漏洞中电华通

本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中.
国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞719个,其中高危漏洞166个、中危漏洞249个、低危漏洞304个.
漏洞平均分值为4.
77.
本周收录的漏洞中,涉及0day漏洞507个(占71%),其中互联网上出现"FroalaWYSIWYGHTMLEditor跨站脚本漏洞、GoodLayersLMSforWordpressSQL注入漏洞"等零日代码攻击漏洞.
本周CNVD接到的涉及党政机关和企事业单位的事件型漏洞总数3128个,与上周(4981个)环比减少37%.
图1CNVD收录漏洞近10周平均分值分布图本周漏洞事件处置情况本周,CNVD向银行、保险、能源等重要行业单位通报漏洞事件4起,向基础电信企业通报漏洞事件8起,协调CNCERT各分中心验证和处置涉及地方重要部门漏洞事5.
746.
035.
955.
625.
856.
105.
986.
115.
764.
984.
774.
504.
704.
905.
105.
305.
505.
705.
906.
106.
306.
50CNVD收录漏洞近10周平均分值分布图国家信息安全漏洞共享平台(CNVD)信息安全漏洞周报2021年03月22日-2021年03月28日2021年第12期件413起,协调教育行业应急组织验证和处置高校科研院所系统漏洞事件46起,向国家上级信息安全协调机构上报涉及部委门户、子站或直属单位信息系统漏洞事件26起.
此外,CNVD通过已建立的联系机制或涉事单位公开联系渠道向以下单位通报了其信息系统或软硬件产品存在的漏洞,具体处置单位情况如下所示:北京派网软件有限公司、杭州萤石科技有限公司、美图公司、淄博闪灵网络科技有限公司、哈尔滨伟成科技有限公司、杭州品茗信息技术有限公司、杭州海康威视数字技术股份有限公司、普联技术有限公司、深圳维盟科技股份有限公司、深圳市捷顺科技实业股份有限公司、上海泛微网络科技股份有限公司、北京网易有道计算机系统有限公司、杭州冠航科技有限公司、深圳市磊科实业有限公司、北京网御星云信息技术有限公司、海居亦科技发展有限公司、深圳极速创想科技有限公司、北京中创视讯科技有限公司、友讯电子设备(上海)有限公司、北京清大新洋科技有限公司、南昌云端网络科技有限公司、上海牛迈网络科技有限公司、深圳市邦明科技有限公司、深圳市英威腾电气股份有限公司、广州市九安智能技术股份有限公司、广州红帆科技有限公司、厦门科拓通讯技术股份有限公司、成都生动网络科技有限公司、武汉金同方科技有限公司、锐捷网络股份有限公司、北京京宽科技发展有限公司、中电华通通信有限公司北京分公司、润迅数据集团有限公司、雷神(武汉)信息技术有限公司、北京亚控科技发展有限公司、北京东方通科技股份有限公司、四平市九州易通科技有限公司、海别得(上海)商贸有限公司、厦门市南希网络科技有限公司、武汉沃讯科技有限公司、北京中睿天下信息技术有限公司、中兴通讯股份有限公司、苏州祥云平台信息技术有限公司、河南方果电子科技有限公司、四创科技有限公司、上海二三四五移动科技有限公司、新东方教育科技集团有限公司、南通协达软件有限公司、北京良精志诚科技有限责任公司、北京飞书科技有限公司、天信仪表集团有限公司、北京格林伟迪科技股份有限公司、成都市大任软件有限责任公司、研华科技(中国)有限公司、上海穆云智能科技有限公司、苏州烟火网络科技有限公司、广东凯格科技有限公司、深圳市因纳特科技有限公司、北京一诺互联科技有限公司、西安新软信息科技有限公司、杭州盈高科技有限公司、上海艾泰科技有限公司、上海宁盾信息科技有限公司、哈尔滨奇讯科技有限公司、深圳市吉祥腾达科技有限公司、广州津虹网络传媒有限公司、合肥晨光电子科技有限公司、上海金慧软件有限公司、北京新东方迅程网络科技股份有限公司、宿迁市乐创信息科技有限公司、杭州阔知网络科技有限公司、国晋信息科技有限公司、深圳零壹信息科技有限责任公司、万兴科技集团股份有限公司、江苏欧索软件有限公司、北京天润顺腾科技有限公司、傲拓科技股份有限公司、上海甄云信息科技有限公司、安徽希望网络科技有限公司、南京先极科技有限公司、深圳市天地心网络技术有限公司、北京力控元通科技有限公司、常熟市祺迹网络信息科技有限公司、唐山平升电子技术开发有限公司、北京百家互联科技有限公司、大唐电信科技股份有限公司、成都飞鱼星科技股份有限公司、纬衡浩建科技(深圳)有限公司、廊坊市极致网络科技有限公司、北京碧海威科技有限公司、太原迅易科技有限公司、宁波市鄞州天一科技有限公司、上海博达数据通信有限公司、联想集团、河北欧润天腾云梦吧网络工作室、鑫运网络、睿谷信息、京东安全应急响应中心、方正集团、环保时代网、华夏ERP、wmcms团队、快排CMS、PHPEMS、sem-cms、XDcms、ShuipFCMS、ke361、GeeLeaf、A3MALL、SEMCMS、Microsoft、TheApacheSoftwareFoundation、MessageSolution、DiYunCMS和bento4.
本周,CNVD发布了《Microsoft发布2021年3月安全更新》.
详情参见CNVD网站公告内容.
https://www.
cnvd.
org.
cn/webinfo/show/6221本周漏洞报送情况统计本周报送情况如表1所示.
其中,哈尔滨安天科技集团股份有限公司、北京天融信网络安全技术有限公司、华为技术有限公司、北京神州绿盟科技有限公司、北京数字观星科技有限公司等单位报送公开收集的漏洞数量较多.
北京华云安信息技术有限公司、北京信联科汇科技有限公司、南京众智维信息科技有限公司、山东新潮信息技术有限公司、河南信安世纪科技有限公司、北京山石网科信息技术有限公司、北京天地和兴科技有限公司、江苏保旺达软件技术有限公司、河南灵创电子科技有限公司、山东华鲁科技发展股份有限公司、西安交大捷普网络科技有限公司、北京顶象技术有限公司、山东云天安全技术有限公司、武汉明嘉信信息安全检测评估有限公司、北京安帝科技有限公司、博智安全科技股份有限公司、杭州迪普科技股份有限公司、北京华顺信安科技有限公司、木链科技、长春嘉诚信息技术股份有限公司、京东云安全、浙江御安信息技术有限公司、福建省海峡信息技术有限公司、山石网科通信技术股份有限公司、上海纽盾科技股份有限公司、四川哨兵信息科技有限公司、上海观安信息技术股份有限公司、浙江乾冠信息安全研究院、贵州多彩宝互联网服务有限公司、工业信息安全(四川)创新中心有限公司、上海崤函信息科技有限公司、北京创安恒宇科技有限公司、腾讯安全天马实验室、北京君云天下科技有限公司及其他个人白帽子向CNVD提交了3128个以事件型漏洞为主的原创漏洞,其中包括奇安信网神(补天平台)、斗象科技(漏洞盒子)和上海交大向CNVD共享的白帽子报送的1506条原创漏洞信息.
表1漏洞报送情况统计表报送单位或个人漏洞报送数量原创漏洞数量斗象科技(漏洞盒子)10831083哈尔滨安天科技集团股份有限公司3260北京天融信网络安全技术有限公司2493奇安信网神(补天平台)229229上海交大194194华为技术有限公司1420北京神州绿盟科技有限公司1362北京数字观星科技有限公司1160新华三技术有限公司970远江盛邦(北京)网络安全科技股份有限公司8181中国电信股份有限公司网络安全产品运营中心6545深信服科技股份有限公司611北京启明星辰信息安全技术有限公司531卫士通信息产业股份有限公司510北京奇虎科技有限公司3232西安四叶草信息技术有限公司2626中国电信集团系统集成有限责任公司2424恒安嘉新(北京)科技股份公司110北京安信天行科技有限公司88天津市国瑞数码安全系统股份有限公司77内蒙古奥创科技有限55公司北京知道创宇信息技术股份有限公司20北京智游网安科技有限公司11北京华云安信息技术有限公司128128北京信联科汇科技有限公司9898南京众智维信息科技有限公司8383山东新潮信息技术有限公司4646河南信安世纪科技有限公司3636北京山石网科信息技术有限公司3535北京天地和兴科技有限公司3131江苏保旺达软件技术有限公司3030河南灵创电子科技有限公司3030山东华鲁科技发展股份有限公司2020西安交大捷普网络科技有限公司2020北京顶象技术有限公司1818山东云天安全技术有限公司1717武汉明嘉信信息安全检测评估有限公司1515北京安帝科技有限公1414司博智安全科技股份有限公司1010杭州迪普科技股份有限公司90北京华顺信安科技有限公司80木链科技66长春嘉诚信息技术股份有限公司55京东云安全55浙江御安信息技术有限公司55福建省海峡信息技术有限公司44山石网科通信技术股份有限公司33上海纽盾科技股份有限公司33四川哨兵信息科技有限公司22上海观安信息技术股份有限公司22浙江乾冠信息安全研究院22贵州多彩宝互联网服务有限公司22工业信息安全(四川)创新中心有限公司11上海崤函信息科技有限公司11北京创安恒宇科技有限公司11腾讯安全天马实验室11北京君云天下科技有限公司11CNCERT西藏分中心1212CNCERT宁夏分中心1616CNCERT贵州分中心44CNCERT浙江分中心11个人678678报送总计44023128本周漏洞按类型和厂商统计本周,CNVD收录了719个漏洞.
应用程序410个,WEB应用177个,操作系统58个,网络设备(交换机、路由器等网络端设备)37个,智能设备(物联网终端设备)27个,安全产品9个,数据库1个.
表2漏洞按影响类型统计表漏洞影响对象类型漏洞数量应用程序410WEB应用177操作系统58网络设备(交换机、路由器等网络端设备)37智能设备(物联网终端设备)漏洞27安全产品9数据库1图2本周漏洞按影响类型分布CNVD整理和发布的漏洞涉及深圳市腾讯计算机系统有限公司、江下信息科技(惠州)有限公司、Cisco等多家厂商的产品,部分漏洞数量按厂商统计如表3所示.
表3漏洞产品涉及厂商分布统计表序号厂商(产品)漏洞数量所占比例1深圳市腾讯计算机系统有限公司467%2江下信息科技(惠州)有限公司304%3Cisco193%4SchneiderElectric152%5Linux142%6PaloAltoNetworks112%7Google101%8新华三技术有限公司101%9WordPress91%10其他55577%本周行业漏洞收录情况本周,CNVD收录了46个电信行业漏洞,37个移动互联网行业漏洞,20个工控行业漏洞(如下图所示).
其中,"CiscoIOSXE拒绝服务漏洞(CNVD-2021-22166)、D-LinkDIR-825缓冲区溢出漏洞、GoogleAndroidFramework权限提升漏洞(CNVD-202应用程序57%WEB应用24%操作系统8%网络设备(交换机、路由器等网络端设备)5%智能设备(物联网终端设备)漏洞4%安全产品1%数据库1%本周CNVD漏洞数量按影响类型分布1-19754)、BaxterExactaMixEM2400和ExactaMixEM1200信任管理问题漏洞"等漏洞的综合评级为"高危".
相关厂商已经发布了漏洞的修补程序,请参照CNVD相关行业漏洞库链接.
电信行业漏洞链接:http://telecom.
cnvd.
org.
cn/移动互联网行业漏洞链接:http://mi.
cnvd.
org.
cn/工控系统行业漏洞链接:http://ics.
cnvd.
org.
cn/图3电信行业漏洞统计图4移动互联网行业漏洞统计0510152025高危中危低危有补丁1622821电信行业漏洞评级按周统计高危中危低危有补丁03691215高危中危低危有补丁1481510移动互联网行业漏洞评级按周统计高危中危低危有补丁图5工控系统行业漏洞统计本周重要漏洞安全告警本周,CNVD整理和发布以下重要安全漏洞信息.
1、Google产品安全漏洞Android是美国Google公司和开放手持设备联盟(简称OHA)共同开发的一套以Linux为基础的开源操作系统.
本周,上述产品被披露存在多个漏洞,攻击者可利用漏洞获取敏感信息,提升权限,执行任意代码,导致拒绝服务等.
CNVD收录的相关漏洞包括:GoogleAndroidMediaFramework远程代码执行漏洞(CNVD-2021-19751)、GoogleAndroid拒绝服务漏洞(CNVD-2021-19752)、GoogleAndroidMediaFramework权限提升漏洞(CNVD-2021-19750)、GoogleAndroidFramework权限提升漏洞(CNVD-2021-19754、CNVD-2021-19753、CNVD-2021-19757、CNVD-2021-19756、CNVD-2021-19755).
其中,除"GoogleAndroid拒绝服务漏洞(CNVD-2021-19752)"外,其余漏洞的综合评级为"高危".
目前,厂商已经发布了上述漏洞的修补程序.
CNVD提醒用户及时下载补丁更新,避免引发漏洞相关的网络安全事件.
参考链接:https://www.
cnvd.
org.
cn/flaw/show/CNVD-2021-19751https://www.
cnvd.
org.
cn/flaw/show/CNVD-2021-19750https://www.
cnvd.
org.
cn/flaw/show/CNVD-2021-19754https://www.
cnvd.
org.
cn/flaw/show/CNVD-2021-19753https://www.
cnvd.
org.
cn/flaw/show/CNVD-2021-19752https://www.
cnvd.
org.
cn/flaw/show/CNVD-2021-19757https://www.
cnvd.
org.
cn/flaw/show/CNVD-2021-19756https://www.
cnvd.
org.
cn/flaw/show/CNVD-2021-197552、SchneiderElectric产品安全漏洞024681012高危中危低危有补丁31162工控系统行业漏洞评级按周统计高危中危低危有补丁SchneiderElectricEasergyT300是法国施耐德电气(SchneiderElectric)公司的一款用于电力行业的远程终端单元.
本周,上述产品被披露存在多个漏洞,攻击者可利用漏洞访问敏感信息,执行任意代码,导致拒绝服务等.
CNVD收录的相关漏洞包括:SchneiderElectricEasergyT300访问控制不当漏洞(CNVD-2021-19765)、SchneiderElectricEasergyT300输入验证错误漏洞、SchneiderElectricEasergyT300跨站请求伪造漏洞、SchneiderElectricEasergyT300资源管理错误漏洞、SchneiderElectricEasergyT300加密问题漏洞、SchneiderElectricEasergyT300信息泄露漏洞(CNVD-2021-21474、CNVD-2021-21481、CNVD-2021-21478).
其中"SchneiderElectricEasergyT300访问控制不当漏洞(CNVD-2021-19765)"的综合评级为"高危"目前,厂商已经发布了上述漏洞的修补程序.
CNVD提醒用户及时下载补丁更新,避免引发漏洞相关的网络安全事件.
参考链接:https://www.
cnvd.
org.
cn/flaw/show/CNVD-2021-19765https://www.
cnvd.
org.
cn/flaw/show/CNVD-2021-21472https://www.
cnvd.
org.
cn/flaw/show/CNVD-2021-21471https://www.
cnvd.
org.
cn/flaw/show/CNVD-2021-21475https://www.
cnvd.
org.
cn/flaw/show/CNVD-2021-21474https://www.
cnvd.
org.
cn/flaw/show/CNVD-2021-21479https://www.
cnvd.
org.
cn/flaw/show/CNVD-2021-21478https://www.
cnvd.
org.
cn/flaw/show/CNVD-2021-214813、Cisco产品安全漏洞CiscoIOSXE是美国Cisco公司为其网络设备开发的一套基于Linux内核的模块化操作系统.
CiscoCatalyst9000是一个交换机.
本周,上述产品被披露存在多个漏洞,攻击者可利用漏洞获取管理员权限,执行任意代码,导致拒绝服务等.
CNVD收录的相关漏洞包括:CiscoIOSXEOS命令注入漏洞、CiscoIOSXE拒绝服务漏洞(CNVD-2021-22166、CNVD-2021-22190)、CiscoIOSXE缓冲区溢出漏洞、CiscoIOSXE任意代码执行漏洞(CNVD-2021-22189)、CiscoIOSXE权限提升漏洞(CNVD-2021-22457)、CiscoIOSXEIOx命令注入漏洞、CiscoCatalyst9000拒绝服务漏洞.
上述漏洞的综合评级为"高危".
目前,厂商已经发布了上述漏洞的修补程序.
CNVD提醒用户及时下载补丁更新,避免引发漏洞相关的网络安全事件.
参考链接:https://www.
cnvd.
org.
cn/flaw/show/CNVD-2021-22167https://www.
cnvd.
org.
cn/flaw/show/CNVD-2021-22166https://www.
cnvd.
org.
cn/flaw/show/CNVD-2021-22186https://www.
cnvd.
org.
cn/flaw/show/CNVD-2021-22189https://www.
cnvd.
org.
cn/flaw/show/CNVD-2021-22190https://www.
cnvd.
org.
cn/flaw/show/CNVD-2021-22454https://www.
cnvd.
org.
cn/flaw/show/CNVD-2021-22459https://www.
cnvd.
org.
cn/flaw/show/CNVD-2021-224574、PaloAltoNetworks产品安全漏洞PaloAltoNetworksGlobalProtect是美国PaloAltoNetworks公司的一套网络防护软件.
该软件可提供防火墙监控及威胁预防等功能.
PaloAltoNetworksPAN-OS是一套为其防火墙设备开发的操作系统.
本周,上述产品被披露存在多个漏洞,攻击者可利用漏洞访问受保护的资源、执行任意OS命令、导致缓冲区溢出等.
CNVD收录的相关漏洞包括:PaloAltoNetworksPAN-OS数据伪造问题漏洞、PaloAltoNetworksPAN-OSOS命令注入漏洞(CNVD-2021-22171、CNVD-2021-22172)、PaloAltoNetworksPAN-OS缓冲区溢出漏洞(CNVD-2021-22178、CNVD-2021-22169)、PaloAltoNetworksPAN-OS操作系统命令注入漏洞(CNVD-2021-22180、CNVD-2021-22179)、PaloAltoNetworksGlobalProtect竞争条件问题漏洞.
其中,除"PaloAltoNetworksGlobalProtect竞争条件问题漏洞"外,其余漏洞的综合评级为"高危".
目前,厂商已经发布了上述漏洞的修补程序.
CNVD提醒用户及时下载补丁更新,避免引发漏洞相关的网络安全事件.
参考链接:https://www.
cnvd.
org.
cn/flaw/show/CNVD-2021-22173https://www.
cnvd.
org.
cn/flaw/show/CNVD-2021-22172https://www.
cnvd.
org.
cn/flaw/show/CNVD-2021-22171https://www.
cnvd.
org.
cn/flaw/show/CNVD-2021-22169https://www.
cnvd.
org.
cn/flaw/show/CNVD-2021-22181https://www.
cnvd.
org.
cn/flaw/show/CNVD-2021-22180https://www.
cnvd.
org.
cn/flaw/show/CNVD-2021-22179https://www.
cnvd.
org.
cn/flaw/show/CNVD-2021-221785、Bitweaver跨站脚本漏洞(CNVD-2021-22579)Bitweaver是一款免费、开源Web应用程序框架和内容管理系统.
本周,Bitweaver被披露存在跨站脚本漏洞.
远程攻击者可通过/users/admin/index.
phpURI利用该漏洞注入JavaScript.
目前,厂商尚未发布上述漏洞的修补程序.
CNVD提醒广大用户随时关注厂商主页,以获取最新版本.
参考链接:https://www.
cnvd.
org.
cn/flaw/show/CNVD-2021-22579更多高危漏洞如表4所示,详细信息可根据CNVD编号,在CNVD官网进行查询.
参考链接:http://www.
cnvd.
org.
cn/flaw/list.
htm表4部分重要高危漏洞列表CNVD编号漏洞名称综合评级修复方式CNVD-2021-19771OpenSolutionsforEducationopenSISSQL注入漏洞高目前厂商已发布升级补丁以修复漏洞,补丁获取链接:https://github.
com/OS4ED/openSIS-Responsive-Design/commit/28f9cbc943422d76ab2730f18ee279557be6b1c7CNVD-2021-20210FacebookProxygen资源管理错误漏洞高厂商已发布了漏洞修复程序,请及时关注更新:https://github.
com/facebook/proxygen/commit/f43b134cc5c19d8532e7fb670a1c02e85f7a8d4fCNVD-2021-20272多款TP-Link产品缓冲区溢出漏洞高目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:https://www.
tp-link.
com/CNVD-2021-20278D-LinkDIR-825缓冲区溢出漏洞高厂商已发布了漏洞修复程序,请及时关注更新:https://www.
dlink.
ru/ru/download2/5/19/2354/441/CNVD-2021-20280HuaweieCNS280资源管理错误漏洞高目前厂商已发布升级补丁以修复漏洞,补丁获取链接:https://www.
huawei.
com/en/psirt/security-advisories/huawei-sa-20210113-02-dos-enCNVD-2021-20290AdobeMagento安全缓解绕过漏洞高厂商已提供漏洞修补方案,请关注厂商主页及时更新:https://helpx.
adobe.
com/security/products/magento/apsb20-22.
htmlCNVD-2021-21924多款MobileIron产品远程代码执行漏洞高目前厂商已发布升级补丁以修复漏洞,补丁获取链接:https://www.
mobileiron.
com/en/blog/mobileiron-security-updates-availableCNVD-2021-22127WordPresswp-hotel-bookingplugin反序列化漏洞高厂商已发布了漏洞修复程序,请及时关注更新:https://wordpress.
org/plugins/wp-hotel-booking/#developersCNVD-2021-22136F5BIG-IP越权访问漏洞高厂商已发布了漏洞修复程序,请及时关注更新:https://support.
f5.
com/csp/article/K54431371CNVD-2021-22157SAPNetWeaverASJava授权问题漏洞高目前厂商已发布升级补丁以修复漏洞,补丁获取链接:https://wiki.
scn.
sap.
com/wiki/pages/viewpage.
actionpageId=547426775小结:本周,Google产品被披露存在多个漏洞,攻击者可利用漏洞获取敏感信息,提升权限,执行任意代码,导致拒绝服务等.
此外,SchneiderElectric、Cisco、PaloAltoNetworks等多款产品被披露存在多个漏洞,攻击者可利用漏洞访问受保护的资源,访问敏感信息,获取管理员权限,执行任意代码,导致拒绝服务和缓冲区溢出等.
另外,Bitweaver被披露存在跨站脚本漏洞.
远程攻击者可通过/users/admin/index.
phpURI利用该漏洞注入JavaScript.
建议相关用户随时关注上述厂商主页,及时获取修复补丁或解决方案.
本周重要漏洞攻击验证情况本周,CNVD建议注意防范以下已公开漏洞攻击验证情况.
1、FroalaWYSIWYGHTMLEditor跨站脚本漏洞验证描述FroalaWYSIWYGHTMLEditor是美国Froala公司的一款基于Web的WYSIWYG富文本编辑器.
FroalaWYSIWYGHTMLEditor3.
0.
6版本至3.
1.
1版本中存在跨站脚本漏洞.
该漏洞源于WEB应用缺少对客户端数据的正确验证.
攻击者可利用该漏洞执行客户端代码.
验证信息POC链接:https://packetstormsecurity.
com/files/158300/Froala-WYSIWYG-HTML-Editor-3.
1.
1-Cross-Site-Scripting.
html参考链接:https://www.
cnvd.
org.
cn/flaw/show/CNVD-2021-21927信息提供者恒安嘉新(北京)科技股份公司注:以上验证信息(方法)可能带有攻击性,仅供安全研究之用.
请广大用户加强对漏洞的防范工作,尽快下载相关补丁.
本周漏洞要闻速递1.
思科解决了Windows、macOSJabber客户端中的严重错误思科已解决了一个严重的任意程序执行漏洞,该漏洞影响了适用于Windows,macOS,Android和iOS的多个版本的CiscoJabber客户端软件.
参考链接:https://www.
bleepingcomputer.
com/news/security/cisco-addresses-critical-bug-in-windows-macos-jabber-clients/2.
Microsoft修复了WindowsPSExec提权漏洞Microsoft已修复PsExec实用程序中的一个漏洞,该漏洞允许本地用户在Windows设备上获得提升的特权.
PsExec是Sysinternals实用程序,旨在使管理员能够在远程计算机上执行各种活动.
参考链接:https://www.
bleepingcomputer.
com/news/security/microsoft-fixes-windows-psexec-privilege-elevation-vulnerability/关于CNVD国家信息安全漏洞共享平台(ChinaNationalVulnerabilityDatabase,简称CNVD)是CNCERT联合国内重要信息系统单位、基础电信运营商、网络安全厂商、软件厂商和互联网企业建立的信息安全漏洞信息共享知识库,致力于建立国家统一的信息安全漏洞收集、发布、验证、分析等应急处理体系.
关于CNCERT国家计算机网络应急技术处理协调中心(简称"国家互联网应急中心",英文简称是CNCERT或CNCERT/CC),成立于2002年9月,为非政府非盈利的网络安全技术中心,是我国网络安全应急体系的核心协调机构.
作为国家级应急中心,CNCERT的主要职责是:按照"积极预防、及时发现、快速响应、力保恢复"的方针,开展互联网网络安全事件的预防、发现、预警和协调处置等工作,维护国家公共互联网安全,保障基础信息网络和重要信息系统的安全运行.
网址:www.
cert.
org.
cn邮箱:vreport@cert.
org.
cn电话:010-82991537