原创 CNCERT 2024-05-03 09:35 北京 本周，互联网网络安全态势整体评价为良。 本周网络安全基本态势本周，互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳，全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威胁来自于软件高危漏洞、恶意代码传播以及网站攻击。本周事件处理情况本周，CNCERT协调云服务商、域名注册服务机构、应用商店、各省分中心以及国际合作组织共处理网络安全事件381起，含跨境网络安全事149起。其中，协调境内外域名注册机构、境外CERT等机构重点处332起仿冒投诉事件。协调5个提供恶意移动应用程序下载服务的平台开展移动互联网恶意代码处理工作，共处理传播移动互联网恶意代码的恶意URL链接5个。近期回顾...

CNVD 2024-04-30 09:25 北京 2024年04月22日-2023年04月28日 本周漏洞态势研判情况 本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台（以下简称CNVD）本周共收集、整理信息安全漏洞623个，其中高危漏洞240个、中危漏洞361个、低危漏洞22个。漏洞平均分值为6.18。本周收录的漏洞中，涉及0day漏洞466个（占75%），其中互联网上出现“Online Courseware editt.php文件跨站脚本漏洞、Online Book System Product.php文件SQL注入漏洞”等零日代码攻击漏洞。本周CNVD接到的涉及党政机关和企事业单位的漏洞总数7766个，与上周（19674个）环比减少61%。图1...

CNVD 2024-04-30 09:25 北京 一、境外厂商产品漏洞1、Linux Kernel存在拒绝服务漏洞（CNVD-2024-17902）Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux Kernel存在拒绝服务漏洞，攻击者可利用该漏洞进行拒绝服务攻击。 参考链接： https://www.cnvd.org.cn/flaw/show/CNVD-2024-17902 2、Microsoft Defender for IoT远程代码执行漏洞（CNVD-2024-19329） Microsoft Defender for IoT是一种适用于IoT/OT环境的资产发现、漏洞管理和威胁监控解决方案。Microsoft...

CNCERT 2024-04-28 17:19 北京 中国汽车工业协会、国家计算机网络应急技术处理协调中心依据《汽车数据安全管理若干规定（试行）》、GB/T 41871-2022《信息安全技术 汽车数据处理安全要求》等法规标准有关规定。 为规范汽车数据处理活动，保障用户合法权益，鼓励头部汽车制造商发挥标杆作用，推动形成全社会共同维护汽车数据安全和促进汽车行业发展的良好环境，中国汽车工业协会、国家计算机网络应急技术处理协调中心依据《汽车数据安全管理若干规定（试行）》、GB/T 41871-2022《信息安全技术 汽车数据处理安全要求》等法规标准有关规定，按照企业自愿送检原则，2023年11月起组织对汽车制造商2022-2023年度新上市智能网联汽车数据安全合规情况（车外人脸信息等匿名化处理、默认不收集座舱数据、座舱数据车内处理、处理个人信息显著告知等4项合规要求）进行检测，其中比亚迪、理想、路特斯、合众新能源、特斯拉、蔚来等6家企业的76款车型符合汽车数据安全4项合规要求。具体汽车车型名单如下：序号车型名称车辆型号年款合规车型生产企业1比亚迪汉DM-iBYD7150YT6HEV52022款比亚迪汽...

原创 CNCERT 2024-04-25 14:44 北京 本周，互联网网络安全态势整体评价为良。 本周网络安全基本态势本周，互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳，全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威胁来自于软件高危漏洞、恶意代码传播以及网站攻击。本周事件处理情况本周，CNCERT协调云服务商、域名注册服务机构、应用商店、各省分中心以及国际合作组织共处理网络安全事件347起，含跨境网络安全事件111起。其中，协调境内外域名注册机构、境外CERT等机构重点处理306起仿冒投诉事件。协调7个提供恶意移动应用程序下载服务的平台开展移动互联网恶意代码处理工作，共处理传播移动互联网恶意代码的恶意URL链接10个。近期回顾...

CNVD 2024-04-23 08:55 北京 一、境外厂商产品漏洞1、Apache Zeppelin输入验证错误漏洞（CNVD-2024-17934）Apache Zeppelin是美国阿帕奇（Apache）基金会的一款基于Web的开源笔记本应用程序。该程序支持交互式数据分析和协作文档。Apache Zeppelin存在输入验证错误漏洞，攻击者可利用该漏洞查看服务器帐户，访问文件系统中任何文件的内容。参考链接： https://www.cnvd.org.cn/flaw/show/CNVD-2024-179342、Adobe Experience Manager信息泄露漏洞（CNVD-2024-17889）Adobe Experience Manager（AEM）是美国奥多比（Adobe）公司的一套可用于构建网站、移动应用程序和表单的内容管理解决方案。该方案支持移动内容管理、营销销售活动管理和多站点管理等。Adobe...