近日,国家工业信息安全漏洞库(以下简称”CICSVD“)发布《2021年2月工业信息安全漏洞态势月报》。本月报是立足于CICSVD收录和发布的漏洞数据,从漏洞总体情况、漏洞危害等级、漏洞成因、受影响产品、单位贡献排名、重要安全漏洞告警等方面进行了重点分析。
2月,国家工业信息安全漏洞库(CICSVD)共收集整理工业信息安全漏洞 92 个。其中,通用型漏洞85个,事件型漏洞7个,涉及30家厂商。在收录的通用型漏洞中,超危漏洞6个,高危漏洞48个,高危及以上漏洞占比63.5%。危害程度较高的漏洞有:多款Siemens SCALANCE X产品基于堆的缓冲区溢出漏洞、多款Siemens SCALANCE X产品基于堆的缓冲区溢出漏洞、雄迈uc-httpd内存缓冲区操作限制不当漏洞等。
2月共有14家单位向CICSVD报送漏洞,云天安全作为CICSVD支持单位,积极报送,在本次国家工业信息安全漏洞月报2021年第2期报送单位贡献排名中,云天安全以积分1046分的成绩位居第四名。
此前,云天安全曾在一年的时间中CNVD原创漏洞上报数达2187条,位居全国三名,仅次于漏洞盒子平台和补天平台两大平台,并荣获国家信息安全漏洞共享平台CNVD颁发的原创漏洞报送贡献单位荣誉证书。另外,云天安全还是国家信息安全漏洞库(CNNVD)技术支撑三级单位、工业信息安全产业发展联盟(NISIA)工业信息安全应急服务支撑单位,山东省,以及济南、淄博、枣庄、聊城、泰安等各地市网络安全应急服务支撑单位。
作为网络安全行业的先进企业,云天安全将始终坚持自主创新,积极突破信息安全行业核心技术,通过发挥自身技术优势,及时应对新发现的漏洞,做好技术支撑工作,提高我国工业信息安全漏洞研究、风险防范及应对能力,提升我国工业信息安全防护整体水平做出重要贡献。
云天安全订阅号
云天安全服务号
鲁公网安备 37010202002190号