2022年07月信息安全通告2022-07-07

根据我司安服人员对国家信息安全漏洞库（CNNVD）、国家信息安全漏洞共享平台（CNVD）、国家互联网应急中心（CNCERT）和重要安全厂商的预警信息统计分析，本月主要的信息安全情况如下:

2022年06月信息安全通告2022-07-07

根据我司安服人员对国家信息安全漏洞库（CNNVD）、国家信息安全漏洞共享平台（CNVD）、国家互联网应急中心（CNCERT）和重要安全厂商的预警信息统计分析，本月主要的信息安全情况如下:

2022年05月信息安全通告2022-07-07

根据我司安服人员对国家信息安全漏洞库（CNNVD）、国家信息安全漏洞共享平台（CNVD）、国家互联网应急中心（CNCERT）和重要安全厂商的预警信息统计分析，本月主要的信息安全情况如下:

2022年4月信息安全通告2022-05-26

本月含 7 个超危漏洞：Kaspersky Anti-Virus 安全漏洞、vim 资源管理错误漏洞、Microsoft Office远程代码执行漏洞、ASUS RT-AX88U 安全漏洞、Git Lfs 代码问题漏洞 、Oracle Fusion Middleware和Oracle Coherence 输入验证错误漏洞、Huawei CV81-WDM FW 缓冲区错误漏洞。

2022年3月信息安全通告2022-05-27

本月含6个超危漏洞：Cisco Expressway Series 安全漏洞、Gerbv 缓冲区错误漏洞 、Tp-link TL-WR840N 安全漏洞、Scrapy信息泄露漏洞、四创科技有限公司山洪灾害监测预警平台存在文件上传漏洞、Totolink X5000R和TotoLink A7000R命令注入漏洞。

2022年2月信息安全通告2022-05-26

本月含14个超危漏洞：PJSIP 缓冲区错误漏洞、Reolink RLC-410W 输入验证错误漏洞 、Reolink RLC-410W 安全漏洞、WordPress SQL 注入漏洞、W-Zip 路径遍历漏洞、Cisco Small Business 授权问题漏洞、D-Link Di-7200G 命令注入漏洞 、D-Link Dir-823-Pro 命令注入漏洞、Emlog SQL注入漏洞、 Hutool 安全漏洞、radare2 资源管理错误漏洞、Apache Apisix远程代码执行漏洞、达梦数据库管理系统命令执行漏洞、Tenda AC Series Router缓冲区溢出漏洞。

2022年1月信息安全通告2022-05-26

本月含13个超危漏洞：Apple macOS Mojave存在未明漏洞、北京网御星云信息技术有限公司防火墙存在命令执行漏洞、HuaWeismartphone资源管理错误漏洞、SourcecodesterVehicleServiceManagementSyste安全漏洞、ApacheKylin输入验证错误漏洞、ApacheKylin命令注入漏洞、HuaweiHarmonyOS缓冲区错误漏洞、CodeIgniter代码问题漏洞、ToTolinkEx200命令注入漏洞、TP-Link Archer C9 安全漏洞、MingSoft Mcms 安全漏洞、Apache Log4j 代码问题漏洞、Tp-link TP-Link Archer C9 安全漏洞

关于SQLite远程代码执行漏洞的安全公告2022-04-21

2018年12月10日，国家信息安全漏洞共享平台（CNVD）收录了由腾讯安全平台部Tencent Blade团队发现并报告的SQLite远程代码执行漏洞（CNVD-2018-24855）。攻击者利用该漏洞，可在未授权的情况下远程执行代码。目前漏洞利用细节尚未公开。

关于ThinkPHP存在远程代码执行漏洞的安全公告2022-04-21

2018年12月11日，国家信息安全漏洞共享平台（CNVD）收录了ThinkPHP远程代码执行漏洞（CNVD-2018-24942）。攻击者利用该漏洞，可在未授权的情况下远程执行代码。目前，漏洞利用原理已公开，厂商已发布新版本修复此漏洞。

关于PHPCMS 2008存在代码注入漏洞的安全公告2022-04-21

近日，国家信息安全漏洞共享平台（CNVD）接收到阿里云计算有限公司（阿里云）报告的PHPCMS 2008代码注入漏洞（CNVD-C-2018-127157，对应CVE-2018-19127）。攻击者利用该漏洞，可在未授权的情况下实现对网站文件的写入。目前，漏洞利用原理已公开，厂商已发布新版本修复此漏洞。