安全公告编号:CNTA-2022-002410月11日，微软发布了2022年10月份的月度例行安全公告，修复了多款产品存在的84个安全漏洞。受影响的产品包括：Windows

安全公告编号:CNTA-2022-00198月3日，F5公司发布了2022年第三季度的季度安全通告，修复了多款产品存在的21个安全漏洞，受影响的产品包括：BIG-IP（19个）、BIG-IQ（3个）、NGINX

安全公告编号:CNTA-2022-00177月12日，微软发布了2022年7月份的月度例行安全公告，修复了多款产品存在的83个安全漏洞。受影响的产品包括：Windows

安全公告编号:CNTA-2022-00166月14日，微软发布了2022年6月份的月度例行安全公告，修复了多款产品存在的56个安全漏洞。受影响的产品包括：Windows

2022年05月30日-2022年06月05日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台（以下简称CNVD）本周共收集、整理信息安全漏洞589个，其中高危漏洞219个、中危漏洞322个、低危漏洞48个。漏洞平均分值为6.04。本周收录的漏洞中，涉及0day漏洞497个（占84%），其中互联网上出现“Tenda

Server是澳大利亚Atlassian公司的一套具有企业知识管理功能，并支持用于构建企业WiKi的协同软件的服务器版本。Atlassian

安全公告编号:CNTA-2022-00142022年5月31日，国家信息安全漏洞共享平台（CNVD）收录了微软支持诊断工具远程代码执行漏洞（CNVD-2022-42150，对应CVE-2022-30190）。攻击者利用该漏洞，可在未授权的情况下远程执行代码。目前，漏洞利用代码已公开，且已出现在野利用的情况。微软公司已发布漏洞缓解指南，CNVD建议受影响用户按照临时防范措施缓解漏洞攻击威胁。一、漏洞情况分析微软支持诊断工具（MSDT，Microsoft

安全公告编号:CNTA-2022-00135月10日，微软发布了2022年5月份的月度例行安全公告，修复了多款产品存在的75个安全漏洞。受影响的产品包括：Windows

感谢北京知道创宇信息技术股份有限公司、深信服科技股份有限公司、新华三技术有限公司、杭州安恒信息技术股份有限公司、亚信科技（成都）有限公司和北京天融信网络安全技术有限公司为本报告提供的技术支持。

安全公告编号:CNTA-2022-00112022年4月20日，Oracle发布了2022年4月份的安全更新，修复了其多款产品存在的520个安全漏洞。受影响的产品包括：Oracle

Mendix存在信息泄露漏洞，攻击者可利用该漏洞读取敏感信息。参考链接：https://www.cnvd.org.cn/flaw/show/CNVD-2022-284974、Google

2022年04月11日-2022年04月17日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台（以下简称CNVD）本周共收集、整理信息安全漏洞311个，其中高危漏洞108个、中危漏洞177个、低危漏洞26个。漏洞平均分值为6.00。本周收录的漏洞中，涉及0day漏洞196个（占63%），其中互联网上出现“Appneta

安全公告编号:CNTA-2022-00092022年3月30日，国家信息安全漏洞共享平台（CNVD）收录了Spring框架远程命令执行漏洞（CNVD-2022-23942）。攻击者利用该漏洞，可在未授权的情况下远程执行命令。目前，漏洞利用细节已大范围公开，Spring官方已发布补丁修复该漏洞。CNVD建议受影响的单位和用户立即更新至最新版本。一、漏洞情况分析Spring框架（Framework）是一个开源的轻量级J2EE应用程序开发框架，提供了IOC、AOP及MVC等功能，解决了程序人员在开发中遇到的常见问题，提高了应用程序开发便捷度和软件系统构建效率。2022年3月30日，CNVD平台接收到蚂蚁科技集团股份有限公司报送的Spring框架远程命令执行漏洞。由于Spring框架存在处理流程缺陷，攻击者可在远程条件下，实现对目标主机的后门文件写入和配置修改，继而通过后门文件访问获得目标主机权限。使用Spring框架或衍生框架构建网站等应用，且同时使用JDK版本在9及以上版本的，易受此漏洞攻击影响。CNVD对该漏洞的综合评级为“高危”。二、漏洞影响范围漏洞影响的产品版本包括：版本低于5.3.18和5.2.20的Spring框架或其衍生框架构建的网站或应用。三、漏洞处置建议目前，Spring官方已发布新版本完成漏洞修复，CNVD建议受漏洞影响的产品（服务）厂商和信息系统运营者尽快进行自查，并及时升级至最新版本：https://spring.io/blog/2022/03/31/spring-framework-rce-early-announcement附：参考链接：https://spring.io/blog/2022/03/31/spring-framework-rce-early-announcementhttps://github.com/spring-projects/spring-framework/compare/v5.3.17...v5.3.18

安全公告编号:CNTA-2022-00011月11日，微软发布了2022年1月份的月度例行安全公告，修复了多款产品存在的127个安全漏洞。受影响的产品包括：Windows

Management未授权访问漏洞。攻击者可利用该漏洞获取敏感信息。参考链接：https://www.cnvd.org.cn/flaw/show/CNVD-2021-1024085、SAP

OA系统SQL注入漏洞（CNVD-2019-34241）。攻击者利用该漏洞，可在未授权的情况下进行SQL注入，获取数据库敏感信息。目前，漏洞利用原理已在小范围公开，官方补丁尚未发布。

Solr是美国阿帕奇（Apache）软件基金会的一款基于Lucene（一款全文搜索引擎）的搜索服务器。该产品支持层面搜索、垂直搜索、高亮显示搜索结果等。Apache