原创 CNCERT 2024-04-25 14:44 北京 本周，互联网网络安全态势整体评价为良。 本周网络安全基本态势本周，互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳，全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威胁来自于软件高危漏洞、恶意代码传播以及网站攻击。本周事件处理情况本周，CNCERT协调云服务商、域名注册服务机构、应用商店、各省分中心以及国际合作组织共处理网络安全事件347起，含跨境网络安全事件111起。其中，协调境内外域名注册机构、境外CERT等机构重点处理306起仿冒投诉事件。协调7个提供恶意移动应用程序下载服务的平台开展移动互联网恶意代码处理工作，共处理传播移动互联网恶意代码的恶意URL链接10个。近期回顾...

CNVD 2024-04-23 08:55 北京 一、境外厂商产品漏洞1、Apache Zeppelin输入验证错误漏洞（CNVD-2024-17934）Apache Zeppelin是美国阿帕奇（Apache）基金会的一款基于Web的开源笔记本应用程序。该程序支持交互式数据分析和协作文档。Apache Zeppelin存在输入验证错误漏洞，攻击者可利用该漏洞查看服务器帐户，访问文件系统中任何文件的内容。参考链接： https://www.cnvd.org.cn/flaw/show/CNVD-2024-179342、Adobe Experience Manager信息泄露漏洞（CNVD-2024-17889）Adobe Experience Manager（AEM）是美国奥多比（Adobe）公司的一套可用于构建网站、移动应用程序和表单的内容管理解决方案。该方案支持移动内容管理、营销销售活动管理和多站点管理等。Adobe...

CNVD 2024-04-23 08:55 北京 安全公告编号:CNTA-2024-0005 2024年4月16日，Oracle发布了2024年4月份的安全更新，修复了其多款产品存在的441个安全漏洞。受影响的产品包括：Oracle Database Server数据库（8个）、Oracle Autonomous Health Framework（1个）、Oracle Big Data Spatial and Graph（1个）、Oracle Global Lifecycle Management（1个）、Oracle GoldenGate（1个）、Oracle Commerce（8个）、Oracle Communications Applications（14个）、Oracle...

CNVD 2024-04-23 08:55 北京 2024年04月15日-2024年04月21日 本周漏洞态势研判情况 本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台（以下简称CNVD）本周共收集、整理信息安全漏洞610个，其中高危漏洞234个、中危漏洞362个、低危漏洞14个。漏洞平均分值为6.21。本周收录的漏洞中，涉及0day漏洞548个（占90%），其中互联网上出现“Kirby CMS跨站脚本漏洞、Setor Informatica SIL跨站脚本漏洞”等零日代码攻击漏洞。本周CNVD接到的涉及党政机关和企事业单位的漏洞总数19674个，与上周（12440个）环比增加58%。图1 CNVD收录漏洞近10周平均分值分布图图2 CNVD 0day漏洞总数按周统计...

原创 CNCERT 2024-04-17 10:12 北京 本周，互联网网络安全态势整体评价为良。 本周网络安全基本态势 本周，互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳，全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威胁来自于软件高危漏洞、恶意代码传播以及网站攻击。本周事件处理情况 本周，CNCERT协调云服务商、域名注册服务机构、应用商店、各省分中心以及国际合作组织共处理网络安全事件258起，含跨境网络安全事件82起。其中，协调境内外域名注册机构、境外CERT等机构重点处理219起仿冒投诉事件。协调2个提供恶意移动应用程序下载服务的平台开展移动互联网恶意代码处理工作，共处理传播移动互联网恶意代码的恶意URL链接2个。...

CNVD 2024-04-16 10:04 北京 2024年04月08日-2024年04月14日 本周漏洞态势研判情况 本周信息安全漏洞威胁整体评价级别为中。 国家信息安全漏洞共享平台（以下简称CNVD）本周共收集、整理信息安全漏洞376个，其中高危漏洞158个、中危漏洞201个、低危漏洞17个。漏洞平均分值为6.34。本周收录的漏洞中，涉及0day漏洞314个（占84%），其中互联网上出现“Tenda AC10U fromAddressNat函数堆栈缓冲区溢出漏洞、Tenda AC10U fromDhcpListClient函数堆栈缓冲区溢出漏洞”等零日代码攻击漏洞。本周CNVD接到的涉及党政机关和企事业单位的漏洞总数12440个，与上周（6454个）环比增加93%。...