标签： CNVD

安全公告编号:CNTA-2021-0031 2021年11月5日，国家信息安全漏洞共享平台（CNVD）收录了SonarQube系统未授权访问漏洞（CNVD-2021-84502）。攻击者利用该漏洞，可在未授权的情况下获取敏感代码数据。目前，漏洞利用细节已公开，SonarQube公司已发布补丁修复该漏洞。CNVD建议受影响用户尽快更新至最新版本避免漏洞攻击威胁。 一、漏洞情况分析 SonarQube...

近日，国家信息安全漏洞共享平台（CNVD）收录了 SonarQube 系统未授权访问漏洞（CNVD-2021-84502）。攻击者利用该漏洞，可在未授权的情况下获取敏感代码数据，目前，漏洞利用细节已公开，SonarQube 公司也已发布补丁修复该漏洞。 关于 SonarQube SonarQube 是一个开源代码质量管理和分析审计平台，支持包括 Java，C#，C/C++，PL/SQL，Cobol...

安全公告编号:CNTA-2021-0020 2021年5月26日，国家信息安全漏洞共享平台（CNVD）收录了VMware vCenter Server远程代码执行漏洞（CNVD-2021-37150，对应CVE-2021-21985）。攻击者利用该漏洞，可在未授权的情况下远程执行代码。目前，漏洞相关细节尚未公开，VMware公司已发布新版本修复漏洞，建议用户尽快更新至最新版本。 一、漏洞情况分析 ...

11月26日，国家信息安全漏洞共享平台(CNVD)2018年工作会议在北京召开，会议对2017年至2018年CNVD漏洞工作进行了全面总结，并对漏洞信息报送和处置突出贡献单位进行了表彰。紫光旗下新华三集团作为CNVD技术组成员单位，凭借着在信息安全漏洞检测报送方面的积极表现，荣获“漏洞信息报送突出贡献单位”称号。继2016-17年度成为CNVD委员会/技术成员单位以来，新华三已经连续两年获得该荣誉...

近期，国家信息安全漏洞共享平台（CNVD）收录了惠普笔记本音频驱动内置键盘记录器后门漏洞 (CNVD-2017-09590，对应编号CVE-2017-8360)。攻击者可利用在当前用户会话中运行的任何进程监控调试信息，记录用户通过键盘输入的任意内容，包括用户输入的密码等敏感数据，构成较为严重的信息泄露和运行安全风险。

在近日召开的第六届漏洞分析与风险评估大会上，中国信息安全测评中心举行了中国国家信息安全漏洞库(CNNVD)技术支撑单位的授牌仪式与特聘专家证书颁发仪式。网站安全专家安全宝成为首批国家漏洞库支撑单位，并领取了授权牌。

　　近期，国家信息安全漏洞共享平台（简称CNVD，网址：www.cnvd.org.cn）与乌云网站(简称Wooyun，网址：www.wooyun.org)与商议，Wooyun部分漏洞(事件)将依托CNVD工作平台以及CVND工作委员会单位——国家互联网应急中心（简称CNCERT）的全国网络安全事件处置平台，开展信息推送与处置协作。

　　根据协商，CNVD/CNCERT从Wooyun主要接收和处置