贴年画，是过年必不可少的仪式感。红锦鲤、胖娃娃、大荷花……天津杨柳青木版年画，陪伴了一代又一代人辞旧迎新。勾、刻、印、绘、裱，木版年画上色过程好治愈!戳↓见证《玉兔生辉》的诞生，提前祝大家兔年吉祥!

1月14日，国务院联防联控机制召开新闻发布会，国家卫生健康委医政司司长焦雅辉介绍，现在二级以上医疗机构一共开设发热门诊1.64万个，基层医疗卫生机构开设发热门诊或者发热诊室4.31万个。全国发热门诊的诊疗量在2022年的12月23日达到高峰，是286.7万人次，之后是持续下降，到1月12日回落到47.7万人次，较峰值时数量减少83.3%，目前各省自治区直辖市和新疆生产建设兵团发热门诊和诊室的就诊人数均呈现达峰以后整体下降趋势，农村地区也呈现下降趋势，就是城乡的趋势是趋同的。发热门诊新冠阳性感染者的检出比例也持续下降…

大街小巷人来人往、街边餐饮排队就餐、文旅行业逐步复苏……记者近日在各地一线走访看到，消费进一步回暖，市场活力显现。 夜幕降临，在第24届哈尔滨冰雪大世界园区里，500米超长滑梯前游人排着长队，耳边尖叫声、欢笑声融在一起。“日光下晶莹如玉，月光下万紫千红，这里真的太好看了，想来很久了，这次终于和朋友来了，要好好玩一番！”来自江西的游客魏梦琪说。 1月5日，哈尔滨冰雪大世界上演烟花秀。新华社记者杨思琪 摄 “冰城”哈尔滨迎来冰雪旅游季，见证旅游消费日渐复苏。各类商家、平台抢抓时机推出多样化的促销活动，各地政府因势利导打…

中新网1月14日电 14日，国务院联防联控机制就重点人群健康保障有关情况举行发布会。国家卫生健康委医政司司长焦雅辉表示，2022年12月8日至2023年1月12日，全国医疗机构累计发生在院新冠病毒感染相关死亡病例59938例，其中新冠病毒感染导致呼吸功能衰竭死亡病例5503例，基础疾病合并新冠病毒感染死亡病例54435例。 发布会上，有记者提问：本轮疫情以来，是否做了相关统计，目前全国新冠死亡病例的总体情况如何？ 对此，焦雅辉表示，2022年12月8日以来，按照党中央、国务院决策部署，将疫情防控重点从“防感染”转变…

CNVD-ID CNVD-2023-02490 公开日期 2023-01-12 危害级别 中 (AV:L/AC:L/Au:S/C:C/I:N/A:N) 影响产品 Fortinet FortiSOAR 7.2.0 Fortinet FortiSOAR >=6.4.0，<=6.4.4 Fortinet FortiSOAR >=7.0.0，<=7.0.3 CVE ID CVE-2022-42473 漏洞描述 Fortinet FortiSOAR是美国飞塔（Fortinet）公司的一种安全编排、自动…

CNVD-ID CNVD-2023-02267 公开日期 2023-01-12 危害级别 高 (AV:N/AC:L/Au:N/C:N/I:N/A:C) 影响产品 Open5GS Open5GS v2.4.11 CVE ID CVE-2022-43223 漏洞描述 Open5GS是一个5G Core和Epc的C语言开源实现，即Lte/Nr网络的核心网络。 Open5GS v2.4.11版本存在拒绝服务漏洞，该漏洞是由于ngap handler.c组件中的内存泄露造成的。通过使用特制的UE附件，攻击者可利用此漏洞造成拒…

CNVD-ID CNVD-2023-02270 公开日期 2023-01-12 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 ZOHO ManageEngine ADManager Plus <7.1 CVE ID CVE-2022-42904 漏洞描述 ZOHO ManageEngine ADManager Plus是美国卓豪（ZOHO）公司的一套为使用Windows域的企业用户设计的微软活动目录管理软件。该软件能够协助AD管理员和帮助台技术人员进行日常管理工作，例如批量…

CNVD-ID CNVD-2023-02269 公开日期 2023-01-12 危害级别 高 (AV:N/AC:L/Au:N/C:P/I:P/A:P) 影响产品 WordPress WPQA Builder plugin <5.9 CVE ID CVE-2022-3688 漏洞描述 WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugi…

CNVD-ID CNVD-2022-91045 公开日期 2023-01-12 危害级别 中 (AV:N/AC:L/Au:N/C:P/I:N/A:N) 影响产品 大连华天软件有限公司 华天动力OA系统 漏洞描述 华天动力OA系统是由大连华天软件有限公司开发的协同办公软件。 华天动力OA系统存在任意文件下载漏洞，攻击者可利用该漏洞获取敏感信息。 漏洞类型 通用型漏洞 参考链接 漏洞解决方案 厂商已提供漏洞修补方案，建议用户下载使用： https://pan.baidu.com/s/1ImDoHnIz50uqLjpDP…

CNVD-ID CNVD-2023-02487 公开日期 2023-01-12 危害级别 中 (AV:N/AC:L/Au:S/C:P/I:P/A:N) 影响产品 Fortinet FortiOS >=6.4.0，<=6.4.9 Fortinet FortiOS >=6.0.7，<=6.0.15 Fortinet FortiOS >=6.2.2，<=6.2.12 Fortinet FortiOS >=7.0.0，<=7.0.3 CVE ID CVE-2022-40680…

CNVD-ID CNVD-2023-02486 公开日期 2023-01-12 危害级别 中 (AV:N/AC:L/Au:S/C:P/I:P/A:N) 影响产品 Fortinet FortiSOAR 7.2.0 Fortinet FortiSOAR >=7.0.0，<=7.0.3 CVE ID CVE-2022-38379 漏洞描述 Fortinet FortiSOAR是美国飞塔（Fortinet）公司的一种安全编排、自动化和响应 (SOAR) 解决方案。 Fortinet FortiSOAR存在跨站脚…

CNVD-ID CNVD-2023-02482 公开日期 2023-01-12 危害级别 中 (AV:N/AC:L/Au:S/C:P/I:N/A:N) 影响产品 IBM Navigator for i 7.3 IBM Navigator for i 7.4 IBM Navigator for i 7.5 CVE ID CVE-2022-43859 漏洞描述 IBM Navigator for i是美国国际商业机器（IBM）公司的一款使用在IBMi中、用于执行和管理IBMi中关键任务的控制台界面。 IBM Navig…

CNVD-ID CNVD-2023-02260 公开日期 2023-01-12 危害级别 高 (AV:N/AC:L/Au:N/C:N/I:N/A:C) 影响产品 Tenda Tenda A15 V15.13.07.13 CVE ID CVE-2022-47116 漏洞描述 Tenda A15是中国腾达（Tenda）公司的一款WiFi扩展器。 Tenda A15 SYSPS参数存在堆栈溢出漏洞，该漏洞源于/goform/SysToolChangePwd的SYSPS参数对输入数据缺乏长度检查，攻击者可利用此漏洞导致拒绝…

CNVD-ID CNVD-2023-02258 公开日期 2023-01-12 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Tenda Tenda A15 V15.13.07.13 CVE ID CVE-2022-47117 漏洞描述 Tenda A15是中国腾达（Tenda）公司的一款WiFi扩展器。 Tenda A15 security参数存在堆栈溢出漏洞，该漏洞源于/goform/WifiBasicSet的security参数对输入数据缺乏长度检查，攻击者可利用此漏洞在系…

CNVD-ID CNVD-2023-02257 公开日期 2023-01-12 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Tenda Tenda A15 V15.13.07.13 CVE ID CVE-2022-47120 漏洞描述 Tenda A15是中国腾达（Tenda）公司的一款WiFi扩展器。 Tenda A15 security_5g参数存在堆栈溢出漏洞，该漏洞源于/goform/WifiBasicSet的security_5g参数对输入数据缺乏长度检查，攻击者可利…

CNVD-ID CNVD-2023-02256 公开日期 2023-01-12 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Tenda Tenda A15 V15.13.07.13 CVE ID CVE-2022-47121 漏洞描述 Tenda A15是中国腾达（Tenda）公司的一款WiFi扩展器。 Tenda A15 wepkey参数存在堆栈溢出漏洞，该漏洞源于/goform/WifiBasicSet的wepkey参数对输入数据缺乏长度检查，攻击者可利用此漏洞在系统上执行…

CNVD-ID CNVD-2023-02699 公开日期 2023-01-13 危害级别 中 (AV:L/AC:L/Au:N/C:N/I:C/A:C) 影响产品 Microsoft Windows 7 SP1 Microsoft Windows 10 Microsoft Windows 10 1607 Microsoft Windows 10 1809 Microsoft Windows 10 20H2 Microsoft Windows 10 21H2 Microsoft Windows 11 22H2 Micr…

CNVD-ID CNVD-2022-90746 公开日期 2023-01-13 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 libarchive libarchive 3.6.1 CVE ID CVE-2022-36227 漏洞描述 libarchive是一款多格式存档和压缩库。 libarchive存在二进制漏洞，攻击者可利用该漏洞执行任意代码。 漏洞类型 通用型漏洞 参考链接 漏洞解决方案 厂商已发布了漏洞修复程序，请及时关注更新： https://libarchive.o…

CNVD-ID CNVD-2023-02480 公开日期 2023-01-12 危害级别 中 (AV:N/AC:L/Au:M/C:P/I:P/A:N) 影响产品 Fortinet FortiPortal >=5.0.0，<=5.0.3 Fortinet FortiPortal >=5.1.0，<=5.1.2 Fortinet FortiPortal >=5.2.0，<=5.2.6 Fortinet FortiPortal >=5.3.0，<=5.3.8 Fortine…

CNVD-ID CNVD-2023-02481 公开日期 2023-01-12 危害级别 高 (AV:N/AC:L/Au:S/C:C/I:C/A:C) 影响产品 Fortinet FortiADC >=6.1.0，<=6.1.6 Fortinet FortiADC >=6.0.0，<=6.0.4 Fortinet FortiADC >=5.4.0，<=5.4.5 Fortinet Fortinet FortiADC >=6.2.0，<=6.2.3 CVE ID CVE…

CNVD-ID CNVD-2023-02475 公开日期 2023-01-12 危害级别 高 (AV:N/AC:L/Au:S/C:C/I:C/A:C) 影响产品 Apache Kylin <4.0.3 CVE ID CVE-2022-43396 漏洞描述 Apache Kylin是美国阿帕奇（Apache）基金会的一款开源的分布式分析型数据仓库。该产品主要提供Hadoop/Spark之上的SQL查询接口及多维分析（OLAP）等功能。 Kylin存在命令注入漏洞，该漏洞源于黑名单存在被绕过的风险，攻击者利用该漏…

CNVD-ID CNVD-2023-02707 公开日期 2023-01-13 危害级别 高 (AV:N/AC:H/Au:N/C:C/I:C/A:C) 影响产品 Siemens SINEC INS <1.0 SP2 Update 1 CVE ID CVE-2022-45093 漏洞描述 SINEC INS（基础设施网络服务）是一个基于web的应用程序，将各种网络服务结合在一个工具中。这简化了与工业网络相关的所有网络服务的安装和管理。 Siemens SINEC INS存在路径遍历漏洞，攻击者可利用该漏洞触发远…

CNVD-ID CNVD-2023-02706 公开日期 2023-01-13 危害级别 高 (AV:A/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Siemens SINEC INS <1.0 SP2 Update 1 CVE ID CVE-2022-45094 漏洞描述 SINEC INS（基础设施网络服务）是一个基于web的应用程序，将各种网络服务结合在一个工具中。这简化了与工业网络相关的所有网络服务的安装和管理。 Siemens SINEC INS存在命令注入漏洞，攻击者可利用该漏洞在受影…

CNVD-ID CNVD-2023-02705 公开日期 2023-01-13 危害级别 高 (AV:N/AC:L/Au:N/C:N/I:C/A:P) 影响产品 Siemens Automation License Manager 5 Siemens Automation License Manager 6 <6.0 SP9 Upd4 CVE ID CVE-2022-43513 漏洞描述 Automation License Manager（ALM）集中管理各种西门子软件产品的许可证密钥。需要许可证密钥的软件…

CNVD-ID CNVD-2023-02704 公开日期 2023-01-13 危害级别 高 (AV:N/AC:H/Au:N/C:C/I:C/A:P) 影响产品 Siemens Automation License Manager 5 Siemens Automation License Manager 6 <6.0 SP9 Upd4 CVE ID CVE-2022-43514 漏洞描述 Automation License Manager（ALM）集中管理各种西门子软件产品的许可证密钥。需要许可证密钥的软件…