Adobe 修复了在 ACROBAT 和 READER 中主动利用的零日漏洞

漏洞态势根据国家信息安全漏洞库（CNNVD）统计，2021年9月份采集安全漏洞共1704个。本月接报漏洞17

国家信息安全漏洞共享平台（CNVD）发布报告

2021年10月22日，2021世界物联网博览会信息安全高峰论坛暨第十三届信息安全漏洞分析与风险评估大会在江苏省无锡市顺利召开。

公开漏洞情况 本周CNNVD采集安全漏洞427个。本周国内厂商漏洞9个，友讯公司漏洞数量最多，有5个。本周共发布超危漏洞16个，高危漏洞144个，中危漏洞255个，低危漏洞12个。根据补丁信息统计，合计412个漏洞已有修复补丁发布，整体修复率为96.49%。目前，VMware官方已经发布漏洞修复补丁，建议用户及时确认是否受到漏洞影响，尽快采取修补措施。

“2021世界物联网博览会信息安全高峰论坛暨第十三届信息安全漏洞分析与风险评估大会”（VARA大会）将于10月22日在江苏省无锡市召开。

漏洞信息共享合作单位证书近日，Coremail获得由国家信息安全漏洞库（CNNVD）颁发的“CNNVD漏洞信息共享合作单位”证书。 此证书是国家权威机构对Coremail安全研究技术和漏洞挖掘技术实力的充分肯定，也是双方合作的里程碑。 国家信息安全漏洞库（CNNVD）， 为负责建设运维的国家级信息安全漏洞数据管理平台， 旨在为我国信息安全保障提供服务。  “

根据国家信息安全漏洞库统计，2021年8月份采集安全漏洞共1911个。合计1633个漏洞已有修复补丁发布，本月整体修复率85.45%。截至2021年08月31日，CNNVD采集漏洞总量已达167566个。总体来看，本月整体修复率，由上月的88.29%下降至本月的85.45%。

国家工业信息安全漏洞库（CICSVD）交流会线上召开

基于对上述定义的共性特征分析，可进一步明确工控安全漏洞可能出现在 ICS 的全生命周期，且具有可利用性，一旦被恶意利用或将严重威胁 ICS 安全。目前，漏洞利用已经成为不法分子发动网络攻击的主要方式。漏洞发现方面，要求网络产品提供者和网络运营者建立健全漏洞信息接收渠道并保持畅通，并对漏洞信息接收日志留存时间做出明确规定。

目前，漏洞利用已经成为不法分子发动网络攻击的主要方式。漏洞发现方面，要求网络产品提供者和网络运营者建立健全漏洞信息接收渠道并保持畅通，并对漏洞信息接收日志留存时间做出明确规定。漏洞发布方面，规定了漏洞发布时间要求、漏洞细节发布要求、利用漏洞的安全行为要求、漏洞利用程序工具发布要求、安全措施同步要求、重大活动期间。