原创 CNVD 2024-04-29 17:46 北京 一、境外厂商产品漏洞 1、Linux Kernel存在拒绝服务漏洞（CNVD-2024-17902） 一、境外厂商产品漏洞1、Linux Kernel存在拒绝服务漏洞（CNVD-2024-17902）Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux Kernel存在拒绝服务漏洞，攻击者可利用该漏洞进行拒绝服务攻击。 参考链接： https://www.cnvd.org.cn/flaw/show/CNVD-2024-17902 2、Microsoft Defender for IoT远程代码执行漏洞（CNVD-2024-19329） Microsoft Defender...

原创 CNVD 2024-04-29 17:46 北京 2024年04月22日-2023年04月28日 本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。 2024年04月22日-2023年04月28日 本周漏洞态势研判情况 本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台（以下简称CNVD）本周共收集、整理信息安全漏洞623个，其中高危漏洞240个、中危漏洞361个、低危漏洞22个。漏洞平均分值为6.18。本周收录的漏洞中，涉及0day漏洞466个（占75%），其中互联网上出现“Online Courseware editt.php文件跨站脚本漏洞、Online Book System Product.php文件SQL注入漏洞”等零日代码攻击漏洞。本周CNVD接到的涉及党政机关和企事业单位的漏洞总数7766个，与上周（19674个）环比减少61%。图1...

原创 CNVD 2024-04-22 17:16 北京 2024年04月15日-2024年04月21日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。 2024年04月15日-2024年04月21日 本周漏洞态势研判情况 本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台（以下简称CNVD）本周共收集、整理信息安全漏洞610个，其中高危漏洞234个、中危漏洞362个、低危漏洞14个。漏洞平均分值为6.21。本周收录的漏洞中，涉及0day漏洞548个（占90%），其中互联网上出现“Kirby CMS跨站脚本漏洞、Setor Informatica SIL跨站脚本漏洞”等零日代码攻击漏洞。本周CNVD接到的涉及党政机关和企事业单位的漏洞总数19674个，与上周（12440个）环比增加58%。图1 CNVD收录漏洞近10周平均分值分布图图2 CNVD 0day漏洞总数按周统计...

原创 CNVD 2024-04-22 17:16 北京 Apache Zeppelin输入验证错误漏洞（CNVD-2024-17934） 一、境外厂商产品漏洞1、Apache Zeppelin输入验证错误漏洞（CNVD-2024-17934）Apache Zeppelin是美国阿帕奇（Apache）基金会的一款基于Web的开源笔记本应用程序。该程序支持交互式数据分析和协作文档。Apache Zeppelin存在输入验证错误漏洞，攻击者可利用该漏洞查看服务器帐户，访问文件系统中任何文件的内容。参考链接： https://www.cnvd.org.cn/flaw/show/CNVD-2024-179342、Adobe Experience Manager信息泄露漏洞（CNVD-2024-17889）Adobe...

原创 CNVD 2024-04-19 11:29 北京 2024年4月16日，Oracle发布了2024年4月份的安全更新，修复了其多款产品存在的441个安全漏洞。 安全公告编号:CNTA-2024-0005 2024年4月16日，Oracle发布了2024年4月份的安全更新，修复了其多款产品存在的441个安全漏洞。受影响的产品包括：Oracle Database Server数据库（8个）、Oracle Autonomous Health Framework（1个）、Oracle Big Data Spatial and Graph（1个）、Oracle Global Lifecycle Management（1个）、Oracle GoldenGate（1个）、Oracle...

原创 CNVD 2024-04-15 17:01 北京 本周信息安全漏洞威胁整体评价级别为中。 2024年04月08日-2024年04月14日 本周漏洞态势研判情况 本周信息安全漏洞威胁整体评价级别为中。 国家信息安全漏洞共享平台（以下简称CNVD）本周共收集、整理信息安全漏洞376个，其中高危漏洞158个、中危漏洞201个、低危漏洞17个。漏洞平均分值为6.34。本周收录的漏洞中，涉及0day漏洞314个（占84%），其中互联网上出现“Tenda AC10U fromAddressNat函数堆栈缓冲区溢出漏洞、Tenda AC10U fromDhcpListClient函数堆栈缓冲区溢出漏洞”等零日代码攻击漏洞。本周CNVD接到的涉及党政机关和企事业单位的漏洞总数12440个，与上周（6454个）环比增加93%。...