fā)布了2018年8月份的月度例行安全公告,修復了其多款產品存在的155個安全漏洞。

【查看詳情】

2018-07

18

Oracle發(fā)布2018年7月的安全公告

北京時間7月18日凌晨,Oracle發(fā)布了2017年7月份的安全更新,修復了其多款產品存在的334個安全漏洞。

【查看詳情】

2018-07

18

關于Oracle WebLogic Server存在反序列化遠程代碼執(zhí)行漏洞的安全公告

2018年7月18日,國家信息安全漏洞共享平臺(CNVD)收錄了Oracle WebLogic Server反序列化遠程代碼執(zhí)行漏洞(CNVD-2018-13334,對應CVE-2018-2893)。

【查看詳情】

2018-07

11

Microsoft發(fā)布2018年7月安全更新

7月10日,微軟發(fā)布了2018年7月份的月度例行安全公告,修復了其多款產品存在的87個安全漏洞。

【查看詳情】

2018-07

04

關于第三方支付平臺JAVA SDK存在XXE漏洞的安全公告

7月3日國家信息安全漏洞共享平臺(CNVD)收錄了第三方支付平臺JAVA SDK存在XXE漏洞(CNVD-2018-12508)。

【查看詳情】

2018-06

13

Microsoft發(fā)布2018年6月安全更新

6月13日,微軟發(fā)布了2018年6月份的月度例行安全公告,修復了其多款產品存在的122個安全漏洞。

【查看詳情】

2018-05

09

Microsoft發(fā)布2018年5月安全更新

5月8日,微軟發(fā)布了2018年5月份的月度例行安全公告,修復了其多款產品存在的138個安全漏洞。

【查看詳情】

2018-04

27

關于Drupal Core遠程代碼執(zhí)行漏洞的安全公告

2018年4月26日,國家信息安全漏洞共享平臺(CNVD)收錄了Drupal Core遠程代碼執(zhí)行漏洞(CNVD-2018-08523,對應CVE-2018-7602)。

【查看詳情】

2018-04

19

Oracle發(fā)布2018年4月的安全公告

4月17日,Oracle發(fā)布了2017年4月份的安全更新,修復了其多款產品存在的254個安全漏洞。

【查看詳情】

2018-04

11

Microsoft發(fā)布2018年4月安全更新

4月10日,微軟發(fā)布了2018年4月份的月度例行安全公告,修復了其多款產品存在的227個安全漏洞。

【查看詳情】

2018-04

07

關于Cisco Smart Install遠程命令執(zhí)行漏洞的安全公告

2018年3月29日,國家信息安全漏洞共享平臺(CNVD)收錄了Cisco Smart Install遠程命令執(zhí)行漏洞(CNVD-2018-06774,對應CVE-2018-0171)。

【查看詳情】

2018-03

30

關于Drupal core遠程代碼執(zhí)行漏洞的安全公告

2018年3月29日,國家信息安全漏洞共享平臺(CNVD)收錄了Drupal core遠程代碼執(zhí)行漏洞(CNVD-2018-06660,對應CVE-2018-7600)。

【查看詳情】

2018-03

14

Microsoft發(fā)布2018年03月安全更新

03月13日,微軟發(fā)布了2018年03月份的月度例行安全公告,修復了其多款產品存在的228個安全漏洞。

【查看詳情】

2018-03

08

關于Exim SMTP Mail Server存在緩沖區(qū)溢出漏洞的安全公告

近日,國家信息安全漏洞共享平臺(CNVD)收錄了Exim SMTP Mail Server緩沖區(qū)溢出漏洞(CNVD-2018-04619,對應CVE-2018-6789)。

【查看詳情】

2018-02

02

關于PHP GD Graphics Library存在拒絕服務漏洞的安全公告

2018年1月18日,國家信息安全漏洞共享平臺(CNVD)收錄了PHP GD Graphics Library存在拒絕服務漏洞(CNVD-2018-02505,對應CVE-2018-5711)。

【查看詳情】

2018-01

23

關于OAuth 2.0存在第三方帳號快捷登錄授權劫持漏洞的安全公告

2018年1月21日,國家信息安全漏洞共享平臺(CNVD)接收了OAuth 2.0存在第三方帳號快捷登錄授權劫持漏洞(CNVD-2018-01622)。

【查看詳情】

2018-01

23

Oracle發(fā)布2018年01月的安全公告

01月16日,Oracle發(fā)布了2018年01月份的安全更新,修復了其多款產品存在的238個安全漏洞。

【查看詳情】

2018-01

16

關于Intel AMT存在高危漏洞的安全公告

1月15日,國家信息安全漏洞共享平臺(CNVD)收錄了Intel AMT存在高危安全漏洞(CNVD-2018-00925)。利用上述漏洞,攻擊者可以完全控制目標用戶的筆記本電腦。目前,漏洞細節(jié)尚未公開。

【查看詳情】

2018-01

10

關于Android平臺WebView控件存在跨域訪問高危漏洞的安全公告

2017年12月7日,國家信息安全漏洞共享平臺(CNVD)接收到騰訊玄武實驗室報送的Android WebView存在跨域訪問漏洞(CNVD-2017-36682)。

【查看詳情】

2018-01

07

關于CPU處理器內核存在Meltdown和Spectre漏洞的安全公告(第三版)

1月4日,國家信息安全漏洞共享平臺(CNVD)收錄了CPU處理器內核的Meltdown漏洞(CNVD-2018-00303,對應CVE-2017-5754)和Spectre漏洞(CNVD-2018-00302和CNVD-2018-00304,對應CVE-2017-5715和CVE-2017-5753)。

【查看詳情】

2018-01

06

關于Western Digital My Cloud NAS設備存在高危漏洞的安全公告

1月5日,國家信息安全漏洞共享平臺(CNVD)收錄了6起Western Digital My Cloud NAS設備高危漏洞,包括:Western Digital My Cloud NAS設備信息泄露漏洞(CNVD-2018-00399)...

【查看詳情】

2018-01

05

關于CPU處理器內核存在Meltdown和Spectre漏洞的安全公告(第二版)

1月4日,國家信息安全漏洞共享平臺(CNVD)收錄了CPU處理器內核的Meltdown漏洞(CNVD-2018-00303,對應CVE-2017-5754)和Spectre漏洞(CNVD-2018-00302和CNVD-2018-00304,對應CVE-2017-5715和CVE-2017-5753)。

【查看詳情】

2018-01

05

關于CPU處理器內核存在Meltdown和Spectre漏洞的安全公告

1月4日,國家信息安全漏洞共享平臺(CNVD)收錄了CPU處理器內核的Meltdown漏洞(CNVD-2018-00303,對應CVE-2017-5754)和Spectre漏洞(CNVD-2018-00302和CNVD-2018-00304,對應CVE-2017-5715和CVE-2017-5753)。

【查看詳情】

2017-12

24

關于WebLogic Server WLS 組件存在遠程命令執(zhí)行漏洞的安全公告(第二版)

2017年10月18日,國家信息安全漏洞共享平臺(CNVD)收錄了WebLogic Server WLS 組件遠程命令執(zhí)行漏洞(CNVD-2017-31499,對應CVE-2017-10271)。

【查看詳情】

2017-12

22

關于WebLogic Server WLS 組件存在遠程命令執(zhí)行漏洞的安全公告

2017年10月18日,國家信息安全漏洞共享平臺(CNVD)收錄了WebLogic Server WLS 組件遠程命令執(zhí)行漏洞(CNVD-2017-31499,對應CVE-2017-10271)。

【查看詳情】

2017-12

19

關于GoAhead Web Server存在遠程代碼執(zhí)行漏洞的安全公告

2017年12月18日,國家信息安全漏洞共享平臺(CNVD)收錄了GoAhead Web Server遠程代碼執(zhí)行漏洞(CNVD-2017-37422 ,對應CVE-2017-17562)。

【查看詳情】

2017-12

15

關于Palo Alto Networks防火墻操作系統PAN-OS存在遠程代碼執(zhí)行漏洞的安全公告

近日,國家信息安全漏洞共享平臺(CNVD)收錄了Palo Alto Networks防火墻操作系統PAN-OS遠程代碼執(zhí)行漏洞(CNVD-2017-37056,對應CVE-2017-15944)。

【查看詳情】

2017-12

13

Microsoft發(fā)布2017年12月安全更新

12月12日,微軟發(fā)布了2017年12月份的月度例行安全公告,修復了其多款產品存在的51個安全漏洞。

【查看詳情】

2017-12

11

關于Apache Synapse存在遠程代碼執(zhí)行漏洞的安全公告

2017年12月11日,國家信息安全漏洞共享平臺(CNVD)收錄了Apache Synapse遠程代碼執(zhí)行漏洞(CNVD-2017-36700,對應CVE-2017-15708)。

【查看詳情】

2017-12

11

關于惠普筆記本電腦鍵盤驅動存在記錄器后門漏洞的安全公告

近日,國家信息安全漏洞共享平臺(CNVD)收錄了惠普筆記本電腦鍵盤驅動存在的記錄器后門漏洞(CNVD-2016-00711)。攻擊者利用該漏洞可以監(jiān)視用戶并獲取敏感信息。

【查看詳情】

2017-12

02

關于Apache Struts2存在S2-054拒絕服務漏洞與S2-055反序列化漏洞的安全公告

近日,國家信息安全漏洞共享平臺(CNVD)收錄了 Apache Struts2的兩個中危漏洞,分別是:S2-054拒絕服務漏洞(CNVD-2017-35898,對CVE-2017-15707),S2-055反序列化漏洞(CNVD-2017-27693,對應CVE-2017-7525)。

【查看詳情】

2017-11

27

關于6.x版本JBOSS Application Server存在反序列化命令執(zhí)行漏洞的安全公告

017年9月14日,國家信息安全漏洞共享平臺(CNVD)收錄了JBOSS Application Server反序列化命令執(zhí)行漏洞(CNVD-2017-33724,對應CVE-2017-12149)...

【查看詳情】

2017-11

16

微軟2017年11月安全公告

11月14日,微軟發(fā)布了2017年11月份的月度例行安全公告,修復了其多款產品存在的129個安全漏洞。

【查看詳情】

2017-11

16

關于Microsoft office組件EQNEDT32.EXE存在內存破壞漏洞的安全公告

近日,國家信息安全漏洞共享平臺(CNVD)收錄了Microsoft office組件EQNEDT32.EXE內存破壞漏洞(CNVD-2017-34031,對應CVE-2017-11882),該漏洞允許未經身份驗證的遠程攻擊者在目標系統上執(zhí)行惡意代碼。

【查看詳情】

2017-11

15

關于Zeta Components Mail存在遠程代碼執(zhí)行漏洞的安全公告

近日,國家信息安全漏洞共享平臺(CNVD)收錄了Zeta Components Mail存在的遠程代碼執(zhí)行漏洞(CNVD-2017-33788、對應CVE-2017-15806)。

【查看詳情】

2017-11

13

關于GNU Wget存在緩沖區(qū)溢出漏洞的安全公告

近期,國家信息安全漏洞共享平臺(CNVD)收錄了GNU Wget的兩個緩沖區(qū)溢出漏洞(CVE-2017-13089、CVE-2017-13090)。

【查看詳情】

2017-11

01

關于WordPress WPDB SQL注入漏洞的安全公告

近日,國家信息安全漏洞共享平臺(CNVD)收錄了WordPress WPDB SQL注入漏洞(CNVD-2017-32143)。

【查看詳情】

2017-10

31

關于船舶通信平臺AmosConnect 8存在后門與SQL注入漏洞的安全公告

近日,國家信息安全漏洞共享平臺(CNVD)收錄了船舶通信平臺AmosConnect 8 存在后門與SQL注入漏洞(CNVD-2017-27849對應CVE-2017-3222、CNVD-2017-27843對應CVE-2017-3221)...

【查看詳情】

2017-10

19

Oracle 2017年10月安全公告

10月17日,Oracle發(fā)布了2017年10月份的安全更新,修復了其多款產品存在的252個安全漏洞。

【查看詳情】

2017-10

19

微軟2017年10月安全公告

10月10日,微軟發(fā)布了2017年10月份的月度例行安全公告,修復了其多款產品存在的220個安全漏洞。

【查看詳情】

2017-10

18

關于Adobe ColdFusion 存在反序列化遠程代碼執(zhí)行漏洞安全公告

近日,國家信息安全漏洞共享平臺(CNVD)收錄了Adobe ColdFusion反序列化漏洞(CNVD-2017-30461,對應CVE-2017-11283),攻擊者成功利用漏洞可導致敏感信息泄露及遠程代碼執(zhí)行。

【查看詳情】

2017-10

17

關于WPA2無線網絡密鑰重裝漏洞的安全公告

近日,國家信息安全漏洞共享平臺(CNVD)收錄了WPA2無線網絡組密鑰重裝漏洞(CNVD-2017-,對應CVE-2017-13077、CVE-2017-13078、CVE-2017-13079、CVE-2017-13080、CVE-2017-13081、CVE-2017-13082...

【查看詳情】

2017-10

11

關于Microsoft Windows SMB Server存在遠程代碼執(zhí)行漏洞的安全公告

近日,國家信息安全漏洞共享平臺(CNVD)收錄了Microsoft Windows SMB Server遠程代碼執(zhí)行漏洞(CNVD-2017-29681,對應CVE-2017-11780)。

【查看詳情】

2017-10

10

關于DNSmasq存在多個高危漏洞的安全公告

近期,國家信息安全漏洞共享平臺(CNVD)收錄了DNSmasq多個安全漏洞(CNVD-2017-29278、CNVD-2017-29277、CNVD-2017-29276、CNVD-2017-29275、CNVD-2017-29274、CNVD-2017-29273、CNVD-2017-29272)。

【查看詳情】

2017-09

23

關于Spring AMQP與Spring Data REST存在遠程代碼執(zhí)行漏洞的安全公告

近日,國家信息安全漏洞共享平臺(CNVD)收錄了Spring AMQP遠程代碼執(zhí)行漏洞(CNVD-2017-27969對應CVE-2017-8045)與Spring Data REST遠程代碼執(zhí)行漏洞(CNVD-2017-27968對應CVE-2017-8046)。

【查看詳情】

2017-09

20

關于Apache Tomcat存在信息泄露與遠程代碼執(zhí)行漏洞的安全公告

北京時間9月20日,國家信息安全漏洞共享平臺(CNVD)收錄了Apache Tomcat遠程代碼執(zhí)行漏洞(CNVD-2017-27471對應CVE-2017-12616,CNVD-2017-27472對應CVE-2017-12615)。

【查看詳情】

2017-09

15

關于藍牙(Bluetooth)協議存在多個漏洞的安全公告

近日,國家信息安全漏洞共享平臺(CNVD)收錄了藍牙(Bluetooth)協議存在的8個安全漏洞。

【查看詳情】

2017-09

14

關于RTP協議實現存在信息泄露漏洞(RTP Bleed)的安全公告

近日,國家信息安全漏洞共享平臺(CNVD)收錄了RTP信息泄露漏洞(CNVD-2017-26420,發(fā)現者命名為“RTP Bleed”),攻擊者利用漏洞在不需要中間人身份的情況下,實現偽造音頻注入...

【查看詳情】

2017-09

06

關于Apache Struts2 REST插件存在S2-052遠程代碼執(zhí)行漏洞的安全公告

北京時間9月5日晚,國家信息安全漏洞共享平臺(CNVD)收錄了Apache struts2 S2-052遠程代碼執(zhí)行漏洞(CNVD-2017-25267,對應CVE-2017-9805),攻擊者可以通過構造惡意XML請求在目標服務器上遠程執(zhí)行任意代碼...

【查看詳情】

2017-09

05

關于新增阿里云等3家單位具備CNVD技術組成員單位資格的公告

根據《國家信息安全漏洞共享平臺章程》以及《CNVD成員單位基本能力要求及申請流程指南》,近期有多家單位向CNVD提交了加入技術組成員單位申請材料。

【查看詳情】

2017-08

23

關于重點防范Windows Search服務遠程代碼執(zhí)行漏洞威脅的安全公告

8月,在微軟公司發(fā)布的月度例行安全更新中,國家信息安全漏洞共享平臺(CNVD)收錄了Windows Search服務存在的一處遠程代碼執(zhí)行漏洞(CNVD-2017-20509,對應CVE-2017-8620)。

【查看詳情】

2017-08

18

關于NetSarang公司Xshell等多種產品源碼后門威脅監(jiān)測和普查情況的安全公告

近期,國家信息安全漏洞共享平臺(CNVD)收錄了NetSarang公司旗下的Xmanager、Xshell等多種產品源碼存在后門漏洞(CNVD-2017-21513)。

【查看詳情】

2017-08

10

關于D-Link DIR系列路由器存在身份驗證信息泄露和遠程命令執(zhí)行漏洞的安全公告

近日,國家信息安全漏洞共享平臺(CNVD)收錄了D-Link DIR系列路由器身份驗證信息泄露漏洞和遠程命令執(zhí)行漏洞(CNVD-2017-20002、CNVD-2017-20001)。

【查看詳情】

2017-08

09

Microsoft發(fā)布2017年8月安全更新

8月08日,微軟發(fā)布了2017年8月份的月度例行安全公告,修復了其多款產品存在的122個安全漏洞。

【查看詳情】

2017-07

27

Oracle發(fā)布2017年7月的安全公告

7月18日,Oracle發(fā)布了2017年7月份的安全更新,修復了其多款產品存在的310個安全漏洞。

【查看詳情】

2017-07

19

關于Broadcom(博通)WIFI芯片存在遠程代碼執(zhí)行漏洞的安全公告

近期,國家信息安全漏洞共享平臺(CNVD)收錄了博通WIFI芯片遠程代碼執(zhí)行漏洞(CNVD-2017-14425,對應編號CVE-2017-9417,報送者命名為BroadPWN)。

【查看詳情】

2017-07

13

Microsoft發(fā)布2017年7月安全更新

7月11日,微軟發(fā)布了2017年7月份的月度例行安全公告,修復了其多款產品存在的206個安全漏洞。

【查看詳情】

2017-07

08

關于做好Apache Struts2 高危漏洞管理和應急工作的安全公告

近日,國家信息安全漏洞共享平臺(CNVD)收錄了Apache Struts2 S2-048遠程代碼執(zhí)行漏洞(CNVD-2017-13259,對應CVE-2017-9791),漏洞利用代碼已在互聯網公開,8日凌晨起互聯網上已經大量的攻擊嘗試并已有若干漏洞案例...

【查看詳情】

2017-07

07

關于惠普筆記本音頻驅動存在內置鍵盤記錄器后門漏洞的安全公告

近期,國家信息安全漏洞共享平臺(CNVD)收錄了惠普筆記本音頻驅動內置鍵盤記錄器后門漏洞(CNVD-2017-09590,對應編號CVE-2017-8360)。

【查看詳情】

2017-07

05

關于多款Android平臺APP存在云存儲憑證泄露風險的安全公告

近期,國家信息安全漏洞共享平臺(CNVD)接收到上海犇眾信息技術有限公司報告的多款安卓平臺APP存在阿里云OSS憑證泄露漏洞(CNVD-2017-06366、09774、10187、11666、11811)。

【查看詳情】

2017-06

27

關于近期出現Weblogic Java反序列化漏洞補丁繞過攻擊分析情況的安全公告

近日,互聯網上出現了針對WeblogicJava反序列化漏洞(CNVD-2015-07707,對應CVE-2015-4852)補丁繞過的攻擊利用分析情況。

【查看詳情】

2017-06

24

關于??低暸c大華股份多款網絡攝像機產品存在身份認證繞過等高危漏洞的安全公告

近期,國家信息安全漏洞共享平臺(CNVD)收錄了海康威視與大華股份網絡攝像機存在身份認證繞過漏洞、配置文件密碼泄露等漏洞(CNVD-2017-06977、CNVD-2017-08191、CNVD-2017-08192、CNVD-2017-06997)。

【查看詳情】

2017-06

16

微軟公司繼續(xù)發(fā)布支持Windows XP系統漏洞補丁 用戶盡快自行下載手動修復

6月13日,微軟發(fā)布了多個安全更新補丁。針對今年5月以來,Wannacry勒索軟件相關的網絡攻擊危害不斷升高,微軟此次公布的更新補丁繼續(xù)支持Windows XP、Windows Vista、Windows 8或Windows Server 2003...

【查看詳情】

2017-06

16

關于Linux kernel存在4個拒絕服務漏洞(Phoenix Talon)的安全公告

近期,國家信息安全漏洞共享平臺(CNVD)接收到CNVD技術組成員單位啟明星辰公司(ADlab)提交的Linux kernel4個拒絕服務漏洞詳情(5月已經收錄,對應CNVD-2017-07509、CNVD-2017-07508...

【查看詳情】

2017-06

14

關于Windows LNK文件遠程代碼執(zhí)行漏洞和Windows搜索遠程命令執(zhí)行漏洞的安全公告

近日,國家信息安全漏洞共享平臺(CNVD)收錄了Windows LNK文件遠程代碼執(zhí)行漏洞(CNVD-2017-09382,對應CVE-2017-8464)和Windows搜索遠程命令執(zhí)行漏洞(CNVD-2017-09381,對應CVE-2017-8543)。

【查看詳情】

2017-06

14

Microsoft發(fā)布2017年6月安全更新

6月13日,微軟發(fā)布了2017年6月份的月度例行安全公告,共含15項更新,修復了Microsoft Windows XP、Windows Server 2003、Windows SMB Server、Internet Explorer、Server Message Block 1.0(SMBv1)服務器...

【查看詳情】

2017-06

09

關于攝像機制造商福斯康姆Foscam相關產品存在18個安全漏洞的安全公告

近期,國家信息安全漏洞共享平臺(CNVD)收錄了福斯康姆Foscam相關產品的18個安全漏洞。

【查看詳情】

2017-06

08

關于Google發(fā)布Chrome 59正式版修復多個漏洞的情況通報

2017年6月5日,Google發(fā)布了最新的Chrome 59版本,該版本修復了30個漏洞,包括五個高危漏洞。

【查看詳情】

2017-06

01

大數據分析與網絡安全的化學反應——2017中國網絡安全技術對抗賽在青島落下帷幕

2017年4月20日至2017年5月22日,在工業(yè)和信息化部指導下,國家互聯網應急中心(CNCERT/CC)舉辦了2017中國網絡安全技術對抗賽(賽事官方網站:http://contest.cert.org.cn)。

【查看詳情】

2017-05

25

關于Samba存在遠程代碼執(zhí)行漏洞的安全公告

近期,國家信息安全漏洞共享平臺(CNVD)收錄了Samba存在遠程代碼執(zhí)行漏洞(CNVD-2017-07432,對應CVE-2017-7494)。

【查看詳情】

2017-05

18

關于Joomla! com_fields組件存在SQL注入漏洞的安全公告

近日,國家信息安全漏洞共享平臺(CNVD)收錄了Joomla! com_fields組件存在的SQL注入漏洞(CNVD-2017-06861、對應CVE-2017-8917)。

【查看詳情】

2017-05

14

CNCERT應對Windows操作系統勒索軟件“WannaCry”處置手冊

CNCERT應對Windows操作系統勒索軟件“WannaCry”處置手冊

【查看詳情】

2017-05

13

關于重點防范Windows操作系統勒索軟件攻擊的情況公告

北京時間5月13日,互聯網上出現針對Windows操作系統的勒索軟件的攻擊案例,勒索軟件利用此前披露的Windows SMB服務漏洞(對應微軟漏洞公告:MS17-010)攻擊手段,向終端用戶進行滲透傳播...

【查看詳情】

2017-05

09

關于 Microsoft Malware Protection Engine存在遠程代碼執(zhí)行漏洞的安全公告

近期,國家信息安全漏洞共享平臺(CNVD)收錄了Microsoft Malware Protection Engine遠程代碼執(zhí)行漏洞(CNVD-2017-06157、對應CVE-2017-0290)。

【查看詳情】

2017-05

09

關于Intel AMT遠程權限提升漏洞的安全公告

近期,國家信息安全漏洞共享平臺(CNVD)收錄了Intel AMT遠程權限提升漏洞(CNVD-2017-05856 、對應CVE-2017-5689)。

【查看詳情】

2017-05

05

關于開放CNVD漏洞信息批量獲取方式的公告

為進一步加強漏洞威脅信息共享,提升全社會全行業(yè)的漏洞威脅預警和安全防范能力,促進CNVD中文漏洞信息的規(guī)范使用,CNVD秘書處近期向全社會全行業(yè)開放CNVD網站(http://www.cnvd.org.cn)公開發(fā)布...

【查看詳情】

2017-04

28

關于新增知道創(chuàng)宇等3家單位為CNVD技術組成員單位的公告

根據《國家信息安全漏洞共享平臺章程》以及《CNVD成員單位基本能力要求及申請流程指南》,近期有多家單位向CNVD提交了加入技術組成員單位申請材料。

【查看詳情】

2017-04

28

關于Jenkins存在Java反序列化等多個漏洞的安全公告

近日,國家信息安全漏洞共享平臺(CNVD)收錄了Jenkins存在的多個漏洞(CNVD-2017-05551、CNVD-2017-05570、CNVD-2017-05571、CNVD-2017-05572分別對應CVE-2017-1000353、CVE-2017-1000354...

【查看詳情】

2017-04

28

關于部分廠商設備存在SNMP協議社區(qū)字符串認證權限繞過漏洞(StringBleed)的安全公告

近日,國家信息安全漏洞共享平臺(CNVD)收錄了部分廠商設備存在的SNMP協議社區(qū)字符串認證權限繞過漏洞(CNVD-2017-05535,對應CVE-2017-5135,發(fā)現者命名為“StringBleed”)。

【查看詳情】

2017-04

28

關于zabbix存在數據庫寫入和代碼執(zhí)行高危漏洞的安全公告

近日,國家信息安全漏洞共享平臺(CNVD)收錄了Zabbix存在遠程代碼執(zhí)行和數據庫寫入漏洞(CNVD-2017-05550,對應CVE-2017-2824)。

【查看詳情】

2017-04

19

Oracle發(fā)布2017年4月的安全公告

4月17日,Oracle發(fā)布了2017年4月份的安全更新,修復了其多款產品存在的299個安全漏洞。

【查看詳情】

2017-04

17

關于Jackson框架存在Java反序列化代碼執(zhí)行漏洞的安全公告

近日,國家信息安全漏洞共享平臺(CNVD)收錄了CNVD白帽子(ID:ayound)報送的Jackson框架enableDefaultTyping方法反序列化漏洞(CNVD-2017-04483)。

【查看詳情】

2017-04

16

關于加強防范Windows操作系統和相關軟件漏洞攻擊風險的情況公告

北京時間4月14日晚間,Shadow Brokers(影子經紀人)組織在互聯網上發(fā)布了此前獲得的部分方程式黑客組織(Equation Group)的文件信息,包含針對Windows操作系統以及其他服務器系統軟件的多個高危漏洞利用工具。

【查看詳情】

2017-04

14

關于ISC BIND 9存在多個拒絕服務漏洞的安全公告

近日,國家信息安全漏洞共享平臺(CNVD)收錄了ISC BIND 9存在的多個拒絕服務高危漏洞(CNVD-2017-04456、CNVD-2017-04457、CNVD-2017-04458,對應CVE-2017-3136、CVE-2017-3137、CVE-2017-3138)。

【查看詳情】

2017-04

14

Microsoft發(fā)布2017年4月安全更新

4月11日,微軟發(fā)布了2017年4月份的月度例行安全公告,修復了其多款產品存在的174個安全漏洞。

【查看詳情】

2017-04

12

關于Microsoft Office Word存在代碼執(zhí)行漏洞攻擊威脅的安全公告

近日,國家信息安全漏洞共享平臺(CNVD)收錄了Microsoft Office Word存在的一處OLE對象代碼執(zhí)行漏洞(CNVD-2017-04293,對應CVE-2017-0199)。

【查看詳情】

2017-04

12

關于PHPCMS V9.6 WAP模塊存在任意文件上傳漏洞的安全公告

近日,國家信息安全漏洞共享平臺(CNVD)收錄了PHP存在任意文件上傳漏洞(CNVD-2017-04180)。遠程攻擊者可利用前臺注冊功能上傳任意圖片木馬文件,獲得網站的控制權限。

【查看詳情】

2017-04

06

關于三星Tizen系統存在40個高危漏洞的安全公告

近日,國家信息安全漏洞共享平臺(CNVD)收錄了三星Tizen操作系統40個高危漏洞(CNVD-2017-03991)。

【查看詳情】

2017-04

02

關于啟動CNVD獎勵積分兌換活動的公告

為肯定民間研究者的漏洞風險信息提交行為,2016年年中CNVD制定并發(fā)布了“CNVD原創(chuàng)漏洞積分評分細則”(http://www.cnvd.org.cn/webinfo/show/3932),對于在網站前臺注冊企業(yè)用戶或個人用戶...

【查看詳情】

2017-04

01

2017中國網絡安全技術對抗賽報名通知

為促進數據分析人才深入了解網絡安全領域應用場景,提高網絡安全領域人才利用數據科學解決安全問題的能力,國家互聯網應急中心(CNCERT/CC)將于2017年5月20日-21日在山東青島舉辦2017中國網絡安全技術對抗賽...

【查看詳情】

2017-03

28

關于Microsoft Windows Server 2003 IIS緩沖區(qū)溢出漏洞的安全公告

近日,國家信息安全漏洞共享平臺(CNVD)收錄了Microsoft Windows Server 2003 R2 IIS緩沖區(qū)溢出漏洞(CNVD-2017-03467,對應CVE-2017-7269)。

【查看詳情】

2017-03

20

關于授予CNVD成員單位以及企業(yè)和個人用戶證書表彰和獎勵的公告

根據2016年漏洞信息報送和處置工作情況,為表彰成員單位以及前臺注冊的企業(yè)和個人用戶在公開漏洞信息收集、原創(chuàng)漏洞報送、漏洞應急處置、重大漏洞威脅發(fā)現等方面的突出貢獻...

【查看詳情】

2017-03

18

關于Wireless IP Camera (P2P) WIFICAM存在多個高危漏洞的安全公告

近期,國家信息安全漏洞共享平臺(CNVD)收錄了名為Wireless IP Camera (P2P) WIFICAM攝像頭產品存在的多處高危安全漏洞(CNVD-2017-02751、CNVD-2017-02773、CNVD-2017-02774、CNVD-2017-02775...

【查看詳情】

2017-03

17

關于SAP云商務平臺HANA系統存在多個高危漏洞的安全公告

近期,國家信息安全漏洞共享平臺(CNVD)收錄了SAP云商務平臺HANA系統存在多個漏洞中的兩個關鍵漏洞:HANA自助服務身份認證漏洞與會話固定(Session Fixation)漏洞(CNVD-2017-02799、CNVD-2017-02802)。

【查看詳情】

2017-03

15

Microsoft發(fā)布2017年3月安全更新

3月14日,微軟發(fā)布了2017年3月份的月度例行安全公告,共含18項更新,修復了Microsoft Windows、Edge、Internet Explorer、Exchange、Office、Skype for Business、Microsoft Lync、Microsoft Silverlight...

【查看詳情】

2017-03

07

關于Apache Struts2存在S2-045遠程代碼執(zhí)行漏洞的安全公告

3月7日,國家信息安全漏洞共享平臺(CNVD)收錄了杭州安恒信息技術有限公司發(fā)現的Apache struts2 S2-045遠程代碼執(zhí)行漏洞(CNVD-2017-02474,對應CVE-2017-5638),遠程攻擊者利用該漏洞可直接取得網站服務器控制權。

【查看詳情】

2017-02

27

關于CloudFlare服務器存在緩沖區(qū)溢出漏洞(Cloudbleed)的安全公告

近日,國家信息安全漏洞共享平臺(CNVD)收錄了CloudFlare服務器存在的緩沖區(qū)溢出漏洞(CNVD-2017-02009,又稱Cloudbleed“云滴血”)。

【查看詳情】

2017-02

24

關于Linux Kernel存在本地權限提升漏洞的安全公告

近日,國家信息安全漏洞共享平臺(CNVD)收錄了Linux kernel兩個本地權限提升漏洞(CNVD-2017-01870,CNVD-2016-11972對應CVE-2017-6074、CVE-2016-8655)。本地攻擊者利用漏洞可提升權限,發(fā)起進一步攻擊。

【查看詳情】

2017-02

24

Microsoft 發(fā)布針對Adobe Flash Player 安全漏洞的公告

Microsoft公司近日發(fā)布針對Adobe Flash Player安全漏洞公告,此次更新涉及多個嚴重安全漏洞。

【查看詳情】

2017-02

23

Microsoft發(fā)布2017年2月安全更新

2月21日,微軟發(fā)布了2017年2月份的月度例行安全公告,共含2項更新,修復了Microsoft Windows、Internet Explorer中存在的14個安全漏洞。

【查看詳情】

2017-02

14

關于NETWAVE IP Camera存在內存信息泄露漏洞的安全公告

近期,國家信息安全漏洞共享平臺(CNVD)收錄了NETWAVE IP Camera內存信息泄露漏洞(CNVD-2017-01037)。

【查看詳情】

2017-02

12

關于Node.js存在反序列化遠程代碼執(zhí)行漏洞的安全公告

近日,國家信息安全漏洞共享平臺(CNVD)收錄了Node.js反序列化遠程代碼執(zhí)行漏洞(CNVD-2017-01206,對應 CVE-2017-594)。

【查看詳情】

2017-02

11

關于新增數字觀星等4家單位為CNVD技術組成員單位的公告

根據《國家信息安全漏洞共享平臺章程》以及《CNVD成員單位基本能力要求及申請流程指南》,近期有多家單位向CNVD提交了加入技術組成員單位申請材料。

【查看詳情】

2017-02

10

關于F5 BIG-IP設備存在TicketBleed漏洞的安全公告

近日,國家信息安全漏洞共享平臺(CNVD)收錄了F5 BIG-IP設備TLS/SSL堆棧溢出漏洞“又稱TicketBleed漏洞”(CNVD-2017-01171,CVE-2016-9244)。

【查看詳情】

2017-02

04

關于Microsoft Windows SMB TreeConnect響應拒絕服務漏洞的安全公告

近日,國家信息安全漏洞共享平臺(CNVD)收錄了Microsoft Windows SMB TreeConnect響應拒絕服務漏洞(CNVD-2017-00819,CVE-2017-0016)。

【查看詳情】

2017-01

24

關于Cisco WebEx瀏覽器插件存在遠程代碼執(zhí)行高危漏洞的安全公告

近日,國家信息安全漏洞共享平臺(CNVD)收錄了Cisco WebEx瀏覽器插件遠程代碼執(zhí)行漏洞(CNVD-2017-00743)。綜合利用上述漏洞,攻擊者可在使用該插件的瀏覽器中執(zhí)行任意代碼,有可能誘發(fā)以控制為目的大規(guī)模攻擊。

【查看詳情】

2017-01

22

2016年CNVD漏洞數據統計簡報

2016年,國家信息安全漏洞共享平臺(CNVD)共收錄通用軟硬件漏洞10822個。其中,高危漏洞4146個(占38.3%)、中危漏洞5993個(占55.4%)、低危漏洞683個(占6.3%),各級別比例分布與月度數量統計如圖所示。

【查看詳情】

2017-01

22

2016年IOT設備漏洞情況統計簡報(CNVD)

近年來,隨著智能手機、可穿戴設備、活動追蹤器、無線網絡、智能汽車、智能家居等終端設備和網絡設備的迅速發(fā)展和普及利用,針對IOT設備的網絡攻擊事件比例呈上升趨勢...

【查看詳情】

2017-01

18

Oracle發(fā)布2017年1月的安全公告

1月18日,Oracle發(fā)布了2017年1月份的安全更新,修復了其多款產品存在的270個安全漏洞。

【查看詳情】

2017-01

14

關于ISC BIND 存在多個拒絕服務高危漏洞的安全公告

近日,國家信息安全漏洞共享平臺(CNVD)收錄了ISC BIND存在的多個拒絕服務高危漏洞(CNVD-2017-00382、CNVD-2017-00383、CNVD-2017-00384、CNVD-2017-00385,對應CVE-2016-9444、CVE-2016-9147...

【查看詳情】

2017-01

11

Microsoft發(fā)布2017年1月安全更新

1月10日,微軟發(fā)布了2017年1月份的月度例行安全公告,共含4項更新,修復了MicrosoftWindows、Edge、Office、Office Services、 Web Apps和Adobe Flash Player中存在的4個安全漏洞。

【查看詳情】

2016-12

28

關于PHPMailer存在遠程代碼執(zhí)行漏洞的安全公告

近日,國家信息安全漏洞共享平臺(CNVD)收錄了PHPMailer存在的遠程代碼執(zhí)行漏洞(CNVD-2016-13107,對應CVE-2016-10033)。

【查看詳情】

2016-12

21

關于OpenSSH存在多個漏洞安全公告

近日,國家信息安全漏洞共享平臺(CNVD)收錄了OpenSSH的多個漏洞(CNVD-2016-12688、CNVD-2016-12687、CNVD-2016-12686、CNVD-2016-12684,對應CVE-2016-10009、CVE-2016-10010、CVE-2016-10011...

【查看詳情】

2016-12

15

關于多款Sony網絡攝像頭產品存在后門賬號風險的安全公告

近期,國家信息安全漏洞共享平臺(CNVD)收錄了多款Sony IPELA ENGINE IP Cameras存在后門賬號漏洞(CNVD-2016-11973)。

【查看詳情】

2016-12

14

Microsoft發(fā)布2016年12月安全更新

12月13日,微軟發(fā)布了2016年12月份的月度例行安全公告,共含12項更新,修復了MicrosoftWindows、Internet Explorer、Edge、Office、Office Services、.NET Framework和Web Apps中存在的41個安全漏洞。

【查看詳情】

2016-12

12

關于網件Netgear多款路由器存在任意命令注入漏洞的安全公告

近期,國家信息安全漏洞共享平臺(CNVD)收錄了網件Netgear多款路由器存在任意命令注入漏洞(CNVD-2016-12093)。綜合利用該漏洞,攻擊者利用漏洞執(zhí)行任意系統命令遠程控制路由器設備。

【查看詳情】

2016-12

07

關于ImageMagick存在TIFF文件遠程代碼執(zhí)行漏洞的安全公告

近期,國家信息安全漏洞共享平臺(CNVD)收錄了ImageMagick存在的TIFF文件遠程代碼執(zhí)行漏洞(CNVD-2016-11927,對應CVE-2016-8707)。

【查看詳情】

2016-12

06

關于Moxa NPort串口通訊器存在多個漏洞的安全公告

近日,國家信息安全漏洞共享平臺(CNVD)收錄了Moxa NPort串口通訊器存在的多個漏洞。

【查看詳情】

2016-11

23

關于ntpd存在多個拒絕服務漏洞的安全公告

近期,國家信息安全漏洞共享平臺(CNVD)收錄了NTP安全公告中發(fā)布的多個拒絕服務漏洞。

【查看詳情】

2016-11

21

關于多款mtk平臺手機廣升FOTA服務存在system權限提升漏洞的安全公告

近期,國家信息安全漏洞共享平臺(CNVD)收錄了多款mtk平臺手機廣升FOTA服務存在的system權限提升漏洞(CNVD-2016-11347,報送者:螞蟻金服巴斯光年安全實驗室曲和)。

【查看詳情】

2016-11

18

關于CryptsetupInitrd LUKS root Shell權限提升漏洞的安全公告

近期,國家信息安全漏洞共享平臺(CNVD)收錄了CryptsetupInitrd LUKS root Shell存在權限提升漏洞(CNVD-2016-11242,對應CVE-2016-4484)。

【查看詳情】

2016-11

17

關于OpenSSL存在多個拒絕服務漏洞的安全公告

近日,國家信息安全漏洞共享平臺(CNVD)收錄了OpenSSL存在多個拒絕服務漏洞(CNVD-2016-11090、CNVD-2016-11095、CNVD-2016-11093,對應CVE-2016-7054、CVE-2016-7053、CVE-2016-7055)。

【查看詳情】

2016-11

17

關于Nginx存在遠程、本地權限提升漏洞的安全公告

近期,國家信息安全漏洞共享平臺(CNVD)收錄了Nginx存在權限提升漏洞(CNVD-2016-10448,對應CVE-2016-1247)。

【查看詳情】

2016-11

09

Microsoft發(fā)布2016年11月安全更新

11月8日,微軟發(fā)布了2016年11月份的月度例行安全公告,共含14項更新,修復了MicrosoftWindows、Internet Explorer、Edge、Office、Office Services、SQL Server和 WebApps中存在的67個安全漏洞。

【查看詳情】

2016-11

03

關于Coremail郵件系統漏洞報備與主動響應相關情況的公告

近日,CNVD用戶組單位——盈世信息科技(北京)有限公司(簡稱“盈世公司”)向CNVD秘書處報備了其近期獲知的Coremail系統漏洞安全風險情況,主要涉及登陸信息未安全傳輸風險、郵件表單項XSS跨站腳本風險、cookies欺騙...

【查看詳情】

2016-11

01

關于Memcached存在多個遠程代碼執(zhí)行高危漏洞的安全公告

近日,國家信息安全漏洞共享平臺(CNVD)收錄了Memcached存在的多個遠程代碼執(zhí)行漏洞(CNVD-2016-10468、CNVD-2016-10467、CNVD-2016-10466,對應CVE-2016-8704、CVE-2016-8705、CVE-2016-8706)。

【查看詳情】

2016-11

01

關于公布2016年第一批CNVD技術組成員單位資格的公告

根據2016年8月19日通過的《國家信息安全漏洞共享平臺章程》以及《CNVD成員單位基本能力要求及申請流程指南》,截至11月1日,共有20家單位向CNVD秘書處遞交了加入技術組成員單位申請,其中17家單位通過...

【查看詳情】

2016-10

26

關于Joomla存在賬戶創(chuàng)建和權限提升高危漏洞的安全公告

近日,國家信息安全漏洞共享平臺(CNVD)收錄了Joomla存在的賬戶創(chuàng)建漏洞和權限提升漏洞(CNVD-2016-10056、CNVD-2016-10055,對應CVE-2016-8869、CVE-2016-8870)。

【查看詳情】

2016-10

21

關于ISC BIND 9存在拒絕服務高危漏洞的安全公告

近日,國家信息安全漏洞共享平臺(CNVD)收錄了ISC BIND 9存在斷言錯誤拒絕服務漏洞(CNVD-2016-09673,對應CVE-2016-2848)。

【查看詳情】

2016-10

21

關于Linux kernel本地權限提升漏洞(Dirty COW)的安全公告

近日,國家信息安全漏洞共享平臺(CNVD)收錄了Linux kernel本地權限提升漏洞(CNVD-2016-09672,對應CVE-2016-5195,漏洞發(fā)現者命名為“Dirty COW”漏洞)。

【查看詳情】

2016-10

21

Oracle發(fā)布2016年10月的安全公告

10月19日,Oracle發(fā)布了2016年10月份的安全更新,修復了其多款產品存在的253個安全漏洞。

【查看詳情】

2016-10

14

Microsoft發(fā)布2016年10月安全更新

10月11日,微軟發(fā)布了2016年10月份的月度例行安全公告,共含10項更新,修復了MicrosoftWindows、Internet Explorer、Edge、Office、Office Services 、.NET Framework、Lync和Skype for Business、Web Apps...

【查看詳情】

2016-09

29

關于ISC BIND 9存在buffer.c拒絕服務高危漏洞的安全公告

近日,國家信息安全漏洞共享平臺(CNVD)收錄了ISC BIND 9存在buffer.c 斷言錯誤拒絕服務漏洞(CNVD-2016-08216,對應CVE-2016-2776)。

【查看詳情】

2016-09

28

CNVD漏洞安全響應指導規(guī)范

為進一步規(guī)范軟硬件廠商及信息系統管理方的漏洞響應流程,重點防范黨政機關和重要行業(yè)單位的漏洞安全風險,整體提高國內用戶的漏洞安全響應水平,根據《國家信息安全漏洞共享平臺章程》和《中國互聯網協會漏洞信息披露和...

【查看詳情】

2016-09

23

關于新增杭州華三通信技術有限公司為技術組成員單位的公告

根據《國家信息安全漏洞共享平臺章程》以及《CNVD成員單位基本能力要求及申請流程指南》,CNVD秘書處于2016年7月至9月間通過對杭州華三通信技術有限公司(以下簡稱“華三公司”)的資格材料審查,并通過為期近兩個月的試行...

【查看詳情】

2016-09

23

CNVD原創(chuàng)漏洞審核和處理流程

為提高CNVD網站前臺漏洞審核工作效率,進一步規(guī)范原創(chuàng)漏洞的審核歸檔、驗證處置、評分認證等流程,現發(fā)布CNVD前臺上報原創(chuàng)漏洞審核和處理流程:

【查看詳情】

2016-09

23

關于發(fā)布《CNVD原創(chuàng)漏洞積分評分細則》的公告

為進一步肯定漏洞報送者(白帽子)在防范漏洞安全風險的積極作用,做好CNVD漏洞積分管理,為后續(xù)實施CNVD激勵機制提供客觀評價依據,現公布CNVD原創(chuàng)漏洞積分評分細則:

【查看詳情】

2016-09

14

Microsoft發(fā)布2016年9月安全更新

9月13日,微軟發(fā)布了2016年9月份的月度例行安全公告,共含9項更新,修復了MicrosoftWindows、Internet Explorer、Edge、Office、Office Services 和 Web Apps和Exchange中存在的50個安全漏洞。

【查看詳情】

2016-09

13

關于MySQL ‘malloc_lib’變量重寫命令執(zhí)行漏洞的安全公告

近日,國家信息安全漏洞共享平臺(CNVD)收錄了MySQL ‘malloc_lib’變量重寫命令執(zhí)行漏洞(CNVD-2016-07456)。

【查看詳情】

2016-09

09

CNVD成員單位基本能力要求及申請流程指南

經2016年8月18日召開的國家信息安全漏洞共享平臺(CNVD)工作會議全體討論通過,現正式發(fā)布《CNVD成員單位基本能力要求和申請流程指南》,并歡迎網絡安全研究機構、網絡安全企業(yè)、互聯網企業(yè)、軟硬件生產廠商積極加入...

【查看詳情】

2016-09

09

國家信息安全漏洞共享平臺章程

經2016年8月18日召開的國家信息安全漏洞共享平臺(CNVD)工作會議全體討論通過,現正式發(fā)布《國家信息安全漏洞共享平臺章程》全文如下:

【查看詳情】

2016-08

19

關于zabbix存在SQL注入高危漏洞的安全公告

近日,國家信息安全漏洞共享平臺(CNVD)收錄了zabbix存在的SQL注入漏洞(CNVD-2016-06408)。

【查看詳情】

2016-08

10

Microsoft發(fā)布2016年8月安全更新

8月9日,微軟發(fā)布了2016年8月份的月度例行安全公告,共含9項更新,修復了Microsoft Windows、Internet Explorer、Edge、Office、Microsoft 通信平臺和軟件中存在的27個安全漏洞。

【查看詳情】

2016-07

26

關于Pulse Secure Desktop Client (Juniper Junos Pulse) 權限提升漏洞的安全公告

近日,國家信息安全漏洞共享平臺(CNVD)收錄了由CNVD成員單位騰訊公司(玄武實驗室)提交的Pulse Secure Desktop Client (Juniper Junos Pulse)權限提升漏洞(CNVD-2016-05257 ,對應CVE-2016-2408)。

【查看詳情】

2016-07

22

關于Objective Systems ASN1C堆緩沖區(qū)溢出漏洞的安全公告

近日,國家信息安全漏洞共享平臺(CNVD)收錄了Objective Systems ASN1C堆緩沖區(qū)溢出漏洞(CNVD-2016-05147,對應CVE-2016-5080)。

【查看詳情】

2016-07

20

Oracle發(fā)布2016年7月的安全公告

7月19日,Oracle發(fā)布了2016年7月份的安全更新,修復了其多款產品存在的276個安全漏洞。

【查看詳情】

2016-07

15

關于Spring Boot框架存在SPEL表達式注入漏洞的安全公告

近日,國家信息安全漏洞共享平臺(CNVD)收錄了Spring Boot框架存在的SPEL表達式注入漏洞(CNVD-2016-04742)。

【查看詳情】

2016-07

14

Microsoft發(fā)布2016年7月安全更新

7月12日,微軟發(fā)布了2016年7月份的月度例行安全公告,共含11項更新,修復了Microsoft Windows、Internet Explorer、Edge、Office、Office Service、.NET Framework、Adobe Flash Player和Web Apps中存在的40個...

【查看詳情】

2016-07

14

關于Apache Struts2存在devMode遠程代碼執(zhí)行漏洞的安全公告

近日,國家信息安全漏洞共享平臺(CNVD)收錄了由啟明星辰公司提交的Apache struts2 devMode遠程代碼執(zhí)行漏洞(CNVD-2016-04656)。

【查看詳情】

2016-06

28

關于libarchive存在多個緩沖區(qū)溢出漏洞的安全公告

近日,國家信息安全漏洞共享平臺(CNVD)收錄了libarchive存在的多個緩沖區(qū)溢出漏洞(CNVD-2016-04289、CNVD-2016-04303、CNVD-2016-04306),對應(CVE-2016-4300、CVE-2016-4301、 CVE-2016-4302)。

【查看詳情】

2016-06

22

關于近期境內Weblogic服務器Java反序列化漏洞專項處置情況的公告

根據CNVD白帽子報告的情況,近期CNVD組織專項行動,組織CNCERT各分中心重點對境內1800余個受Java反序列化漏洞(CNVD-2015-07556,對應CVE-2015-4852)影響的Weblogic服務器進行了技術核驗和通報處置。

【查看詳情】

2016-06

16

關于Microsoft Windows WPAD權限提升漏洞(BadTunnel)的安全公告

近日,國家信息安全漏洞共享平臺(CNVD)收錄了Microsoft Windows WPAD權限提升漏洞(CNVD-2016-04041,對應CVE-2016-3213 ,微軟命名為“BadTunnel”漏洞)。

【查看詳情】

2016-06

16

關于Apache Struts2披露存在遠程代碼執(zhí)行漏洞(S2-037)的安全公告

近日,國家信息安全漏洞共享平臺(CNVD)收錄了Apache Struts2 S2-037遠程代碼執(zhí)行漏洞(CNVD-2016-04040,對應 CVE-2016-4438 )。

【查看詳情】

2016-06

15

Microsoft發(fā)布2016年6月安全更新

6月14日,微軟發(fā)布了2016年6月份的月度例行安全公告,共含16項更新,修復了Microsoft Windows、Internet Explorer、Edge、Office、OfficeService和Web Apps中存在的44個安全漏洞。

【查看詳情】

2016-06

03

關于Apache Struts2披露存在遠程代碼執(zhí)行漏洞(S2-033)的安全公告

近日,國家信息安全漏洞共享平臺(CNVD)收錄了Apache Struts2 S2-033遠程代碼執(zhí)行漏洞(CNVD-2016-03754,對應CVE-2016-3087)。

【查看詳情】

2016-05

19

關于全志科技ARM內核系統存在預置ROOT權限口令漏洞的安全公告

近日,國家信息安全漏洞共享平臺(CNVD)收錄了全志科技ARM內核系統存在的預置ROOT權限口令漏洞(CNVD-2016-03060)。

【查看詳情】

2016-05

11

Microsoft發(fā)布2016年5月安全更新

5月10日,微軟發(fā)布了2016年5月份的月度例行安全公告,共含16項更新,修復了Microsoft Windows、Internet Explorer、Edge、Server、Office、Office Service、Web Apps、和.NET Framework中存在的36個安全漏洞。

【查看詳情】

2016-05

10

關于Apache Struts2 S2-032漏洞威脅監(jiān)測和應急處置的情況公告

4月底,Apache Struts2 S2-032遠程代碼執(zhí)行漏洞(CNVD-2016-02506,CVE-2016-3081,以下簡稱S2-032漏洞 )的利用代碼被披露并在短時間內迅速傳播。

【查看詳情】

2016-05

06

關于OpenSSL修復多個安全漏洞的情況公告

OpenSSL發(fā)布了安全公告,共含6項更新。其中2項更新的綜合評級為“高危”。國家信息安全漏洞共享平臺(CNVD)收錄了對應的漏洞,遠程攻擊者利用上述漏洞可導致程序崩潰,執(zhí)行任意代碼。

【查看詳情】

2016-05

06

關于ImageMagick存在遠程代碼執(zhí)行高危漏洞的安全公告

近日,國家信息安全漏洞共享平臺(CNVD)收錄了ImageMagick遠程代碼執(zhí)行漏洞(CNVD-2016-02721,對應CVE-2016-3714)。

【查看詳情】

2016-04

26

關于Apache Struts 2 S2-032高危漏洞可被利用發(fā)起大規(guī)模攻擊的安全公告

4月26日,互聯網上披露了Apache Struts 2 S2-032遠程代碼執(zhí)行漏洞(CNVD-2016-02506,CVE-2016-3081 )的利用代碼,根據CNVD初步測試...

【查看詳情】

2016-04

21

Oracle發(fā)布2016年4月的安全公告

4月19日,Oracle發(fā)布了2016年4月份的安全更新,修復了其多款產品存在的136個安全漏洞。

【查看詳情】

2016-04

14

Microsoft發(fā)布2016年4月安全更新

4月12日,微軟發(fā)布了2016年4月份的月度例行安全公告,共含13項更新,修復了Microsoft Windows、Internet Explorer、Edge、.NET Framework、Office、Skype for Business、Microsoft Lync、Office Services 和 Web Apps、Flash Player...

【查看詳情】

2016-04

01

關于部分境內網站存在Ramnit惡意代碼攻擊的安全公告

近期,根據國家互聯網應急中心(CNCERT)監(jiān)測結果,一個名為“Ramnit”的網頁惡意代碼被掛載在境內近600個黨政機關、企事業(yè)單位網站上,一旦用戶訪問網站有可能受到掛馬攻擊,對網站訪問用戶的PC主機構成安全威脅。

【查看詳情】

2016-04

01

關于Squid服務器軟件存在多個拒絕服務漏洞的安全公告

近期,國家信息安全漏洞共享平臺(CNVD)收錄了Squid存在的多個拒絕服務漏洞(CNVD-2016-01440、CNVD-2016-01441、CNVD-2016-01442、CNVD-2016-01443;

【查看詳情】

2016-03

24

關于Google發(fā)布修復Android系統高危提權漏洞補丁的情況公告

近日,谷歌發(fā)布了緊急補丁,修復影響Android操作系統的高危特權提升漏洞。

【查看詳情】

2016-03

11

關于ISC BIND 存在多個拒絕服務高危漏洞的安全公告

近日,國家信息安全漏洞共享平臺(CNVD)收錄了ISC BIND存在三個拒絕服務高危漏洞(CNVD-2016-01548、CNVD-2016-01549、CNVD-2016-01550,對應CVE-2016-1286、CVE-2016-1285、CVE-2016-2088)。

【查看詳情】

2016-03

10

Microsoft發(fā)布2016年3月安全更新

3月8日,微軟發(fā)布了2016年3月份的月度例行安全公告,共含13項更新,修復了Microsoft Windows、Internet Explorer、Edge、Server、Office、Office Service、Web Apps、和.NET Framework中存在的44個安全漏洞。

【查看詳情】

2016-03

10

關于Apache Jetspeed存在多個漏洞的安全公告

近日,國家信息安全漏洞共享平臺(CNVD)收錄了Apache Jetspeed用戶管理REST API未授權訪問漏洞(CNVD-2016-01500、CVE-2016-0710 )和Apache Jetspeed目錄穿越漏洞(CNVD-2016-01499、CVE-2016-0709)。

【查看詳情】

2016-02

18

關于GNU glibc getaddrinfo()堆棧緩沖區(qū)溢出漏洞的安全公告

近日,國家信息安全漏洞共享平臺(CNVD)收錄了GNU glibc getaddrinfo()堆棧緩沖區(qū)溢出漏洞(CNVD-2016-01100,對應CVE-2015-7547)。

【查看詳情】

2016-02

16

關于Cisco ASA Software IKE密鑰交換協議緩沖區(qū)溢出漏洞的安全公告

近日,國家信息安全漏洞共享平臺(CNVD)收錄了Cisco ASA Software IKE密鑰交換協議緩沖區(qū)溢出漏洞(CNVD-2016-00929,對應CVE-2016-1287)。

【查看詳情】

2016-02

15

Microsoft發(fā)布2016年2月安全更新

2月9日,微軟發(fā)布了2016年2月份的月度例行安全公告,共含13項更新,修復了Microsoft Windows、Internet Explorer、Edge、Server、Office、Adobe Flash Player和.NET Framework中存在的41個安全漏洞。

【查看詳情】

2016-02

01

關于OpenSSL加密算法破解漏洞的安全公告

近日,國家信息安全漏洞共享平臺(CNVD)收錄了OpenSSL存在的加密算法破解漏洞(CNVD-2016-00711,對應CVE-2016-0701)。

【查看詳情】

2016-01

29

Oracle發(fā)布2016年1月的安全公告

1月19日,Oracle發(fā)布了2016年1月份的安全更新,修復了其多款產品存在的248個安全漏洞。

【查看詳情】

2016-01

15

關于GlassFish服務器存在任意文件讀取漏洞的安全公告

近日,國家信息安全漏洞共享平臺(CNVD)收錄了GlassFish存在任意文件讀取漏洞(CNVD-2016-00232)。

【查看詳情】

2016-01

13

關于Fortigate防火墻存在SSH認證“后門”漏洞的安全公告

近日,國家信息安全漏洞共享平臺(CNVD)收錄了Fortigate防火墻存在SSH認證“后門”漏洞(CNVD-2016-00170)。

【查看詳情】

2016-01

13

Microsoft發(fā)布2016年1月安全更新

1月12日,微軟發(fā)布了2016年1月份的月度例行安全公告,共含9項更新,修復了MicrosoftWindows、Internet Explorer、Edge、Exchange Server、Office和Silverlight中存在的25個安全漏洞。

【查看詳情】

2015-12

29

關于授予CNVD成員單位及合作伙伴漏洞報送和處置突出貢獻單位獎牌的公告

根據2015年漏洞信息報送和處置工作的相關情況,為表彰成員單位和合作伙伴在公開漏洞信息收集、原創(chuàng)漏洞報送、重點行業(yè)單位漏洞事件應急處置、重大漏洞威脅全局響應等方面的突出貢獻,CNVD秘書處評選出北京啟明星辰信息...

【查看詳情】

2015-12

28

關于Juniper Networks ScreenOS后門漏洞監(jiān)測和處置情況的安全公告

近日,Juniper Networks公司發(fā)布公告稱其銷售的部分型號防火墻產品使用的操作系統ScreenOS存在后門漏洞(CNVD收錄編號:CNVD-2015-08306和CNVD-2015-08307,對應CVE-2015-7755和CVE-2015-7756)。

【查看詳情】

2015-12

18

關于Kerberos網絡認證協議存在認證繞過漏洞的安全公告

近日,國家信息安全漏洞共享平臺(CNVD)收錄了Kerberos網絡認證協議存在認證繞過漏洞(CNVD-2015-08300)。攻擊者利用漏洞可借助krbtgt密碼繞過身份驗證系統,獲取管理員訪問權限,進而執(zhí)行一系列管理員操作。

【查看詳情】

2015-12

17

關于近期Java反序列化漏洞跟蹤和威脅風險普查的情況通報

近期,國家信息安全漏洞共享平臺(CNVD)對Apache Commons Components InvokerTransformer反序列化任意代碼執(zhí)行漏洞(編號:CNVD-2015-07556,又稱“java反序列化漏洞”)進行了跟蹤和威脅風險普查。

【查看詳情】

2015-12

15

關于多款APP應用受到libupnp函數庫緩沖區(qū)溢出漏洞影響的安全公告

近日,國外安全研究機構披露了多款APP應用受到UPnP協議libupnp函數庫緩沖區(qū)溢出漏洞影響的相關情況,潛在受影響的移動智能終端用戶數量達到百萬級。

【查看詳情】

2015-12

09

Microsoft發(fā)布2015年12月安全更新

12月8日,微軟發(fā)布了2015年12月份的月度例行安全公告,共含12項更新,修復了MicrosoftWindows、Internet Explorer、Edge、.NET Framework、Office、Skype for Business、Lync和Silverlight中存在的71個安全漏洞。

【查看詳情】

2015-11

18

關于近期Web容器存在反序列化任意代碼執(zhí)行漏洞的修復措施建議公告

近日,國家信息安全漏洞共享平臺(CNVD)收錄了Apache Commons Components InvokerTransformer反序列化任意代碼執(zhí)行漏洞(CNVD-2015-07556),該漏洞影響多款應用廣泛的Web容器軟件。

【查看詳情】

2015-11

18

關于Redis未授權訪問漏洞的修復措施建議公告

近日,國家信息安全漏洞共享平臺(CNVD)收錄了Redis未授權訪問漏洞(CNVD-2015-07557)。

【查看詳情】

2015-11

13

Microsoft發(fā)布2015年11月安全更新

11月10日,微軟發(fā)布了2015年11月份的月度例行安全公告,共含12項更新,修復了Microsoft Windows、Explorer、Edge、Office、Office Services、Skype、Lync、 Web Apps和.NETFramework中存在的53個安全漏洞。

【查看詳情】

2015-10

30

關于虛擬機系統軟件Xen存在權限提升漏洞的安全公告

近日,國家信息安全漏洞共享平臺(CNVD)收錄了虛擬機系統軟件Xen存在的一處權限提升漏洞(CNVD-2015-07060,對應CVE-2015-7835)。

【查看詳情】

2015-10

26

關于Joomla 核心組件存在SQL注入漏洞的安全公告

近日,國家信息安全漏洞共享平臺(CNVD)收錄了Joomla核心組件存在多個SQL注入漏洞(CNVD-2015-06803、CNVD-2015-06804、CNVD-2015-06805,對應CVE-2015-7297、CVE-2015-7857、CVE-2015-7858)。

【查看詳情】

2015-10

26

Oracle發(fā)布2015年10月的安全公告

10月23日,Oracle發(fā)布了2015年10月份的安全更新,修復了其多款產品存在的154個安全漏洞。

【查看詳情】

2015-10

14

Microsoft發(fā)布2015年10月安全更新

10月13日,微軟發(fā)布了2015年10月份的月度例行安全公告,共含6項更新,修復了Microsoft Windows、Explorer、Edge、Office、Office Services、 Web Apps和Microsoft Server中存在的33個安全漏洞。

【查看詳情】

2015-09

09

Microsoft發(fā)布2015年9月安全更新

9月8日,微軟發(fā)布了2015年9月份的月度例行安全公告,共含12項更新,修復了Microsoft Windows、Internet Explorer、Office、Edge、Lync、SharePoint Foundation、Exchange Server、Business Server、Lync Server...

【查看詳情】

2015-08

12

Microsoft發(fā)布2015年8月安全更新

8月11日,微軟發(fā)布了2015年8月份的月度例行安全公告,共含14項更新,修復了Microsoft Windows、Office、Silverlight、Edge、Lync、Server 軟件、.NET Framework和Internet Explorer中存在的58個安全漏洞。

【查看詳情】

2015-07

31

關于ISC BIND 9 TKEY查詢拒絕服務漏洞的情況公告

近日,國家信息安全漏洞共享平臺(CNVD)收錄了一個ISC BIND 9 TKEY查詢拒絕服務漏洞(CNVD-2015-05040,對應CVE-2015-5477)。

【查看詳情】

2015-07

21

Oracle發(fā)布2015年7月的安全公告

7月17日,Oracle發(fā)布了2015年7月份的安全更新,修復了其多款產品存在的193個安全漏洞。

【查看詳情】

2015-07

16

Microsoft發(fā)布2015年7月安全更新

7月14日,微軟發(fā)布了2015年7月份的月度例行安全公告,共含14項更新,修復了Microsoft Windows、Internet Explorer、Office和SQL Server中存在的59個安全漏洞。

【查看詳情】

2015-06

10

Microsoft發(fā)布2015年6月安全更新

6月9日,微軟發(fā)布了2015年6月份的月度例行安全公告,共含8項更新,修復了Microsoft Windows、Internet Explorer、Office和Exchange Server中存在的45個安全漏洞。

【查看詳情】

2015-05

15

關于虛擬機管理組件QEMU存在VENOM(毒液)高危漏洞的情況公告

近日,國家信息安全漏洞共享平臺(CNVD)收錄了一個QEMU 'hw/block/fdc.c' VENOM遠程內存破壞漏洞(CNVD-2015-03045,對應CVE-2015-3456)。

【查看詳情】

2015-05

13

Microsoft發(fā)布2015年5月安全更新

5月12日,微軟發(fā)布了2015年5月份的月度例行安全公告,共含13項更新,修復了Microsoft Windows、Internet Explorer、Office、.NET Framework、Lync、Silverlight和Server軟件中存在的48個安全漏洞。

【查看詳情】

2015-04

16

關于Microsoft IIS服務器受到存在HTTP.sys遠程代碼執(zhí)行漏洞威脅的情況公告

4月14日,微軟月度例行安全公告披露一個HTTP.sys遠程代碼執(zhí)行漏洞(CNVD-2015-02422,對應CVE-2015-1635),主要威脅到IIS服務器的安全。

【查看詳情】

2015-04

15

Oracle發(fā)布2015年4月的安全公告

4月14日,Oracle發(fā)布了2015年4月份的安全更新,修復了其多款產品存在的98個安全漏洞。

【查看詳情】

2015-04

15

Microsoft發(fā)布2015年4月安全更新

4月14日,微軟發(fā)布了2015年4月份的月度例行安全公告,共含11項更新,修復了Microsoft Windows、Internet Explorer、Office、.NET Framework、Server軟件、Office Services和Web Apps中存在的26個安全漏洞。

【查看詳情】

2015-04

07

關于SSL/TLS協議使用加密算法RC4存在漏洞(受戒禮)的情況公告

國家信息安全漏洞共享平臺(CNVD)收錄了一個SSL/TLS協議使用的加密算法RC4存在的漏洞(受戒禮)(CNVD-2015-02171)。

【查看詳情】

2015-03

13

Microsoft發(fā)布2015年3月安全更新

3月10日,微軟發(fā)布了2015年3月份的月度例行安全公告,共含14項更新,修復了Microsoft Windows、Internet Explorer、Exchange、Office和Server軟件中存在的45個安全漏洞。

【查看詳情】

2015-02

26

關于Samba存在遠程代碼執(zhí)行高危漏洞的情況公告

2月25日,CNVD收錄了Samba組件存在的一個任意代碼執(zhí)行漏洞(CNVD-2015-01174,對應CVE-2015-0240)。

【查看詳情】

2015-02

11

Microsoft發(fā)布2015年2月安全更新

2月10日,微軟發(fā)布了2015年2月份的月度例行安全公告,共含9項更新,修復了Microsoft Windows、Internet Explorer、Office和Server軟件中存在的56個安全漏洞。

【查看詳情】

2015-01

29

關于GNU glibc函數庫存在緩沖區(qū)溢出高危漏洞(“幽靈”漏洞)的情況公告

1月28日,CNVD收錄了GNU glibc‘__nss_hostname_digits_dots()’函數存在的一個緩沖區(qū)溢出漏洞(CNVD-2015-00719,對應CVE-2015-0235),互聯網上稱“Ghost”幽靈漏洞。

【查看詳情】

2015-01

21

Oracle發(fā)布2015年1月的安全公告

1月20日,Oracle發(fā)布了2015年1月份的安全更新,修復了其多款產品存在的169個安全漏洞。

【查看詳情】

2015-01

15

Microsoft發(fā)布2015年1月安全更新

1月13日,微軟發(fā)布了2015年1月份的月度例行安全公告,共含8項更新,修復了Microsoft Windows中存在的8個安全漏洞。

【查看詳情】

2014-12

15

關于TLS 1.2受到此前SSL V3 “POODLE”漏洞攻擊威脅的情況公告

12月10日,CNVD收錄了安全傳輸層協議TLS 1.2存在的一個中間人攻擊漏洞(CNVD-2014-08824,對應CVE-2014-8730),該漏洞與此前披露SSL V3“POODLE”(中文名:貴賓犬)漏洞攻擊原理相同...

【查看詳情】

2014-12

11

關于BIND9被披露存在遠程拒絕服務漏洞的情況公告

12月9日,CNVD收錄了域名解析系統軟件BIND 9 存在的一個遠程拒絕服務漏洞(CNVD-2014-08772,對應CVE-2014-8500),允許攻擊者利用變更管理BIND 9影響區(qū)域委派的相關配置,這使得其他BIND服務器跟隨區(qū)域委派...

【查看詳情】

2014-12

10

Microsoft發(fā)布2014年12月安全更新

12月9日,微軟發(fā)布了2014年12月份的月度例行安全公告,共含7項更新,修復了Microsoft Windows、Internet Explorer、Office和Exchange中存在的25個安全漏洞。

【查看詳情】

2014-11

13

Microsoft發(fā)布2014年11月安全更新

11月11日,微軟發(fā)布了2014年11月份的月度例行安全公告,共含15項更新,修復了Microsoft Windows、Internet Explorer、.NETFramework、Office、Exchange和Server軟件中存在的37個安全漏洞。

【查看詳情】

2014-10

30

關于中興通訊發(fā)布Bash高危漏洞影響ZTE產品排查情況的安全公告

10月30日,CNVD接到中興通訊股份有限公司網絡安全應急組織PSIRT的信息通報,稱中興通訊公司針對此前披露的GNU Bash遠程代碼執(zhí)行高危漏洞(CNVD-2014-06345,對應CVE-2014-6271)開展了對中興通訊公司相關產品...

【查看詳情】

2014-10

15

關于SSL V3 Protocol存在高危漏洞的情況公告

10月15日,CNVD收錄了SSL V3協議存在的一個可導致信息泄露的高危漏洞(CNVD-2014-06718,對應CVE-2014-3566)。

【查看詳情】

2014-10

15

關于Windows OLE組件存在遠程代碼執(zhí)行高危漏洞的情況公告

10月15日,CNVD收錄了最新披露的Windows OLE遠程代碼執(zhí)行漏洞(CNVD-2014-06717,對應CVE-2014-4114)。目前,官方已經提供了漏洞的修復補丁。

【查看詳情】

2014-10

15

Oracle發(fā)布2014年10月的安全公告

10月14日,Oracle發(fā)布了2014年10月份的安全更新,修復了其多款產品存在的154個安全漏洞。

【查看詳情】

2014-10

15

Microsoft發(fā)布2014年10月安全更新

10月15日,微軟發(fā)布了2014年10月份的月度例行安全公告,共含8項更新,修復了Microsoft Windows、Internet Explorer、.NET Framework、ASP.NET MVC、Office、Office Services和Web Apps中存在的24個安全漏洞。

【查看詳情】

2014-09

26

關于GNU Bash存在遠程代碼執(zhí)行漏洞的情況通報

9月25日,CNVD收錄了GNU Bash遠程代碼執(zhí)行漏洞(CNVD-2014-06345,對應CVE-2014-6271),官方同步提供了GNU Bash的修復補丁。

【查看詳情】

2014-09

10

Microsoft發(fā)布2014年9月安全更新

9月10日,微軟發(fā)布了2014年9月份的月度例行安全公告,共含4項更新,修復了Microsoft Windows、Internet Explorer、LyncServer和.NET Framework中存在的42個安全漏洞。

【查看詳情】

2014-08

14

Microsoft發(fā)布2014年8月安全更新

8月13日,微軟發(fā)布了2014年8月份的月度例行安全公告,共含9項更新,修復了Microsoft Windows、Internet Explorer、Office、SQL Server和.NET Framework中存在的37個安全漏洞。

【查看詳情】

2014-08

08

OpenSSL發(fā)布2014年8月安全公告

2014年8月6日,OpenSSL發(fā)布了2014年8月份安全公告,修復了OpenSSL產品存在的9個安全漏洞,涉及SSL/TLS和DTLS兩種協議。

【查看詳情】

2014-08

05

關于Android存在APP FakeID簽名漏洞的情況公告

根據BlueBox在7月30日披露的公告稱,Android 操作系統存在APP FakeID簽名漏洞(CNVD-2014-04764 ,對應Google Bug 13678484)。

【查看詳情】

2014-07

21

Oracle發(fā)布2014年7月的安全公告

7月15日,Oracle發(fā)布了2014年7月份的安全更新,修復了其多款產品存在的114個安全漏洞。

【查看詳情】

2014-07

09

Microsoft發(fā)布2014年7月安全更新

7月9日,微軟發(fā)布了2014年7月份的月度例行安全公告,共含6項更新,修復了Microsoft Windows、Internet Explorer和Service Bus for Windows Server中存在的29個安全漏洞。

【查看詳情】

2014-06

11

Microsoft發(fā)布2014年6月安全更新

6月11日,微軟發(fā)布了2014年6月份的月度例行安全公告,共含7項更新,修復了Microsoft Windows、Office、Internet Explorer、和 Lync Server中存在的66個安全漏洞。

【查看詳情】

2014-05

15

Microsoft發(fā)布2014年5月安全更新

5月14日,微軟發(fā)布了2014年5月份的月度例行安全公告,共含9項更新,修復了Microsoft Windows、Office、Internet Explorer、.NET Framework、SharePoint Server、Office Services 和 Web Apps中存在的14個安全漏洞。

【查看詳情】

2014-04

28

關于Internet Explorer VGX.DLL遠程代碼執(zhí)行漏洞的安全公告

根據微軟4月26日披露的公告稱,微軟Internet Explorer瀏覽器存在一處遠程代碼執(zhí)行漏洞(CNVD-2014-02648,對應CVE-2014-1776),攻擊者可利用漏洞發(fā)起惡意代碼攻擊。

【查看詳情】

2014-04

24

關于Apache Struts 2存在補丁繞過漏洞的情況公告

3月11日,CNVD收錄了Apache Struts 2存在的拒絕服務和ClassLoader安全繞過漏洞(CNVD-2014-01552,對應CVE-2014-0050和CVE-2014-0094),官方同步提供了Apache Struts 2.3.16.1作為升級版本。

【查看詳情】

2014-04

18

Oracle發(fā)布2014年4月的安全公告

4月15日,Oracle發(fā)布了2014年4月份的安全更新,修復了其多款產品存在的104個安全漏洞。

【查看詳情】

2014-04

11

Microsoft發(fā)布2014年4月安全更新

4月9日,微軟發(fā)布了2014年4月份的月度例行安全公告,共含4項更新,修復了Microsoft Windows、Office、Internet Explorer、SharePoint Server和Office Web Apps中存在的11個安全漏洞。

【查看詳情】

2014-04

09

關于OpenSSL存在高危漏洞可被利用發(fā)起大規(guī)模攻擊的情況通報(4月9日結果)

4月8日,國家信息安全漏洞共享平臺(CNVD)對OpenSSL存在的一個內存信息泄露高危漏洞進行分析,利用該漏洞可竊取服務器內存當前存儲的用戶數據。

【查看詳情】

2014-04

08

關于OpenSSL存在內存泄露高危漏洞的安全公告

4月8日,國家信息安全漏洞共享平臺CNVD收錄了OpenSSL存在的一個內存泄露高危漏洞(CNVD編號:CNVD-2014-02175,對應CVE-2014-0160)。

【查看詳情】

2014-03

26

關于Microsoft Word RTF文件解析錯誤代碼執(zhí)行0day漏洞的安全公告

近日,國家信息安全漏洞共享平臺CNVD收錄了Microsoft Word存在的一個遠程代碼執(zhí)行零日漏洞(CNVD編號:CNVD-2014-01932,對應CVE-2014-1761),攻擊者利用漏洞可以執(zhí)行任意代碼,取得當前用戶權限,構成較為嚴...

【查看詳情】

2014-03

14

關于Linksys路由器產品受漏洞和“the moon”蠕蟲攻擊威脅的情況通報

近日,國家信息安全漏洞共享平臺(CNVD)聯合上海交通大學網絡信息中心對Linksys多款路由器產品受到漏洞和“themoon”蠕蟲攻擊威脅的情況進行了分析和監(jiān)測,獲知互聯網上有近2.5萬個IP對應的路由器設備受到攻擊威脅...

【查看詳情】

2014-03

14

關于DEDECMS SQL注入高危漏洞被利用發(fā)起大規(guī)模攻擊的情況通報

近日,國家信息安全漏洞共享平臺(CNVD)對國內應用廣泛的網站內容管理軟件DEDECMS(又稱“織夢”CMS) 存在的一個SQL注入高危漏洞進行監(jiān)測后發(fā)現,針對該漏洞的攻擊近期呈現大規(guī)模爆發(fā)趨勢,對網站運行安全和用戶個人...

【查看詳情】

2014-03

13

Microsoft發(fā)布2014年3月安全更新

3月12日,微軟發(fā)布了2014年3月份的月度例行安全公告,共含5項更新,修復了Microsoft Windows、Internet Explorer和Silverlight中存在的23個安全漏洞。

【查看詳情】

2014-02

13

Microsoft發(fā)布2014年2月安全更新

2月11日,微軟發(fā)布了2014年2月份的月度例行安全公告,共含7項更新,修復了Microsoft Windows,Internet Explorer,.NET Framework, Forefront中存在的32個安全漏洞。

【查看詳情】

2014-01

29

關于美國凹凸科技(O2security)公司SSL-VPN設備存在多個高危漏洞的情況通報

VPN設備主要用于建立從互聯網直接訪問內部網絡的連接。近期,我中心主辦的國家信息安全漏洞共享平臺(CNVD)對美國凹凸科技(O2security)生產的SSL-VPN設備進行分析,確認其存在多個高危漏洞。

【查看詳情】

2014-01

29

關于多款路由器設備存在預置后門漏洞的情況通報

近期,CNCERT主辦的國家信息安全漏洞共享平臺(CNVD)對Cisco、Linksys、Netgear、Tenda、D-link等主流網絡設備生產廠商的多款路由器產品進行分析,確認其存在預置后門漏洞。

【查看詳情】

2014-01

23

Oracle發(fā)布2014年1月的安全公告

1月14日,Oracle發(fā)布了2014年1月份的安全更新,修復了其多款產品存在的144個安全漏洞。

【查看詳情】

2014-01

16

關于2013年12月增值電信企業(yè)漏洞風險的情況通報

2013年12月,國家信息安全漏洞共享平臺(CNVD)對增值電信企業(yè)存在的漏洞風險進行跟蹤監(jiān)測,并聯合CNVD合作單位(WOOYUN網站)接收涉及境內增值電信企業(yè)的漏洞事件報告。

【查看詳情】

2014-01

16

關于2013年12月域名系統軟件及域名機構漏洞風險的情況通報

2013年12月,國家信息安全漏洞共享平臺(CNVD)對域名系統軟件以及域名機構存在的漏洞風險進行跟蹤監(jiān)測,并聯合CNVD合作單位(WOOYUN網站)接收涉及境內域名機構的漏洞事件報告。

【查看詳情】

2014-01

15

Microsoft發(fā)布2014年1月安全更新

1月15日,微軟發(fā)布了2014年1月份的月度例行安全公告,共含4項更新,修復了Microsoft Windows、Office、SharePoint Server、Office Web Apps和Dynamics AX中存在的6個安全漏洞。

【查看詳情】
加載更多內容