新的 OpenSSH 漏洞使 Linux 系統遭受遠程命令注入攻擊

漏洞態勢根據國家信息安全漏洞庫（CNNVD）統計，2021年9月份采集安全漏洞共1704個。本月接報漏洞17

國家信息安全漏洞共享平臺（CNVD）發布報告

2021年10月22日，2021世界物聯網博覽會信息安全高峰論壇暨第十三屆信息安全漏洞分析與風險評估大會在江蘇省無錫市順利召開。

公開漏洞情況 本周CNNVD采集安全漏洞427個。本周國內廠商漏洞9個，友訊公司漏洞數量最多，有5個。本周共發布超危漏洞16個，高危漏洞144個，中危漏洞255個，低危漏洞12個。根據補丁信息統計，合計412個漏洞已有修復補丁發布，整體修復率為96.49%。目前，VMware官方已經發布漏洞修復補丁，建議用戶及時確認是否受到漏洞影響，盡快采取修補措施。

“2021世界物聯網博覽會信息安全高峰論壇暨第十三屆信息安全漏洞分析與風險評估大會”（VARA大會）將于10月22日在江蘇省無錫市召開。

漏洞信息共享合作單位證書近日，Coremail獲得由國家信息安全漏洞庫（CNNVD）頒發的“CNNVD漏洞信息共享合作單位”證書。 此證書是國家權威機構對Coremail安全研究技術和漏洞挖掘技術實力的充分肯定，也是雙方合作的里程碑。 國家信息安全漏洞庫（CNNVD）， 為負責建設運維的國家級信息安全漏洞數據管理平臺， 旨在為我國信息安全保障提供服務。  “

根據國家信息安全漏洞庫統計，2021年8月份采集安全漏洞共1911個。合計1633個漏洞已有修復補丁發布，本月整體修復率85.45%。截至2021年08月31日，CNNVD采集漏洞總量已達167566個。總體來看，本月整體修復率，由上月的88.29%下降至本月的85.45%。

國家工業信息安全漏洞庫（CICSVD）交流會線上召開

基于對上述定義的共性特征分析，可進一步明確工控安全漏洞可能出現在 ICS 的全生命周期，且具有可利用性，一旦被惡意利用或將嚴重威脅 ICS 安全。目前，漏洞利用已經成為不法分子發動網絡攻擊的主要方式。漏洞發現方面，要求網絡產品提供者和網絡運營者建立健全漏洞信息接收渠道并保持暢通，并對漏洞信息接收日志留存時間做出明確規定。

目前，漏洞利用已經成為不法分子發動網絡攻擊的主要方式。漏洞發現方面，要求網絡產品提供者和網絡運營者建立健全漏洞信息接收渠道并保持暢通，并對漏洞信息接收日志留存時間做出明確規定。漏洞發布方面，規定了漏洞發布時間要求、漏洞細節發布要求、利用漏洞的安全行為要求、漏洞利用程序工具發布要求、安全措施同步要求、重大活動期間。