返回
国 家信息安 全漏 洞共享平 台(CNVD) 信息安全漏洞周报.pdf

国 家信息安 全漏 洞共享平 台(CNVD) 信息安全漏洞周报.pdf

ID:52993319

大小:583.57 KB

页数:9页

时间:2020-04-07

国 家信息安 全漏 洞共享平 台(CNVD) 信息安全漏洞周报.pdf_第1页
国 家信息安 全漏 洞共享平 台(CNVD) 信息安全漏洞周报.pdf_第2页
国 家信息安 全漏 洞共享平 台(CNVD) 信息安全漏洞周报.pdf_第3页
国 家信息安 全漏 洞共享平 台(CNVD) 信息安全漏洞周报.pdf_第4页
国 家信息安 全漏 洞共享平 台(CNVD) 信息安全漏洞周报.pdf_第5页
资源描述:

《国 家信息安 全漏 洞共享平 台(CNVD) 信息安全漏洞周报.pdf》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、国家信息安全漏洞共享平台(CNVD)信息安全漏洞周报2015年02月09日-2015年02月15日2015年第7期本周漏洞基本情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞233个,其中高危漏洞105个、中危漏洞118个、低危漏洞10个。上述漏洞中,可利用来实施远程攻击的漏洞有209个。本周收录的漏洞中,已有205个漏洞由厂商提供了修补方案,建议用户及时下载补丁更新程序,避免遭受网络攻击。其中互联网上出现“ByzanzGIFEncoding缓冲区溢出漏洞"、"Joomla!CM

2、SJunkieJ-ClassifiedsManager组件SQL注入漏洞”等零日攻击代码,请使用相关产品的用户注意加强防范。成员单位报送漏洞统计本周,共6家成员单位、合作伙伴及个人报送了本周收录的全部233个漏洞。报送情况如表1所示。其中,奇虎360、安天实验室、天融信、恒安嘉新、启明星辰等单位报送数量较多。此外,CNCERT各分中心、High-TechBridgeSecurityResearchLab、北京国舜科技有限公司及白帽子向CNVD提交了1251个原创漏洞。报送单位或个人漏洞报送数量原创漏洞数量奇虎36012281228安天实验室17

3、80天融信1670恒安嘉新1500启明星辰1040绿盟科技930High-TechBridge33SecurityResearchLab北京国舜科技有限公司11CNCERT甘肃分中心44CNCERT新疆分中心33CNCERT河南分中心22CNCERT江西分中心22CNCERT福建分中心11CNCERT宁夏分中心11个人66报送总计19431251录入总计233(去重)1251表1成员单位上报漏洞统计表CNVD整理和发布的漏洞涉及Microsoft、FreeType、Adobe等多家厂商的产品,部分漏洞数量按厂商统计如表2所示。序号厂商(产品)漏

4、洞数量所占比例1Microsoft5624%2FreeType209%3Adobe188%4Cisco177%5Drupal104%6StuartCaie83%7WordPress63%8Fortinet63%9Google52%10其他8737%表2漏洞产品涉及厂商分布统计表漏洞按影响类型统计本周,CNVD收录了233个漏洞。其中应用程序漏洞161个,WEB应用漏洞38个,操作系统漏洞12个,网络设备漏洞11个,安全产品漏洞7个,数据库漏洞4个。漏洞影响对象类型漏洞数量应用程序漏洞161WEB应用漏洞38操作系统漏洞12网络设备漏洞11安全产

5、品漏洞7数据库漏洞4表3漏洞按影响类型统计表图1本周漏洞按影响类型分布本周行业漏洞信息本周,CNVD收录了15个电信行业漏洞,7个移动互联网行业漏洞(如下图表所示)。其中,“CiscoWebExMeetingsServer命令注入漏洞、PostgreSQL'to_char()'函数缓冲区溢出漏洞、PostgreSQL'pgcrypto'模块缓冲区溢出漏洞、CiscoIOSSoftware拒绝服务漏洞(CNVD-2015-01122)、CiscoSecureAccessControlSystemSQL注入漏洞、GoogleChromeforAnd

6、roid内存错误引用漏洞、GoogleChromeforAndroid跨域绕过漏洞、GoogleChromeforAndroid特权提升漏洞、GoogleChromeforAndroid存在未明漏洞(CNVD-2015-00944)、FancyFonSoftwareFAMOCSQL注入漏洞”的综合评级均为“高危”。相关厂商已经发布了上述漏洞的修补程序。危险等是否有补行业漏洞编号漏洞标题级丁CiscoWebExMeetingsServer命令注入漏电信CNVD-2015-00960洞高是电信CNVD-2015-01002SIPhoneEnterp

7、risePBXSQL注入漏洞高否电信CNVD-2015-01001fli4l跨站脚本漏洞中是电信CNVD-2015-01025ApacheTomcat全系报请求漏洞中是PostgreSQL'to_char()'函数缓冲区溢出漏电信CNVD-2015-01038洞高是电信CNVD-2015-01039PostgreSQL'pgcrypto'模块缓冲区溢出漏洞高是PostgreSQL安全绕过漏洞(CNVD-2015-电信CNVD-2015-0104001040)中是电信CNVD-2015-01043CiscoIOSSoftware拒绝服务漏洞中是I

8、BMTivoliEndpointManagerHTML注入漏电信CNVD-2015-01121洞中是CiscoIOSSoftware拒绝服务漏洞(CN

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。