根据国家信息安全漏洞共享平台（ChinaNationalVulnerabilityDatabase，简称CNVD）近期漏洞态势研判情况播报，信息安全漏洞威胁整体评价级别为中。近期CNVD共收集、整理信息安全漏洞528个，其中高危漏洞118个、中危漏洞371个、低危漏洞39个。

　　科技信息科已对照安全报告，针对宜昌市物流业发展中心现阶段网络与信息安全实际情况，对涉及到的相关操作系统和办公软件漏洞进行补丁更新处理。

　　以下是与工作相关操作系统和办公软件有关重要安全漏洞信息。请大家关注了解：

　　1、Oracle 产品安全漏洞

　　Oracle MySQL Server 是美国甲骨文（Oracle）公司的一款关系型数据库。本周，上述产品被披露存在多个漏洞，攻击者可利用该漏洞破坏或删除数据。

　　CNVD收录的相关漏洞包括：Oracle MySQL 缓冲区溢出漏洞、Oracle MySQL 输入验证错误漏洞（CNVD-2022-09136、CNVD-2022-09135、CNVD-2022-09134、CNVD-2022-09139、CNVD-2022-09143、CNVD-2022-09142、CNVD-2022-09141）。目前，厂商已经发布了上述漏洞的修补程序。CNVD 提醒用户及时下载补丁更新，避免引发漏洞相关的网络安全事件。

　　2、Apache 产品安全漏洞

　　Apache OpenOffice 是美国阿帕奇（Apache）基金会的一款开源的办公软件套件。该套件包含文本文档、电子表格、演示文稿、绘图、数据库等。Apache HTTP Server是美国阿帕奇（Apache）软件基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的 API 进行扩充的特点。Apache Airflow 是美国阿帕奇（Apache）基金会的一套用于创建、管理和监控工作流程的开源平台。该平台具有可扩展和动态监控等特点。Apache Dubbo 是美国阿帕奇（Apache）基金会的一款基于 Java 的轻量级 RPC（远程过程调用）框架。该产品提供了基于接口的远程呼叫、容错和负载平衡以及自动服务注册和发现等功能。Apache Jena 是美国阿帕奇（Apache）基金会的一个 Java 语义网框架。用于构建语义 Web 和链接数据应用程序。本周，上述产品被披露存在多个漏洞，攻击者可利用漏洞通过发送特制的 XML 文件读取文件，在系统上提升权限，通过发送特制的 HTTP 请求造成拒绝服务（空指针逆向引用和段错误）等。

　　CNVD 收录的相关漏洞包括：Apache OpenOffice 访问控制错误漏洞、Apache HTTP Server mod_md 拒绝服务漏洞、Apache OpenOffic 内存破坏漏洞、Apache OpenOffice XML 外部实体注入漏洞、Apache HTTP Server 拒绝服务漏洞（CNVD-2022-09237）、Apache Airflow 跨站脚本漏洞（CNVD-2022-09242）、Apache Dubbo 代码问题漏洞、Apache Jena XML 外部实体注入漏洞。其中“Apache Dubbo 代码问题漏洞”漏洞的综合评级为“高危”。目前，厂商已经发布了上述漏洞的修补程序。CNVD 提醒用户及时下载补丁更新，避免引发漏洞相关的网络安全事件。