国家信息安全漏洞共享平台发布报告 本周高危漏洞193个
北京青年报客户端 2022-11-29 18:15

11月29日,国家信息安全漏洞共享平台(CNVD)发布报告称,本周共收集、整理信息安全漏洞536个,其中高危漏洞193个、中危漏洞261个、低危漏洞82个。其中,“Huawei EMUI(华为手机操作系统)和Magic UI信息泄露漏洞(CNVD-2022-81251)、Elcomplus SmartPPT文件上传漏洞”等漏洞的综合评级为“高危”。 目前,相关厂商已经发布了漏洞的修补程序。

本周CNVD接到的涉及党政机关和企事业单位的事件型漏洞总数39112个,与上周(17037个)环比增加1.3倍。这些漏洞涉及Jenkins、Google、Adobe等多家厂商的产品。

本周,CNVD向银行、保险、能源等重要行业单位通报漏洞事件41起,向基础电信企业通报漏洞事件26起,协调CNCERT各分中心验证和处置涉及地方重要部门漏洞事件1097起,协调教育行业应急组织验证和处置高校科研院所系统漏洞事件210起,向国家上级信息安全协调机构上报涉及部委门户、子站或直属单位信息系统漏洞事件174起。

此外,CNVD通过已建立的联系机制或涉事单位公开联系渠道向以下单位通报了其信息系统或软硬件产品存在的漏洞,其中包括:北京小米科技有限责任公司、新浪网技术(中国)有限公司、携程旅行网、北京星网锐捷网络技术有限公司、阿里巴巴集团安全应急响应中心等。

而报送这些漏洞的公司,则包括奇安信网神(补天平台)、斗象科技(漏洞盒子)和上海交大等平台,他们向CNVD共享的白帽子报送了35342条原创漏洞信息。

从类型来看,本周,CNVD收录了536个漏洞。WEB应用255个,应用程序181个,网络设备(交换机、路由器等网络端设备)55个,智能设备(物联网终端设备)19个,操作系统19个,安全产品5个,数据库2个。

CNVD整理和发布的漏洞涉及Jenkins、Google、Adobe、三星、新华三、华为等多家厂商的产品。其中,Adobe Dimension是美国Adobe公司的一套2D和3D合成设计工具。Adobe InDesign是一套排版编辑应用程序。本周,上述产品被披露存在多个漏洞,攻击者可利用漏洞执行任意代码。

本周,CNVD收录了收录了36个电信行业漏洞,30个移动互联网行业漏洞,11个工控行业漏洞。其中,“Huawei EMUI和Magic UI信息泄露漏洞(CNVD-2022-81251)、Elcomplus SmartPPT文件上传漏洞”等漏洞的综合评级为“高危”。 目前,相关厂商已经发布了漏洞的修补程序。

文/北京青年报记者 温婧
编辑/田野

相关阅读
英特尔漏洞曝光后,网络安全视角变了
​第一财经 2024-10-18
被点名“全漏洞问题频发”,英特尔股价下挫,国内企业影响几何?
​第一财经 2024-10-17
中国网络空间安全协会:应系统排查英特尔产品网络安全风险
中国网络空间安全协会 2024-10-16
中国网络空间安全协会:应系统排查英特尔产品网络安全风险
中国网络空间安全协会 2024-10-16
有商家网售“将共享充电宝据为己有”教程?系将平台对客户的信任变成漏洞牟利
北京青年报客户端 2024-07-21
医院系统不稳定让“电子黄牛”有机可乘,专家:统一挂号平台
工人日报 2024-07-20
科技周报|滴滴系统全线崩溃;拼多多市值超阿里;魅族宣布“造车”
第一财经 2023-12-03
手机大厂卷疯了!苹果、华为、小米相继押注大模型,“生死之战”AI破局?
证券时报 2023-08-16
最新评论