总机:020-87516161 传真:020-87516161-8040
地址:广州市天河北路898号信源大厦3206-3211室 邮编:510660
2021-07
21
2021-07
14
2021-06
09
2021-06
03
关于用友NC BeanShell存在远程代码执行漏洞的安全公告
2021年4月12日,国家信息安全漏洞共享平台(CNVD)收录了用友NC BeanShell远程代码执行漏洞(CNVD-2021-30167)。
【查看详情】2021-05
26
关于VMware vCenter Server存在远程代码执行漏洞的安全公告
2021年5月26日,国家信息安全漏洞共享平台(CNVD)收录了VMware vCenter Server远程代码执行漏洞(CNVD-2021-37150,对应CVE-2021-21985)。
【查看详情】2021-05
18
2021-05
17
2021-04
21
2021-04
17
关于Google V8引擎远程代码执行漏洞导致微信等软件存在关联漏洞的安全公告
2021年4月17日,国家信息安全漏洞共享平台(CNVD)收录了微信Windows客户端远程代码执行漏洞(CNVD-2021-29068)。
【查看详情】2021-04
14
关于Google Chrome存在远程代码执行漏洞的安全公告
2021年4月14日,国家信息安全漏洞共享平台(CNVD)收录了Google Chrome远程代码执行漏洞(CNVD-2021-27989)。
【查看详情】2021-04
14
2021-04
10
2021-04
10
2021-03
22
2021-03
12
关于新增国瑞数码等11家单位具备CNVD支撑单位资格的公告
根据《国家信息安全漏洞共享平台(CNVD)管理办法》以及《CNVD支撑单位能力要求》,CNVD完成了对申请加入技术组支撑单位,并进入考察期的单位能力考察工作。
【查看详情】2021-03
12
关于2020年度CNVD技术组支撑单位工作情况的公告
依照《国家信息安全漏洞共享平台(CNVD)管理办法》要求, CNVD综合考量企业提交材料和平台统计数据,从公开漏洞信息收集、漏洞发现、漏洞威胁风险大数据、漏洞技术分析、重大漏洞事件响应和集体任务协作六个能力象限,对支撑单位在2020年度的工作情况进行了统计,现将结果进行公告(见附件)。
【查看详情】2021-03
08
关于Microsoft Exchange Server存在多个高危漏洞的安全公告
2021年3月4日,国家信息安全漏洞共享平台(CNVD)收录了Microsoft Exchange Server远程代码执行漏洞
【查看详情】2021-02
25
关于VMware多款产品存在远程代码执行漏洞的安全公告
2021年2月24日,国家信息安全漏洞共享平台(CNVD)收录了VMware vCenter Server远程代码执行漏洞(CNVD-2021-12322,对应CVE-2021-21972)、VMware ESXi OpenSLP堆溢出漏洞(CNVD-2021-12321,对应CVE-2021-21974)。
【查看详情】2021-02
19
2021-02
11
关于微软Windows操作系统存在TCP/IP高危漏洞的安全公告
2021年2月11日,国家信息安全漏洞共享平台(CNVD)收录了两个微软Windows操作系统TCP/IP高危漏洞(CNVD-2021-10528,对应CVE-2021-24074,CNVD-2021-10529,对应CVE-2021-24086)。
【查看详情】2021-01
22
2021-01
14
2021-01
11
2021-01
07
2020-12
10
关于Apache Struts2存在远程代码执行漏洞(S2-061)的安全公告
2020年12月8日,国家信息安全漏洞共享平台(CNVD)收录了Apache Struts2 远程代码执行漏洞(CNVD-2020-69833,对应CVE-2020-17530)。
【查看详情】2020-12
09
2020-11
16
2020-11
11
2019-2
21
2019-2
14
2019-1
18
2019-1
11
关于ThinkPHP 5.0.x存在远程代码执行漏洞的安全公告
2019年1月11日,国家信息安全漏洞共享平台(CNVD)收录了ThinkPHP远程代码执行漏洞(CNVD-2019-01092)。攻击者利用该漏洞,可在未授权的情况下远程执行代码。
【查看详情】2019-1
11
2019-1
09
2019-1
09
2018-12
11
关于ThinkPHP存在远程代码执行漏洞的安全公告
2018年12月11日,国家信息安全漏洞共享平台(CNVD)收录了ThinkPHP远程代码执行漏洞(CNVD-2018-24942)。攻击者利用该漏洞,可在未授权的情况下远程执行代码。
【查看详情】2018-12
11
关于SQLite远程代码执行漏洞的安全公告
2018年12月10日,国家信息安全漏洞共享平台(CNVD)收录了由腾讯安全平台部Tencent Blade团队发现并报告的SQLite远程代码执行漏洞(CNVD-2018-24855)。攻击者利用该漏洞,可在未授权的情况下远程执行代码。
【查看详情】2018-11
27
关于PHPCMS 2008存在代码注入漏洞的安全公告
近日,国家信息安全漏洞共享平台(CNVD)接收到阿里云计算有限公司(阿里云)报告的PHPCMS 2008代码注入漏洞(CNVD-C-2018-127157,对应CVE-2018-19127)。攻击者利用该漏洞,可在未授权的情况下实现对网站文件的写入。
【查看详情】2018-11
07
关于Apache Struts2 Commons FileUpload反序列化远程代码执行漏洞的安全公告
2018年11月7日,国家信息安全漏洞共享平台(CNVD)收录了Apache Struts2 Commons FileUpload反序列化远程代码执行漏洞(CNVD-2016-09997,对应CVE-2016-1000031)。攻击者利用该漏洞,可在未授权的情况下远程执行代码。
【查看详情】2018-10
17
2018-10
10
2018-09
12
2018-08
23
关于Apache Struts2 S2-057远程代码执行漏洞的安全公告
2018年8月22日,国家信息安全漏洞共享平台(CNVD)收录了Apache Struts2 S2-057远程代码执行漏洞(CNVD-2018-15894,对应CVE-2018-11776)。
【查看详情】2018-08
15
2018-07
18
2018-07
18
关于Oracle WebLogic Server存在反序列化远程代码执行漏洞的安全公告
2018年7月18日,国家信息安全漏洞共享平台(CNVD)收录了Oracle WebLogic Server反序列化远程代码执行漏洞(CNVD-2018-13334,对应CVE-2018-2893)。
【查看详情】2018-07
11
2018-07
04
关于第三方支付平台JAVA SDK存在XXE漏洞的安全公告
7月3日国家信息安全漏洞共享平台(CNVD)收录了第三方支付平台JAVA SDK存在XXE漏洞(CNVD-2018-12508)。
【查看详情】2018-06
13
2018-05
09
2018-04
27
关于Drupal Core远程代码执行漏洞的安全公告
2018年4月26日,国家信息安全漏洞共享平台(CNVD)收录了Drupal Core远程代码执行漏洞(CNVD-2018-08523,对应CVE-2018-7602)。
【查看详情】2018-04
19
2018-04
11
2018-04
07
关于Cisco Smart Install远程命令执行漏洞的安全公告
2018年3月29日,国家信息安全漏洞共享平台(CNVD)收录了Cisco Smart Install远程命令执行漏洞(CNVD-2018-06774,对应CVE-2018-0171)。
【查看详情】2018-03
30
关于Drupal core远程代码执行漏洞的安全公告
2018年3月29日,国家信息安全漏洞共享平台(CNVD)收录了Drupal core远程代码执行漏洞(CNVD-2018-06660,对应CVE-2018-7600)。
【查看详情】2018-03
14
2018-03
08
关于Exim SMTP Mail Server存在缓冲区溢出漏洞的安全公告
近日,国家信息安全漏洞共享平台(CNVD)收录了Exim SMTP Mail Server缓冲区溢出漏洞(CNVD-2018-04619,对应CVE-2018-6789)。
【查看详情】2018-02
02
关于PHP GD Graphics Library存在拒绝服务漏洞的安全公告
2018年1月18日,国家信息安全漏洞共享平台(CNVD)收录了PHP GD Graphics Library存在拒绝服务漏洞(CNVD-2018-02505,对应CVE-2018-5711)。
【查看详情】2018-01
23
关于OAuth 2.0存在第三方帐号快捷登录授权劫持漏洞的安全公告
2018年1月21日,国家信息安全漏洞共享平台(CNVD)接收了OAuth 2.0存在第三方帐号快捷登录授权劫持漏洞(CNVD-2018-01622)。
【查看详情】2018-01
23
2018-01
16
关于Intel AMT存在高危漏洞的安全公告
1月15日,国家信息安全漏洞共享平台(CNVD)收录了Intel AMT存在高危安全漏洞(CNVD-2018-00925)。利用上述漏洞,攻击者可以完全控制目标用户的笔记本电脑。目前,漏洞细节尚未公开。
【查看详情】2018-01
10
关于Android平台WebView控件存在跨域访问高危漏洞的安全公告
2017年12月7日,国家信息安全漏洞共享平台(CNVD)接收到腾讯玄武实验室报送的Android WebView存在跨域访问漏洞(CNVD-2017-36682)。
【查看详情】2018-01
07
关于CPU处理器内核存在Meltdown和Spectre漏洞的安全公告(第三版)
1月4日,国家信息安全漏洞共享平台(CNVD)收录了CPU处理器内核的Meltdown漏洞(CNVD-2018-00303,对应CVE-2017-5754)和Spectre漏洞(CNVD-2018-00302和CNVD-2018-00304,对应CVE-2017-5715和CVE-2017-5753)。
【查看详情】2018-01
06
关于Western Digital My Cloud NAS设备存在高危漏洞的安全公告
1月5日,国家信息安全漏洞共享平台(CNVD)收录了6起Western Digital My Cloud NAS设备高危漏洞,包括:Western Digital My Cloud NAS设备信息泄露漏洞(CNVD-2018-00399)...
【查看详情】2018-01
05
关于CPU处理器内核存在Meltdown和Spectre漏洞的安全公告(第二版)
1月4日,国家信息安全漏洞共享平台(CNVD)收录了CPU处理器内核的Meltdown漏洞(CNVD-2018-00303,对应CVE-2017-5754)和Spectre漏洞(CNVD-2018-00302和CNVD-2018-00304,对应CVE-2017-5715和CVE-2017-5753)。
【查看详情】2018-01
05
关于CPU处理器内核存在Meltdown和Spectre漏洞的安全公告
1月4日,国家信息安全漏洞共享平台(CNVD)收录了CPU处理器内核的Meltdown漏洞(CNVD-2018-00303,对应CVE-2017-5754)和Spectre漏洞(CNVD-2018-00302和CNVD-2018-00304,对应CVE-2017-5715和CVE-2017-5753)。
【查看详情】2017-12
24
关于WebLogic Server WLS 组件存在远程命令执行漏洞的安全公告(第二版)
2017年10月18日,国家信息安全漏洞共享平台(CNVD)收录了WebLogic Server WLS 组件远程命令执行漏洞(CNVD-2017-31499,对应CVE-2017-10271)。
【查看详情】2017-12
22
关于WebLogic Server WLS 组件存在远程命令执行漏洞的安全公告
2017年10月18日,国家信息安全漏洞共享平台(CNVD)收录了WebLogic Server WLS 组件远程命令执行漏洞(CNVD-2017-31499,对应CVE-2017-10271)。
【查看详情】2017-12
19
关于GoAhead Web Server存在远程代码执行漏洞的安全公告
2017年12月18日,国家信息安全漏洞共享平台(CNVD)收录了GoAhead Web Server远程代码执行漏洞(CNVD-2017-37422 ,对应CVE-2017-17562)。
【查看详情】2017-12
15
关于Palo Alto Networks防火墙操作系统PAN-OS存在远程代码执行漏洞的安全公告
近日,国家信息安全漏洞共享平台(CNVD)收录了Palo Alto Networks防火墙操作系统PAN-OS远程代码执行漏洞(CNVD-2017-37056,对应CVE-2017-15944)。
【查看详情】2017-12
13
2017-12
11
关于Apache Synapse存在远程代码执行漏洞的安全公告
2017年12月11日,国家信息安全漏洞共享平台(CNVD)收录了Apache Synapse远程代码执行漏洞(CNVD-2017-36700,对应CVE-2017-15708)。
【查看详情】2017-12
11
关于惠普笔记本电脑键盘驱动存在记录器后门漏洞的安全公告
近日,国家信息安全漏洞共享平台(CNVD)收录了惠普笔记本电脑键盘驱动存在的记录器后门漏洞(CNVD-2016-00711)。攻击者利用该漏洞可以监视用户并获取敏感信息。
【查看详情】2017-12
02
关于Apache Struts2存在S2-054拒绝服务漏洞与S2-055反序列化漏洞的安全公告
近日,国家信息安全漏洞共享平台(CNVD)收录了 Apache Struts2的两个中危漏洞,分别是:S2-054拒绝服务漏洞(CNVD-2017-35898,对CVE-2017-15707),S2-055反序列化漏洞(CNVD-2017-27693,对应CVE-2017-7525)。
【查看详情】2017-11
27
关于6.x版本JBOSS Application Server存在反序列化命令执行漏洞的安全公告
017年9月14日,国家信息安全漏洞共享平台(CNVD)收录了JBOSS Application Server反序列化命令执行漏洞(CNVD-2017-33724,对应CVE-2017-12149)...
【查看详情】2017-11
16
2017-11
16
关于Microsoft office组件EQNEDT32.EXE存在内存破坏漏洞的安全公告
近日,国家信息安全漏洞共享平台(CNVD)收录了Microsoft office组件EQNEDT32.EXE内存破坏漏洞(CNVD-2017-34031,对应CVE-2017-11882),该漏洞允许未经身份验证的远程攻击者在目标系统上执行恶意代码。
【查看详情】2017-11
15
关于Zeta Components Mail存在远程代码执行漏洞的安全公告
近日,国家信息安全漏洞共享平台(CNVD)收录了Zeta Components Mail存在的远程代码执行漏洞(CNVD-2017-33788、对应CVE-2017-15806)。
【查看详情】2017-11
13
关于GNU Wget存在缓冲区溢出漏洞的安全公告
近期,国家信息安全漏洞共享平台(CNVD)收录了GNU Wget的两个缓冲区溢出漏洞(CVE-2017-13089、CVE-2017-13090)。
【查看详情】2017-11
01
关于WordPress WPDB SQL注入漏洞的安全公告
近日,国家信息安全漏洞共享平台(CNVD)收录了WordPress WPDB SQL注入漏洞(CNVD-2017-32143)。
【查看详情】2017-10
31
关于船舶通信平台AmosConnect 8存在后门与SQL注入漏洞的安全公告
近日,国家信息安全漏洞共享平台(CNVD)收录了船舶通信平台AmosConnect 8 存在后门与SQL注入漏洞(CNVD-2017-27849对应CVE-2017-3222、CNVD-2017-27843对应CVE-2017-3221)...
【查看详情】2017-10
19
2017-10
19
2017-10
18
关于Adobe ColdFusion 存在反序列化远程代码执行漏洞安全公告
近日,国家信息安全漏洞共享平台(CNVD)收录了Adobe ColdFusion反序列化漏洞(CNVD-2017-30461,对应CVE-2017-11283),攻击者成功利用漏洞可导致敏感信息泄露及远程代码执行。
【查看详情】2017-10
17
关于WPA2无线网络密钥重装漏洞的安全公告
近日,国家信息安全漏洞共享平台(CNVD)收录了WPA2无线网络组密钥重装漏洞(CNVD-2017-,对应CVE-2017-13077、CVE-2017-13078、CVE-2017-13079、CVE-2017-13080、CVE-2017-13081、CVE-2017-13082...
【查看详情】2017-10
11
关于Microsoft Windows SMB Server存在远程代码执行漏洞的安全公告
近日,国家信息安全漏洞共享平台(CNVD)收录了Microsoft Windows SMB Server远程代码执行漏洞(CNVD-2017-29681,对应CVE-2017-11780)。
【查看详情】2017-10
10
关于DNSmasq存在多个高危漏洞的安全公告
近期,国家信息安全漏洞共享平台(CNVD)收录了DNSmasq多个安全漏洞(CNVD-2017-29278、CNVD-2017-29277、CNVD-2017-29276、CNVD-2017-29275、CNVD-2017-29274、CNVD-2017-29273、CNVD-2017-29272)。
【查看详情】2017-09
23
关于Spring AMQP与Spring Data REST存在远程代码执行漏洞的安全公告
近日,国家信息安全漏洞共享平台(CNVD)收录了Spring AMQP远程代码执行漏洞(CNVD-2017-27969对应CVE-2017-8045)与Spring Data REST远程代码执行漏洞(CNVD-2017-27968对应CVE-2017-8046)。
【查看详情】2017-09
20
关于Apache Tomcat存在信息泄露与远程代码执行漏洞的安全公告
北京时间9月20日,国家信息安全漏洞共享平台(CNVD)收录了Apache Tomcat远程代码执行漏洞(CNVD-2017-27471对应CVE-2017-12616,CNVD-2017-27472对应CVE-2017-12615)。
【查看详情】2017-09
15
2017-09
14
关于RTP协议实现存在信息泄露漏洞(RTP Bleed)的安全公告
近日,国家信息安全漏洞共享平台(CNVD)收录了RTP信息泄露漏洞(CNVD-2017-26420,发现者命名为“RTP Bleed”),攻击者利用漏洞在不需要中间人身份的情况下,实现伪造音频注入...
【查看详情】2017-09
06
关于Apache Struts2 REST插件存在S2-052远程代码执行漏洞的安全公告
北京时间9月5日晚,国家信息安全漏洞共享平台(CNVD)收录了Apache struts2 S2-052远程代码执行漏洞(CNVD-2017-25267,对应CVE-2017-9805),攻击者可以通过构造恶意XML请求在目标服务器上远程执行任意代码...
【查看详情】2017-09
05
关于新增阿里云等3家单位具备CNVD技术组成员单位资格的公告
根据《国家信息安全漏洞共享平台章程》以及《CNVD成员单位基本能力要求及申请流程指南》,近期有多家单位向CNVD提交了加入技术组成员单位申请材料。
【查看详情】2017-08
23
关于重点防范Windows Search服务远程代码执行漏洞威胁的安全公告
8月,在微软公司发布的月度例行安全更新中,国家信息安全漏洞共享平台(CNVD)收录了Windows Search服务存在的一处远程代码执行漏洞(CNVD-2017-20509,对应CVE-2017-8620)。
【查看详情】2017-08
18
关于NetSarang公司Xshell等多种产品源码后门威胁监测和普查情况的安全公告
近期,国家信息安全漏洞共享平台(CNVD)收录了NetSarang公司旗下的Xmanager、Xshell等多种产品源码存在后门漏洞(CNVD-2017-21513)。
【查看详情】2017-08
10
关于D-Link DIR系列路由器存在身份验证信息泄露和远程命令执行漏洞的安全公告
近日,国家信息安全漏洞共享平台(CNVD)收录了D-Link DIR系列路由器身份验证信息泄露漏洞和远程命令执行漏洞(CNVD-2017-20002、CNVD-2017-20001)。
【查看详情】2017-08
09
2017-07
27
2017-07
19
关于Broadcom(博通)WIFI芯片存在远程代码执行漏洞的安全公告
近期,国家信息安全漏洞共享平台(CNVD)收录了博通WIFI芯片远程代码执行漏洞(CNVD-2017-14425,对应编号CVE-2017-9417,报送者命名为BroadPWN)。
【查看详情】2017-07
13
2017-07
08
关于做好Apache Struts2 高危漏洞管理和应急工作的安全公告
近日,国家信息安全漏洞共享平台(CNVD)收录了Apache Struts2 S2-048远程代码执行漏洞(CNVD-2017-13259,对应CVE-2017-9791),漏洞利用代码已在互联网公开,8日凌晨起互联网上已经大量的攻击尝试并已有若干漏洞案例...
【查看详情】2017-07
07
关于惠普笔记本音频驱动存在内置键盘记录器后门漏洞的安全公告
近期,国家信息安全漏洞共享平台(CNVD)收录了惠普笔记本音频驱动内置键盘记录器后门漏洞(CNVD-2017-09590,对应编号CVE-2017-8360)。
【查看详情】2017-07
05
关于多款Android平台APP存在云存储凭证泄露风险的安全公告
近期,国家信息安全漏洞共享平台(CNVD)接收到上海犇众信息技术有限公司报告的多款安卓平台APP存在阿里云OSS凭证泄露漏洞(CNVD-2017-06366、09774、10187、11666、11811)。
【查看详情】2017-06
27
关于近期出现Weblogic Java反序列化漏洞补丁绕过攻击分析情况的安全公告
近日,互联网上出现了针对WeblogicJava反序列化漏洞(CNVD-2015-07707,对应CVE-2015-4852)补丁绕过的攻击利用分析情况。
【查看详情】2017-06
24
关于海康威视与大华股份多款网络摄像机产品存在身份认证绕过等高危漏洞的安全公告
近期,国家信息安全漏洞共享平台(CNVD)收录了海康威视与大华股份网络摄像机存在身份认证绕过漏洞、配置文件密码泄露等漏洞(CNVD-2017-06977、CNVD-2017-08191、CNVD-2017-08192、CNVD-2017-06997)。
【查看详情】2017-06
16
微软公司继续发布支持Windows XP系统漏洞补丁 用户尽快自行下载手动修复
6月13日,微软发布了多个安全更新补丁。针对今年5月以来,Wannacry勒索软件相关的网络攻击危害不断升高,微软此次公布的更新补丁继续支持Windows XP、Windows Vista、Windows 8或Windows Server 2003...
【查看详情】2017-06
16
关于Linux kernel存在4个拒绝服务漏洞(Phoenix Talon)的安全公告
近期,国家信息安全漏洞共享平台(CNVD)接收到CNVD技术组成员单位启明星辰公司(ADlab)提交的Linux kernel4个拒绝服务漏洞详情(5月已经收录,对应CNVD-2017-07509、CNVD-2017-07508...
【查看详情】2017-06
14
关于Windows LNK文件远程代码执行漏洞和Windows搜索远程命令执行漏洞的安全公告
近日,国家信息安全漏洞共享平台(CNVD)收录了Windows LNK文件远程代码执行漏洞(CNVD-2017-09382,对应CVE-2017-8464)和Windows搜索远程命令执行漏洞(CNVD-2017-09381,对应CVE-2017-8543)。
【查看详情】2017-06
14
Microsoft发布2017年6月安全更新
6月13日,微软发布了2017年6月份的月度例行安全公告,共含15项更新,修复了Microsoft Windows XP、Windows Server 2003、Windows SMB Server、Internet Explorer、Server Message Block 1.0(SMBv1)服务器...
【查看详情】2017-06
09
2017-06
08
2017-06
01
大数据分析与网络安全的化学反应——2017中国网络安全技术对抗赛在青岛落下帷幕
2017年4月20日至2017年5月22日,在工业和信息化部指导下,国家互联网应急中心(CNCERT/CC)举办了2017中国网络安全技术对抗赛(赛事官方网站:http://contest.cert.org.cn)。
【查看详情】2017-05
25
关于Samba存在远程代码执行漏洞的安全公告
近期,国家信息安全漏洞共享平台(CNVD)收录了Samba存在远程代码执行漏洞(CNVD-2017-07432,对应CVE-2017-7494)。
【查看详情】2017-05
18
关于Joomla! com_fields组件存在SQL注入漏洞的安全公告
近日,国家信息安全漏洞共享平台(CNVD)收录了Joomla! com_fields组件存在的SQL注入漏洞(CNVD-2017-06861、对应CVE-2017-8917)。
【查看详情】2017-05
14
2017-05
13
关于重点防范Windows操作系统勒索软件攻击的情况公告
北京时间5月13日,互联网上出现针对Windows操作系统的勒索软件的攻击案例,勒索软件利用此前披露的Windows SMB服务漏洞(对应微软漏洞公告:MS17-010)攻击手段,向终端用户进行渗透传播...
【查看详情】2017-05
09
关于 Microsoft Malware Protection Engine存在远程代码执行漏洞的安全公告
近期,国家信息安全漏洞共享平台(CNVD)收录了Microsoft Malware Protection Engine远程代码执行漏洞(CNVD-2017-06157、对应CVE-2017-0290)。
【查看详情】2017-05
09
关于Intel AMT远程权限提升漏洞的安全公告
近期,国家信息安全漏洞共享平台(CNVD)收录了Intel AMT远程权限提升漏洞(CNVD-2017-05856 、对应CVE-2017-5689)。
【查看详情】2017-05
05
关于开放CNVD漏洞信息批量获取方式的公告
为进一步加强漏洞威胁信息共享,提升全社会全行业的漏洞威胁预警和安全防范能力,促进CNVD中文漏洞信息的规范使用,CNVD秘书处近期向全社会全行业开放CNVD网站(http://www.cnvd.org.cn)公开发布...
【查看详情】2017-04
28
关于新增知道创宇等3家单位为CNVD技术组成员单位的公告
根据《国家信息安全漏洞共享平台章程》以及《CNVD成员单位基本能力要求及申请流程指南》,近期有多家单位向CNVD提交了加入技术组成员单位申请材料。
【查看详情】2017-04
28
关于Jenkins存在Java反序列化等多个漏洞的安全公告
近日,国家信息安全漏洞共享平台(CNVD)收录了Jenkins存在的多个漏洞(CNVD-2017-05551、CNVD-2017-05570、CNVD-2017-05571、CNVD-2017-05572分别对应CVE-2017-1000353、CVE-2017-1000354...
【查看详情】2017-04
28
关于部分厂商设备存在SNMP协议社区字符串认证权限绕过漏洞(StringBleed)的安全公告
近日,国家信息安全漏洞共享平台(CNVD)收录了部分厂商设备存在的SNMP协议社区字符串认证权限绕过漏洞(CNVD-2017-05535,对应CVE-2017-5135,发现者命名为“StringBleed”)。
【查看详情】2017-04
28
关于zabbix存在数据库写入和代码执行高危漏洞的安全公告
近日,国家信息安全漏洞共享平台(CNVD)收录了Zabbix存在远程代码执行和数据库写入漏洞(CNVD-2017-05550,对应CVE-2017-2824)。
【查看详情】2017-04
19
2017-04
17
关于Jackson框架存在Java反序列化代码执行漏洞的安全公告
近日,国家信息安全漏洞共享平台(CNVD)收录了CNVD白帽子(ID:ayound)报送的Jackson框架enableDefaultTyping方法反序列化漏洞(CNVD-2017-04483)。
【查看详情】2017-04
16
关于加强防范Windows操作系统和相关软件漏洞攻击风险的情况公告
北京时间4月14日晚间,Shadow Brokers(影子经纪人)组织在互联网上发布了此前获得的部分方程式黑客组织(Equation Group)的文件信息,包含针对Windows操作系统以及其他服务器系统软件的多个高危漏洞利用工具。
【查看详情】2017-04
14
关于ISC BIND 9存在多个拒绝服务漏洞的安全公告
近日,国家信息安全漏洞共享平台(CNVD)收录了ISC BIND 9存在的多个拒绝服务高危漏洞(CNVD-2017-04456、CNVD-2017-04457、CNVD-2017-04458,对应CVE-2017-3136、CVE-2017-3137、CVE-2017-3138)。
【查看详情】2017-04
14
2017-04
12
关于Microsoft Office Word存在代码执行漏洞攻击威胁的安全公告
近日,国家信息安全漏洞共享平台(CNVD)收录了Microsoft Office Word存在的一处OLE对象代码执行漏洞(CNVD-2017-04293,对应CVE-2017-0199)。
【查看详情】2017-04
12
关于PHPCMS V9.6 WAP模块存在任意文件上传漏洞的安全公告
近日,国家信息安全漏洞共享平台(CNVD)收录了PHP存在任意文件上传漏洞(CNVD-2017-04180)。远程攻击者可利用前台注册功能上传任意图片木马文件,获得网站的控制权限。
【查看详情】2017-04
06
2017-04
02
关于启动CNVD奖励积分兑换活动的公告
为肯定民间研究者的漏洞风险信息提交行为,2016年年中CNVD制定并发布了“CNVD原创漏洞积分评分细则”(http://www.cnvd.org.cn/webinfo/show/3932),对于在网站前台注册企业用户或个人用户...
【查看详情】2017-04
01
2017中国网络安全技术对抗赛报名通知
为促进数据分析人才深入了解网络安全领域应用场景,提高网络安全领域人才利用数据科学解决安全问题的能力,国家互联网应急中心(CNCERT/CC)将于2017年5月20日-21日在山东青岛举办2017中国网络安全技术对抗赛...
【查看详情】2017-03
28
关于Microsoft Windows Server 2003 IIS缓冲区溢出漏洞的安全公告
近日,国家信息安全漏洞共享平台(CNVD)收录了Microsoft Windows Server 2003 R2 IIS缓冲区溢出漏洞(CNVD-2017-03467,对应CVE-2017-7269)。
【查看详情】2017-03
20
关于授予CNVD成员单位以及企业和个人用户证书表彰和奖励的公告
根据2016年漏洞信息报送和处置工作情况,为表彰成员单位以及前台注册的企业和个人用户在公开漏洞信息收集、原创漏洞报送、漏洞应急处置、重大漏洞威胁发现等方面的突出贡献...
【查看详情】2017-03
18
关于Wireless IP Camera (P2P) WIFICAM存在多个高危漏洞的安全公告
近期,国家信息安全漏洞共享平台(CNVD)收录了名为Wireless IP Camera (P2P) WIFICAM摄像头产品存在的多处高危安全漏洞(CNVD-2017-02751、CNVD-2017-02773、CNVD-2017-02774、CNVD-2017-02775...
【查看详情】2017-03
17
关于SAP云商务平台HANA系统存在多个高危漏洞的安全公告
近期,国家信息安全漏洞共享平台(CNVD)收录了SAP云商务平台HANA系统存在多个漏洞中的两个关键漏洞:HANA自助服务身份认证漏洞与会话固定(Session Fixation)漏洞(CNVD-2017-02799、CNVD-2017-02802)。
【查看详情】2017-03
15
Microsoft发布2017年3月安全更新
3月14日,微软发布了2017年3月份的月度例行安全公告,共含18项更新,修复了Microsoft Windows、Edge、Internet Explorer、Exchange、Office、Skype for Business、Microsoft Lync、Microsoft Silverlight...
【查看详情】2017-03
07
关于Apache Struts2存在S2-045远程代码执行漏洞的安全公告
3月7日,国家信息安全漏洞共享平台(CNVD)收录了杭州安恒信息技术有限公司发现的Apache struts2 S2-045远程代码执行漏洞(CNVD-2017-02474,对应CVE-2017-5638),远程攻击者利用该漏洞可直接取得网站服务器控制权。
【查看详情】2017-02
27
关于CloudFlare服务器存在缓冲区溢出漏洞(Cloudbleed)的安全公告
近日,国家信息安全漏洞共享平台(CNVD)收录了CloudFlare服务器存在的缓冲区溢出漏洞(CNVD-2017-02009,又称Cloudbleed“云滴血”)。
【查看详情】2017-02
24
关于Linux Kernel存在本地权限提升漏洞的安全公告
近日,国家信息安全漏洞共享平台(CNVD)收录了Linux kernel两个本地权限提升漏洞(CNVD-2017-01870,CNVD-2016-11972对应CVE-2017-6074、CVE-2016-8655)。本地攻击者利用漏洞可提升权限,发起进一步攻击。
【查看详情】2017-02
24
Microsoft 发布针对Adobe Flash Player 安全漏洞的公告
Microsoft公司近日发布针对Adobe Flash Player安全漏洞公告,此次更新涉及多个严重安全漏洞。
【查看详情】2017-02
23
Microsoft发布2017年2月安全更新
2月21日,微软发布了2017年2月份的月度例行安全公告,共含2项更新,修复了Microsoft Windows、Internet Explorer中存在的14个安全漏洞。
【查看详情】2017-02
14
关于NETWAVE IP Camera存在内存信息泄露漏洞的安全公告
近期,国家信息安全漏洞共享平台(CNVD)收录了NETWAVE IP Camera内存信息泄露漏洞(CNVD-2017-01037)。
【查看详情】2017-02
12
关于Node.js存在反序列化远程代码执行漏洞的安全公告
近日,国家信息安全漏洞共享平台(CNVD)收录了Node.js反序列化远程代码执行漏洞(CNVD-2017-01206,对应 CVE-2017-594)。
【查看详情】2017-02
11
关于新增数字观星等4家单位为CNVD技术组成员单位的公告
根据《国家信息安全漏洞共享平台章程》以及《CNVD成员单位基本能力要求及申请流程指南》,近期有多家单位向CNVD提交了加入技术组成员单位申请材料。
【查看详情】2017-02
10
关于F5 BIG-IP设备存在TicketBleed漏洞的安全公告
近日,国家信息安全漏洞共享平台(CNVD)收录了F5 BIG-IP设备TLS/SSL堆栈溢出漏洞“又称TicketBleed漏洞”(CNVD-2017-01171,CVE-2016-9244)。
【查看详情】2017-02
04
关于Microsoft Windows SMB TreeConnect响应拒绝服务漏洞的安全公告
近日,国家信息安全漏洞共享平台(CNVD)收录了Microsoft Windows SMB TreeConnect响应拒绝服务漏洞(CNVD-2017-00819,CVE-2017-0016)。
【查看详情】2017-01
24
关于Cisco WebEx浏览器插件存在远程代码执行高危漏洞的安全公告
近日,国家信息安全漏洞共享平台(CNVD)收录了Cisco WebEx浏览器插件远程代码执行漏洞(CNVD-2017-00743)。综合利用上述漏洞,攻击者可在使用该插件的浏览器中执行任意代码,有可能诱发以控制为目的大规模攻击。
【查看详情】2017-01
22
2016年CNVD漏洞数据统计简报
2016年,国家信息安全漏洞共享平台(CNVD)共收录通用软硬件漏洞10822个。其中,高危漏洞4146个(占38.3%)、中危漏洞5993个(占55.4%)、低危漏洞683个(占6.3%),各级别比例分布与月度数量统计如图所示。
【查看详情】2017-01
22
2016年IOT设备漏洞情况统计简报(CNVD)
近年来,随着智能手机、可穿戴设备、活动追踪器、无线网络、智能汽车、智能家居等终端设备和网络设备的迅速发展和普及利用,针对IOT设备的网络攻击事件比例呈上升趋势...
【查看详情】2017-01
18
2017-01
14
关于ISC BIND 存在多个拒绝服务高危漏洞的安全公告
近日,国家信息安全漏洞共享平台(CNVD)收录了ISC BIND存在的多个拒绝服务高危漏洞(CNVD-2017-00382、CNVD-2017-00383、CNVD-2017-00384、CNVD-2017-00385,对应CVE-2016-9444、CVE-2016-9147...
【查看详情】2017-01
11
Microsoft发布2017年1月安全更新
1月10日,微软发布了2017年1月份的月度例行安全公告,共含4项更新,修复了MicrosoftWindows、Edge、Office、Office Services、 Web Apps和Adobe Flash Player中存在的4个安全漏洞。
【查看详情】2016-12
28
关于PHPMailer存在远程代码执行漏洞的安全公告
近日,国家信息安全漏洞共享平台(CNVD)收录了PHPMailer存在的远程代码执行漏洞(CNVD-2016-13107,对应CVE-2016-10033)。
【查看详情】2016-12
21
关于OpenSSH存在多个漏洞安全公告
近日,国家信息安全漏洞共享平台(CNVD)收录了OpenSSH的多个漏洞(CNVD-2016-12688、CNVD-2016-12687、CNVD-2016-12686、CNVD-2016-12684,对应CVE-2016-10009、CVE-2016-10010、CVE-2016-10011...
【查看详情】2016-12
15
关于多款Sony网络摄像头产品存在后门账号风险的安全公告
近期,国家信息安全漏洞共享平台(CNVD)收录了多款Sony IPELA ENGINE IP Cameras存在后门账号漏洞(CNVD-2016-11973)。
【查看详情】2016-12
14
Microsoft发布2016年12月安全更新
12月13日,微软发布了2016年12月份的月度例行安全公告,共含12项更新,修复了MicrosoftWindows、Internet Explorer、Edge、Office、Office Services、.NET Framework和Web Apps中存在的41个安全漏洞。
【查看详情】2016-12
12
关于网件Netgear多款路由器存在任意命令注入漏洞的安全公告
近期,国家信息安全漏洞共享平台(CNVD)收录了网件Netgear多款路由器存在任意命令注入漏洞(CNVD-2016-12093)。综合利用该漏洞,攻击者利用漏洞执行任意系统命令远程控制路由器设备。
【查看详情】2016-12
07
关于ImageMagick存在TIFF文件远程代码执行漏洞的安全公告
近期,国家信息安全漏洞共享平台(CNVD)收录了ImageMagick存在的TIFF文件远程代码执行漏洞(CNVD-2016-11927,对应CVE-2016-8707)。
【查看详情】2016-12
06
2016-11
23
2016-11
21
关于多款mtk平台手机广升FOTA服务存在system权限提升漏洞的安全公告
近期,国家信息安全漏洞共享平台(CNVD)收录了多款mtk平台手机广升FOTA服务存在的system权限提升漏洞(CNVD-2016-11347,报送者:蚂蚁金服巴斯光年安全实验室曲和)。
【查看详情】2016-11
18
关于CryptsetupInitrd LUKS root Shell权限提升漏洞的安全公告
近期,国家信息安全漏洞共享平台(CNVD)收录了CryptsetupInitrd LUKS root Shell存在权限提升漏洞(CNVD-2016-11242,对应CVE-2016-4484)。
【查看详情】2016-11
17
关于OpenSSL存在多个拒绝服务漏洞的安全公告
近日,国家信息安全漏洞共享平台(CNVD)收录了OpenSSL存在多个拒绝服务漏洞(CNVD-2016-11090、CNVD-2016-11095、CNVD-2016-11093,对应CVE-2016-7054、CVE-2016-7053、CVE-2016-7055)。
【查看详情】2016-11
17
关于Nginx存在远程、本地权限提升漏洞的安全公告
近期,国家信息安全漏洞共享平台(CNVD)收录了Nginx存在权限提升漏洞(CNVD-2016-10448,对应CVE-2016-1247)。
【查看详情】2016-11
09
Microsoft发布2016年11月安全更新
11月8日,微软发布了2016年11月份的月度例行安全公告,共含14项更新,修复了MicrosoftWindows、Internet Explorer、Edge、Office、Office Services、SQL Server和 WebApps中存在的67个安全漏洞。
【查看详情】2016-11
03
关于Coremail邮件系统漏洞报备与主动响应相关情况的公告
近日,CNVD用户组单位——盈世信息科技(北京)有限公司(简称“盈世公司”)向CNVD秘书处报备了其近期获知的Coremail系统漏洞安全风险情况,主要涉及登陆信息未安全传输风险、邮件表单项XSS跨站脚本风险、cookies欺骗...
【查看详情】2016-11
01
关于Memcached存在多个远程代码执行高危漏洞的安全公告
近日,国家信息安全漏洞共享平台(CNVD)收录了Memcached存在的多个远程代码执行漏洞(CNVD-2016-10468、CNVD-2016-10467、CNVD-2016-10466,对应CVE-2016-8704、CVE-2016-8705、CVE-2016-8706)。
【查看详情】2016-11
01
关于公布2016年第一批CNVD技术组成员单位资格的公告
根据2016年8月19日通过的《国家信息安全漏洞共享平台章程》以及《CNVD成员单位基本能力要求及申请流程指南》,截至11月1日,共有20家单位向CNVD秘书处递交了加入技术组成员单位申请,其中17家单位通过...
【查看详情】2016-10
26
关于Joomla存在账户创建和权限提升高危漏洞的安全公告
近日,国家信息安全漏洞共享平台(CNVD)收录了Joomla存在的账户创建漏洞和权限提升漏洞(CNVD-2016-10056、CNVD-2016-10055,对应CVE-2016-8869、CVE-2016-8870)。
【查看详情】2016-10
21
关于ISC BIND 9存在拒绝服务高危漏洞的安全公告
近日,国家信息安全漏洞共享平台(CNVD)收录了ISC BIND 9存在断言错误拒绝服务漏洞(CNVD-2016-09673,对应CVE-2016-2848)。
【查看详情】2016-10
21
关于Linux kernel本地权限提升漏洞(Dirty COW)的安全公告
近日,国家信息安全漏洞共享平台(CNVD)收录了Linux kernel本地权限提升漏洞(CNVD-2016-09672,对应CVE-2016-5195,漏洞发现者命名为“Dirty COW”漏洞)。
【查看详情】2016-10
21
2016-10
14
Microsoft发布2016年10月安全更新
10月11日,微软发布了2016年10月份的月度例行安全公告,共含10项更新,修复了MicrosoftWindows、Internet Explorer、Edge、Office、Office Services 、.NET Framework、Lync和Skype for Business、Web Apps...
【查看详情】2016-09
29
关于ISC BIND 9存在buffer.c拒绝服务高危漏洞的安全公告
近日,国家信息安全漏洞共享平台(CNVD)收录了ISC BIND 9存在buffer.c 断言错误拒绝服务漏洞(CNVD-2016-08216,对应CVE-2016-2776)。
【查看详情】2016-09
28
CNVD漏洞安全响应指导规范
为进一步规范软硬件厂商及信息系统管理方的漏洞响应流程,重点防范党政机关和重要行业单位的漏洞安全风险,整体提高国内用户的漏洞安全响应水平,根据《国家信息安全漏洞共享平台章程》和《中国互联网协会漏洞信息披露和...
【查看详情】2016-09
23
关于新增杭州华三通信技术有限公司为技术组成员单位的公告
根据《国家信息安全漏洞共享平台章程》以及《CNVD成员单位基本能力要求及申请流程指南》,CNVD秘书处于2016年7月至9月间通过对杭州华三通信技术有限公司(以下简称“华三公司”)的资格材料审查,并通过为期近两个月的试行...
【查看详情】2016-09
23
2016-09
23
关于发布《CNVD原创漏洞积分评分细则》的公告
为进一步肯定漏洞报送者(白帽子)在防范漏洞安全风险的积极作用,做好CNVD漏洞积分管理,为后续实施CNVD激励机制提供客观评价依据,现公布CNVD原创漏洞积分评分细则:
【查看详情】2016-09
14
Microsoft发布2016年9月安全更新
9月13日,微软发布了2016年9月份的月度例行安全公告,共含9项更新,修复了MicrosoftWindows、Internet Explorer、Edge、Office、Office Services 和 Web Apps和Exchange中存在的50个安全漏洞。
【查看详情】2016-09
13
关于MySQL ‘malloc_lib’变量重写命令执行漏洞的安全公告
近日,国家信息安全漏洞共享平台(CNVD)收录了MySQL ‘malloc_lib’变量重写命令执行漏洞(CNVD-2016-07456)。
【查看详情】2016-09
09
CNVD成员单位基本能力要求及申请流程指南
经2016年8月18日召开的国家信息安全漏洞共享平台(CNVD)工作会议全体讨论通过,现正式发布《CNVD成员单位基本能力要求和申请流程指南》,并欢迎网络安全研究机构、网络安全企业、互联网企业、软硬件生产厂商积极加入...
【查看详情】2016-09
09
2016-08
19
2016-08
10
Microsoft发布2016年8月安全更新
8月9日,微软发布了2016年8月份的月度例行安全公告,共含9项更新,修复了Microsoft Windows、Internet Explorer、Edge、Office、Microsoft 通信平台和软件中存在的27个安全漏洞。
【查看详情】2016-07
26
关于Pulse Secure Desktop Client (Juniper Junos Pulse) 权限提升漏洞的安全公告
近日,国家信息安全漏洞共享平台(CNVD)收录了由CNVD成员单位腾讯公司(玄武实验室)提交的Pulse Secure Desktop Client (Juniper Junos Pulse)权限提升漏洞(CNVD-2016-05257 ,对应CVE-2016-2408)。
【查看详情】2016-07
22
关于Objective Systems ASN1C堆缓冲区溢出漏洞的安全公告
近日,国家信息安全漏洞共享平台(CNVD)收录了Objective Systems ASN1C堆缓冲区溢出漏洞(CNVD-2016-05147,对应CVE-2016-5080)。
【查看详情】2016-07
20
2016-07
15
关于Spring Boot框架存在SPEL表达式注入漏洞的安全公告
近日,国家信息安全漏洞共享平台(CNVD)收录了Spring Boot框架存在的SPEL表达式注入漏洞(CNVD-2016-04742)。
【查看详情】2016-07
14
Microsoft发布2016年7月安全更新
7月12日,微软发布了2016年7月份的月度例行安全公告,共含11项更新,修复了Microsoft Windows、Internet Explorer、Edge、Office、Office Service、.NET Framework、Adobe Flash Player和Web Apps中存在的40个...
【查看详情】2016-07
14
关于Apache Struts2存在devMode远程代码执行漏洞的安全公告
近日,国家信息安全漏洞共享平台(CNVD)收录了由启明星辰公司提交的Apache struts2 devMode远程代码执行漏洞(CNVD-2016-04656)。
【查看详情】2016-06
28
关于libarchive存在多个缓冲区溢出漏洞的安全公告
近日,国家信息安全漏洞共享平台(CNVD)收录了libarchive存在的多个缓冲区溢出漏洞(CNVD-2016-04289、CNVD-2016-04303、CNVD-2016-04306),对应(CVE-2016-4300、CVE-2016-4301、 CVE-2016-4302)。
【查看详情】2016-06
22
关于近期境内Weblogic服务器Java反序列化漏洞专项处置情况的公告
根据CNVD白帽子报告的情况,近期CNVD组织专项行动,组织CNCERT各分中心重点对境内1800余个受Java反序列化漏洞(CNVD-2015-07556,对应CVE-2015-4852)影响的Weblogic服务器进行了技术核验和通报处置。
【查看详情】2016-06
16
关于Microsoft Windows WPAD权限提升漏洞(BadTunnel)的安全公告
近日,国家信息安全漏洞共享平台(CNVD)收录了Microsoft Windows WPAD权限提升漏洞(CNVD-2016-04041,对应CVE-2016-3213 ,微软命名为“BadTunnel”漏洞)。
【查看详情】2016-06
16
关于Apache Struts2披露存在远程代码执行漏洞(S2-037)的安全公告
近日,国家信息安全漏洞共享平台(CNVD)收录了Apache Struts2 S2-037远程代码执行漏洞(CNVD-2016-04040,对应 CVE-2016-4438 )。
【查看详情】2016-06
15
Microsoft发布2016年6月安全更新
6月14日,微软发布了2016年6月份的月度例行安全公告,共含16项更新,修复了Microsoft Windows、Internet Explorer、Edge、Office、OfficeService和Web Apps中存在的44个安全漏洞。
【查看详情】2016-06
03
关于Apache Struts2披露存在远程代码执行漏洞(S2-033)的安全公告
近日,国家信息安全漏洞共享平台(CNVD)收录了Apache Struts2 S2-033远程代码执行漏洞(CNVD-2016-03754,对应CVE-2016-3087)。
【查看详情】2016-05
19
关于全志科技ARM内核系统存在预置ROOT权限口令漏洞的安全公告
近日,国家信息安全漏洞共享平台(CNVD)收录了全志科技ARM内核系统存在的预置ROOT权限口令漏洞(CNVD-2016-03060)。
【查看详情】2016-05
11
Microsoft发布2016年5月安全更新
5月10日,微软发布了2016年5月份的月度例行安全公告,共含16项更新,修复了Microsoft Windows、Internet Explorer、Edge、Server、Office、Office Service、Web Apps、和.NET Framework中存在的36个安全漏洞。
【查看详情】2016-05
10
关于Apache Struts2 S2-032漏洞威胁监测和应急处置的情况公告
4月底,Apache Struts2 S2-032远程代码执行漏洞(CNVD-2016-02506,CVE-2016-3081,以下简称S2-032漏洞 )的利用代码被披露并在短时间内迅速传播。
【查看详情】2016-05
06
关于OpenSSL修复多个安全漏洞的情况公告
OpenSSL发布了安全公告,共含6项更新。其中2项更新的综合评级为“高危”。国家信息安全漏洞共享平台(CNVD)收录了对应的漏洞,远程攻击者利用上述漏洞可导致程序崩溃,执行任意代码。
【查看详情】2016-05
06
关于ImageMagick存在远程代码执行高危漏洞的安全公告
近日,国家信息安全漏洞共享平台(CNVD)收录了ImageMagick远程代码执行漏洞(CNVD-2016-02721,对应CVE-2016-3714)。
【查看详情】2016-04
26
关于Apache Struts 2 S2-032高危漏洞可被利用发起大规模攻击的安全公告
4月26日,互联网上披露了Apache Struts 2 S2-032远程代码执行漏洞(CNVD-2016-02506,CVE-2016-3081 )的利用代码,根据CNVD初步测试...
【查看详情】2016-04
21
2016-04
14
Microsoft发布2016年4月安全更新
4月12日,微软发布了2016年4月份的月度例行安全公告,共含13项更新,修复了Microsoft Windows、Internet Explorer、Edge、.NET Framework、Office、Skype for Business、Microsoft Lync、Office Services 和 Web Apps、Flash Player...
【查看详情】2016-04
01
关于部分境内网站存在Ramnit恶意代码攻击的安全公告
近期,根据国家互联网应急中心(CNCERT)监测结果,一个名为“Ramnit”的网页恶意代码被挂载在境内近600个党政机关、企事业单位网站上,一旦用户访问网站有可能受到挂马攻击,对网站访问用户的PC主机构成安全威胁。
【查看详情】2016-04
01
关于Squid服务器软件存在多个拒绝服务漏洞的安全公告
近期,国家信息安全漏洞共享平台(CNVD)收录了Squid存在的多个拒绝服务漏洞(CNVD-2016-01440、CNVD-2016-01441、CNVD-2016-01442、CNVD-2016-01443;
【查看详情】2016-03
24
2016-03
11
关于ISC BIND 存在多个拒绝服务高危漏洞的安全公告
近日,国家信息安全漏洞共享平台(CNVD)收录了ISC BIND存在三个拒绝服务高危漏洞(CNVD-2016-01548、CNVD-2016-01549、CNVD-2016-01550,对应CVE-2016-1286、CVE-2016-1285、CVE-2016-2088)。
【查看详情】2016-03
10
Microsoft发布2016年3月安全更新
3月8日,微软发布了2016年3月份的月度例行安全公告,共含13项更新,修复了Microsoft Windows、Internet Explorer、Edge、Server、Office、Office Service、Web Apps、和.NET Framework中存在的44个安全漏洞。
【查看详情】2016-03
10
关于Apache Jetspeed存在多个漏洞的安全公告
近日,国家信息安全漏洞共享平台(CNVD)收录了Apache Jetspeed用户管理REST API未授权访问漏洞(CNVD-2016-01500、CVE-2016-0710 )和Apache Jetspeed目录穿越漏洞(CNVD-2016-01499、CVE-2016-0709)。
【查看详情】2016-02
18
关于GNU glibc getaddrinfo()堆栈缓冲区溢出漏洞的安全公告
近日,国家信息安全漏洞共享平台(CNVD)收录了GNU glibc getaddrinfo()堆栈缓冲区溢出漏洞(CNVD-2016-01100,对应CVE-2015-7547)。
【查看详情】2016-02
16
关于Cisco ASA Software IKE密钥交换协议缓冲区溢出漏洞的安全公告
近日,国家信息安全漏洞共享平台(CNVD)收录了Cisco ASA Software IKE密钥交换协议缓冲区溢出漏洞(CNVD-2016-00929,对应CVE-2016-1287)。
【查看详情】2016-02
15
Microsoft发布2016年2月安全更新
2月9日,微软发布了2016年2月份的月度例行安全公告,共含13项更新,修复了Microsoft Windows、Internet Explorer、Edge、Server、Office、Adobe Flash Player和.NET Framework中存在的41个安全漏洞。
【查看详情】2016-02
01
关于OpenSSL加密算法破解漏洞的安全公告
近日,国家信息安全漏洞共享平台(CNVD)收录了OpenSSL存在的加密算法破解漏洞(CNVD-2016-00711,对应CVE-2016-0701)。
【查看详情】2016-01
29
2016-01
15
2016-01
13
关于Fortigate防火墙存在SSH认证“后门”漏洞的安全公告
近日,国家信息安全漏洞共享平台(CNVD)收录了Fortigate防火墙存在SSH认证“后门”漏洞(CNVD-2016-00170)。
【查看详情】2016-01
13
Microsoft发布2016年1月安全更新
1月12日,微软发布了2016年1月份的月度例行安全公告,共含9项更新,修复了MicrosoftWindows、Internet Explorer、Edge、Exchange Server、Office和Silverlight中存在的25个安全漏洞。
【查看详情】2015-12
29
关于授予CNVD成员单位及合作伙伴漏洞报送和处置突出贡献单位奖牌的公告
根据2015年漏洞信息报送和处置工作的相关情况,为表彰成员单位和合作伙伴在公开漏洞信息收集、原创漏洞报送、重点行业单位漏洞事件应急处置、重大漏洞威胁全局响应等方面的突出贡献,CNVD秘书处评选出北京启明星辰信息...
【查看详情】2015-12
28
关于Juniper Networks ScreenOS后门漏洞监测和处置情况的安全公告
近日,Juniper Networks公司发布公告称其销售的部分型号防火墙产品使用的操作系统ScreenOS存在后门漏洞(CNVD收录编号:CNVD-2015-08306和CNVD-2015-08307,对应CVE-2015-7755和CVE-2015-7756)。
【查看详情】2015-12
18
关于Kerberos网络认证协议存在认证绕过漏洞的安全公告
近日,国家信息安全漏洞共享平台(CNVD)收录了Kerberos网络认证协议存在认证绕过漏洞(CNVD-2015-08300)。攻击者利用漏洞可借助krbtgt密码绕过身份验证系统,获取管理员访问权限,进而执行一系列管理员操作。
【查看详情】2015-12
17
关于近期Java反序列化漏洞跟踪和威胁风险普查的情况通报
近期,国家信息安全漏洞共享平台(CNVD)对Apache Commons Components InvokerTransformer反序列化任意代码执行漏洞(编号:CNVD-2015-07556,又称“java反序列化漏洞”)进行了跟踪和威胁风险普查。
【查看详情】2015-12
15
关于多款APP应用受到libupnp函数库缓冲区溢出漏洞影响的安全公告
近日,国外安全研究机构披露了多款APP应用受到UPnP协议libupnp函数库缓冲区溢出漏洞影响的相关情况,潜在受影响的移动智能终端用户数量达到百万级。
【查看详情】2015-12
09
Microsoft发布2015年12月安全更新
12月8日,微软发布了2015年12月份的月度例行安全公告,共含12项更新,修复了MicrosoftWindows、Internet Explorer、Edge、.NET Framework、Office、Skype for Business、Lync和Silverlight中存在的71个安全漏洞。
【查看详情】2015-11
18
关于近期Web容器存在反序列化任意代码执行漏洞的修复措施建议公告
近日,国家信息安全漏洞共享平台(CNVD)收录了Apache Commons Components InvokerTransformer反序列化任意代码执行漏洞(CNVD-2015-07556),该漏洞影响多款应用广泛的Web容器软件。
【查看详情】2015-11
18
2015-11
13
Microsoft发布2015年11月安全更新
11月10日,微软发布了2015年11月份的月度例行安全公告,共含12项更新,修复了Microsoft Windows、Explorer、Edge、Office、Office Services、Skype、Lync、 Web Apps和.NETFramework中存在的53个安全漏洞。
【查看详情】2015-10
30
关于虚拟机系统软件Xen存在权限提升漏洞的安全公告
近日,国家信息安全漏洞共享平台(CNVD)收录了虚拟机系统软件Xen存在的一处权限提升漏洞(CNVD-2015-07060,对应CVE-2015-7835)。
【查看详情】2015-10
26
关于Joomla 核心组件存在SQL注入漏洞的安全公告
近日,国家信息安全漏洞共享平台(CNVD)收录了Joomla核心组件存在多个SQL注入漏洞(CNVD-2015-06803、CNVD-2015-06804、CNVD-2015-06805,对应CVE-2015-7297、CVE-2015-7857、CVE-2015-7858)。
【查看详情】2015-10
26
2015-10
14
Microsoft发布2015年10月安全更新
10月13日,微软发布了2015年10月份的月度例行安全公告,共含6项更新,修复了Microsoft Windows、Explorer、Edge、Office、Office Services、 Web Apps和Microsoft Server中存在的33个安全漏洞。
【查看详情】2015-09
09
Microsoft发布2015年9月安全更新
9月8日,微软发布了2015年9月份的月度例行安全公告,共含12项更新,修复了Microsoft Windows、Internet Explorer、Office、Edge、Lync、SharePoint Foundation、Exchange Server、Business Server、Lync Server...
【查看详情】2015-08
12
Microsoft发布2015年8月安全更新
8月11日,微软发布了2015年8月份的月度例行安全公告,共含14项更新,修复了Microsoft Windows、Office、Silverlight、Edge、Lync、Server 软件、.NET Framework和Internet Explorer中存在的58个安全漏洞。
【查看详情】2015-07
31
关于ISC BIND 9 TKEY查询拒绝服务漏洞的情况公告
近日,国家信息安全漏洞共享平台(CNVD)收录了一个ISC BIND 9 TKEY查询拒绝服务漏洞(CNVD-2015-05040,对应CVE-2015-5477)。
【查看详情】2015-07
21
2015-07
16
Microsoft发布2015年7月安全更新
7月14日,微软发布了2015年7月份的月度例行安全公告,共含14项更新,修复了Microsoft Windows、Internet Explorer、Office和SQL Server中存在的59个安全漏洞。
【查看详情】2015-06
10
Microsoft发布2015年6月安全更新
6月9日,微软发布了2015年6月份的月度例行安全公告,共含8项更新,修复了Microsoft Windows、Internet Explorer、Office和Exchange Server中存在的45个安全漏洞。
【查看详情】2015-05
15
关于虚拟机管理组件QEMU存在VENOM(毒液)高危漏洞的情况公告
近日,国家信息安全漏洞共享平台(CNVD)收录了一个QEMU 'hw/block/fdc.c' VENOM远程内存破坏漏洞(CNVD-2015-03045,对应CVE-2015-3456)。
【查看详情】2015-05
13
Microsoft发布2015年5月安全更新
5月12日,微软发布了2015年5月份的月度例行安全公告,共含13项更新,修复了Microsoft Windows、Internet Explorer、Office、.NET Framework、Lync、Silverlight和Server软件中存在的48个安全漏洞。
【查看详情】2015-04
16
关于Microsoft IIS服务器受到存在HTTP.sys远程代码执行漏洞威胁的情况公告
4月14日,微软月度例行安全公告披露一个HTTP.sys远程代码执行漏洞(CNVD-2015-02422,对应CVE-2015-1635),主要威胁到IIS服务器的安全。
【查看详情】2015-04
15
2015-04
15
Microsoft发布2015年4月安全更新
4月14日,微软发布了2015年4月份的月度例行安全公告,共含11项更新,修复了Microsoft Windows、Internet Explorer、Office、.NET Framework、Server软件、Office Services和Web Apps中存在的26个安全漏洞。
【查看详情】2015-04
07
关于SSL/TLS协议使用加密算法RC4存在漏洞(受戒礼)的情况公告
国家信息安全漏洞共享平台(CNVD)收录了一个SSL/TLS协议使用的加密算法RC4存在的漏洞(受戒礼)(CNVD-2015-02171)。
【查看详情】2015-03
13
Microsoft发布2015年3月安全更新
3月10日,微软发布了2015年3月份的月度例行安全公告,共含14项更新,修复了Microsoft Windows、Internet Explorer、Exchange、Office和Server软件中存在的45个安全漏洞。
【查看详情】2015-02
26
2015-02
11
Microsoft发布2015年2月安全更新
2月10日,微软发布了2015年2月份的月度例行安全公告,共含9项更新,修复了Microsoft Windows、Internet Explorer、Office和Server软件中存在的56个安全漏洞。
【查看详情】2015-01
29
关于GNU glibc函数库存在缓冲区溢出高危漏洞(“幽灵”漏洞)的情况公告
1月28日,CNVD收录了GNU glibc‘__nss_hostname_digits_dots()’函数存在的一个缓冲区溢出漏洞(CNVD-2015-00719,对应CVE-2015-0235),互联网上称“Ghost”幽灵漏洞。
【查看详情】2015-01
21
2015-01
15
2014-12
15
关于TLS 1.2受到此前SSL V3 “POODLE”漏洞攻击威胁的情况公告
12月10日,CNVD收录了安全传输层协议TLS 1.2存在的一个中间人攻击漏洞(CNVD-2014-08824,对应CVE-2014-8730),该漏洞与此前披露SSL V3“POODLE”(中文名:贵宾犬)漏洞攻击原理相同...
【查看详情】2014-12
11
关于BIND9被披露存在远程拒绝服务漏洞的情况公告
12月9日,CNVD收录了域名解析系统软件BIND 9 存在的一个远程拒绝服务漏洞(CNVD-2014-08772,对应CVE-2014-8500),允许攻击者利用变更管理BIND 9影响区域委派的相关配置,这使得其他BIND服务器跟随区域委派...
【查看详情】2014-12
10
Microsoft发布2014年12月安全更新
12月9日,微软发布了2014年12月份的月度例行安全公告,共含7项更新,修复了Microsoft Windows、Internet Explorer、Office和Exchange中存在的25个安全漏洞。
【查看详情】2014-11
13
Microsoft发布2014年11月安全更新
11月11日,微软发布了2014年11月份的月度例行安全公告,共含15项更新,修复了Microsoft Windows、Internet Explorer、.NETFramework、Office、Exchange和Server软件中存在的37个安全漏洞。
【查看详情】2014-10
30
关于中兴通讯发布Bash高危漏洞影响ZTE产品排查情况的安全公告
10月30日,CNVD接到中兴通讯股份有限公司网络安全应急组织PSIRT的信息通报,称中兴通讯公司针对此前披露的GNU Bash远程代码执行高危漏洞(CNVD-2014-06345,对应CVE-2014-6271)开展了对中兴通讯公司相关产品...
【查看详情】2014-10
15
关于SSL V3 Protocol存在高危漏洞的情况公告
10月15日,CNVD收录了SSL V3协议存在的一个可导致信息泄露的高危漏洞(CNVD-2014-06718,对应CVE-2014-3566)。
【查看详情】2014-10
15
关于Windows OLE组件存在远程代码执行高危漏洞的情况公告
10月15日,CNVD收录了最新披露的Windows OLE远程代码执行漏洞(CNVD-2014-06717,对应CVE-2014-4114)。目前,官方已经提供了漏洞的修复补丁。
【查看详情】2014-10
15
2014-10
15
Microsoft发布2014年10月安全更新
10月15日,微软发布了2014年10月份的月度例行安全公告,共含8项更新,修复了Microsoft Windows、Internet Explorer、.NET Framework、ASP.NET MVC、Office、Office Services和Web Apps中存在的24个安全漏洞。
【查看详情】2014-09
26
关于GNU Bash存在远程代码执行漏洞的情况通报
9月25日,CNVD收录了GNU Bash远程代码执行漏洞(CNVD-2014-06345,对应CVE-2014-6271),官方同步提供了GNU Bash的修复补丁。
【查看详情】2014-09
10
Microsoft发布2014年9月安全更新
9月10日,微软发布了2014年9月份的月度例行安全公告,共含4项更新,修复了Microsoft Windows、Internet Explorer、LyncServer和.NET Framework中存在的42个安全漏洞。
【查看详情】2014-08
14
Microsoft发布2014年8月安全更新
8月13日,微软发布了2014年8月份的月度例行安全公告,共含9项更新,修复了Microsoft Windows、Internet Explorer、Office、SQL Server和.NET Framework中存在的37个安全漏洞。
【查看详情】2014-08
08
OpenSSL发布2014年8月安全公告
2014年8月6日,OpenSSL发布了2014年8月份安全公告,修复了OpenSSL产品存在的9个安全漏洞,涉及SSL/TLS和DTLS两种协议。
【查看详情】2014-08
05
关于Android存在APP FakeID签名漏洞的情况公告
根据BlueBox在7月30日披露的公告称,Android 操作系统存在APP FakeID签名漏洞(CNVD-2014-04764 ,对应Google Bug 13678484)。
【查看详情】2014-07
21
2014-07
09
Microsoft发布2014年7月安全更新
7月9日,微软发布了2014年7月份的月度例行安全公告,共含6项更新,修复了Microsoft Windows、Internet Explorer和Service Bus for Windows Server中存在的29个安全漏洞。
【查看详情】2014-06
11
Microsoft发布2014年6月安全更新
6月11日,微软发布了2014年6月份的月度例行安全公告,共含7项更新,修复了Microsoft Windows、Office、Internet Explorer、和 Lync Server中存在的66个安全漏洞。
【查看详情】2014-05
15
Microsoft发布2014年5月安全更新
5月14日,微软发布了2014年5月份的月度例行安全公告,共含9项更新,修复了Microsoft Windows、Office、Internet Explorer、.NET Framework、SharePoint Server、Office Services 和 Web Apps中存在的14个安全漏洞。
【查看详情】2014-04
28
关于Internet Explorer VGX.DLL远程代码执行漏洞的安全公告
根据微软4月26日披露的公告称,微软Internet Explorer浏览器存在一处远程代码执行漏洞(CNVD-2014-02648,对应CVE-2014-1776),攻击者可利用漏洞发起恶意代码攻击。
【查看详情】2014-04
24
关于Apache Struts 2存在补丁绕过漏洞的情况公告
3月11日,CNVD收录了Apache Struts 2存在的拒绝服务和ClassLoader安全绕过漏洞(CNVD-2014-01552,对应CVE-2014-0050和CVE-2014-0094),官方同步提供了Apache Struts 2.3.16.1作为升级版本。
【查看详情】2014-04
18
2014-04
11
Microsoft发布2014年4月安全更新
4月9日,微软发布了2014年4月份的月度例行安全公告,共含4项更新,修复了Microsoft Windows、Office、Internet Explorer、SharePoint Server和Office Web Apps中存在的11个安全漏洞。
【查看详情】2014-04
09
关于OpenSSL存在高危漏洞可被利用发起大规模攻击的情况通报(4月9日结果)
4月8日,国家信息安全漏洞共享平台(CNVD)对OpenSSL存在的一个内存信息泄露高危漏洞进行分析,利用该漏洞可窃取服务器内存当前存储的用户数据。
【查看详情】2014-04
08
关于OpenSSL存在内存泄露高危漏洞的安全公告
4月8日,国家信息安全漏洞共享平台CNVD收录了OpenSSL存在的一个内存泄露高危漏洞(CNVD编号:CNVD-2014-02175,对应CVE-2014-0160)。
【查看详情】2014-03
26
关于Microsoft Word RTF文件解析错误代码执行0day漏洞的安全公告
近日,国家信息安全漏洞共享平台CNVD收录了Microsoft Word存在的一个远程代码执行零日漏洞(CNVD编号:CNVD-2014-01932,对应CVE-2014-1761),攻击者利用漏洞可以执行任意代码,取得当前用户权限,构成较为严...
【查看详情】2014-03
14
关于Linksys路由器产品受漏洞和“the moon”蠕虫攻击威胁的情况通报
近日,国家信息安全漏洞共享平台(CNVD)联合上海交通大学网络信息中心对Linksys多款路由器产品受到漏洞和“themoon”蠕虫攻击威胁的情况进行了分析和监测,获知互联网上有近2.5万个IP对应的路由器设备受到攻击威胁...
【查看详情】2014-03
14
关于DEDECMS SQL注入高危漏洞被利用发起大规模攻击的情况通报
近日,国家信息安全漏洞共享平台(CNVD)对国内应用广泛的网站内容管理软件DEDECMS(又称“织梦”CMS) 存在的一个SQL注入高危漏洞进行监测后发现,针对该漏洞的攻击近期呈现大规模爆发趋势,对网站运行安全和用户个人...
【查看详情】2014-03
13
Microsoft发布2014年3月安全更新
3月12日,微软发布了2014年3月份的月度例行安全公告,共含5项更新,修复了Microsoft Windows、Internet Explorer和Silverlight中存在的23个安全漏洞。
【查看详情】2014-02
13
Microsoft发布2014年2月安全更新
2月11日,微软发布了2014年2月份的月度例行安全公告,共含7项更新,修复了Microsoft Windows,Internet Explorer,.NET Framework, Forefront中存在的32个安全漏洞。
【查看详情】2014-01
29
关于美国凹凸科技(O2security)公司SSL-VPN设备存在多个高危漏洞的情况通报
VPN设备主要用于建立从互联网直接访问内部网络的连接。近期,我中心主办的国家信息安全漏洞共享平台(CNVD)对美国凹凸科技(O2security)生产的SSL-VPN设备进行分析,确认其存在多个高危漏洞。
【查看详情】2014-01
29
关于多款路由器设备存在预置后门漏洞的情况通报
近期,CNCERT主办的国家信息安全漏洞共享平台(CNVD)对Cisco、Linksys、Netgear、Tenda、D-link等主流网络设备生产厂商的多款路由器产品进行分析,确认其存在预置后门漏洞。
【查看详情】2014-01
23
2014-01
16
关于2013年12月增值电信企业漏洞风险的情况通报
2013年12月,国家信息安全漏洞共享平台(CNVD)对增值电信企业存在的漏洞风险进行跟踪监测,并联合CNVD合作单位(WOOYUN网站)接收涉及境内增值电信企业的漏洞事件报告。
【查看详情】2014-01
16
关于2013年12月域名系统软件及域名机构漏洞风险的情况通报
2013年12月,国家信息安全漏洞共享平台(CNVD)对域名系统软件以及域名机构存在的漏洞风险进行跟踪监测,并联合CNVD合作单位(WOOYUN网站)接收涉及境内域名机构的漏洞事件报告。
【查看详情】2014-01
15
Microsoft发布2014年1月安全更新
1月15日,微软发布了2014年1月份的月度例行安全公告,共含4项更新,修复了Microsoft Windows、Office、SharePoint Server、Office Web Apps和Dynamics AX中存在的6个安全漏洞。
【查看详情】