原创 CNVD 2024-04-22 17:16 北京 2024年04月15日-2024年04月21日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。 2024年04月15日-2024年04月21日 本周漏洞态势研判情况 本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台（以下简称CNVD）本周共收集、整理信息安全漏洞610个，其中高危漏洞234个、中危漏洞362个、低危漏洞14个。漏洞平均分值为6.21。本周收录的漏洞中，涉及0day漏洞548个（占90%），其中互联网上出现“Kirby CMS跨站脚本漏洞、Setor Informatica SIL跨站脚本漏洞”等零日代码攻击漏洞。本周CNVD接到的涉及党政机关和企事业单位的漏洞总数19674个，与上周（12440个）环比增加58%。图1 CNVD收录漏洞近10周平均分值分布图图2 CNVD 0day漏洞总数按周统计...

原创 CNVD 2024-04-22 17:16 北京 Apache Zeppelin输入验证错误漏洞（CNVD-2024-17934） 一、境外厂商产品漏洞1、Apache Zeppelin输入验证错误漏洞（CNVD-2024-17934）Apache Zeppelin是美国阿帕奇（Apache）基金会的一款基于Web的开源笔记本应用程序。该程序支持交互式数据分析和协作文档。Apache Zeppelin存在输入验证错误漏洞，攻击者可利用该漏洞查看服务器帐户，访问文件系统中任何文件的内容。参考链接： https://www.cnvd.org.cn/flaw/show/CNVD-2024-179342、Adobe Experience Manager信息泄露漏洞（CNVD-2024-17889）Adobe...

原创 CNVD 2024-04-19 11:29 北京 2024年4月16日，Oracle发布了2024年4月份的安全更新，修复了其多款产品存在的441个安全漏洞。 安全公告编号:CNTA-2024-0005 2024年4月16日，Oracle发布了2024年4月份的安全更新，修复了其多款产品存在的441个安全漏洞。受影响的产品包括：Oracle Database Server数据库（8个）、Oracle Autonomous Health Framework（1个）、Oracle Big Data Spatial and Graph（1个）、Oracle Global Lifecycle Management（1个）、Oracle GoldenGate（1个）、Oracle...

原创 CNVD 2024-04-15 17:01 北京 本周信息安全漏洞威胁整体评价级别为中。 2024年04月08日-2024年04月14日 本周漏洞态势研判情况 本周信息安全漏洞威胁整体评价级别为中。 国家信息安全漏洞共享平台（以下简称CNVD）本周共收集、整理信息安全漏洞376个，其中高危漏洞158个、中危漏洞201个、低危漏洞17个。漏洞平均分值为6.34。本周收录的漏洞中，涉及0day漏洞314个（占84%），其中互联网上出现“Tenda AC10U fromAddressNat函数堆栈缓冲区溢出漏洞、Tenda AC10U fromDhcpListClient函数堆栈缓冲区溢出漏洞”等零日代码攻击漏洞。本周CNVD接到的涉及党政机关和企事业单位的漏洞总数12440个，与上周（6454个）环比增加93%。...

原创 CNVD 2024-04-15 17:01 北京 一、境外厂商产品漏洞​ 1、Dell OpenManage Enterprise路径遍历漏洞 一、境外厂商产品漏洞1、Dell OpenManage Enterprise路径遍历漏洞Dell OpenManage Enterprise是美国戴尔（Dell）公司的一款用于IT基础架构管理的易于使用的一对多系统管理控制台。Dell OpenManage Enterprise v4.0及之前版本存在路径遍历漏洞，未经身份验证的攻击者可利用该漏洞会对存储在服务器文件系统上的文件进行未经授权的访问。 参考链接： https://www.cnvd.org.cn/flaw/show/CNVD-2024-169122、Dell...

原创 CNVD 2024-04-10 18:17 北京 4月9日，微软发布了2024年4月份的月度例行安全公告，修复了多款产品存在的149个安全漏洞。 安全公告编号:CNTA-2024-0004 4月9日，微软发布了2024年4月份的月度例行安全公告，修复了多款产品存在的149个安全漏洞。修复了Windows 11、Windows 10、Windows Server 2022、Windows Server 2008和Microsoft Defender for IoT等产品的漏洞。利用上述漏洞，攻击者可进行欺骗，绕过安全功能限制，获取敏感信息，提升权限，执行远程代码，或发起拒绝服务攻击等。CNVD提醒广大Microsoft用户尽快下载补丁更新，避免引发漏洞相关的网络安全事件。CVE编号公告标题最高严重等级和漏洞影响受影响的软件CVE-2024-21323Microsoft...