通知公告

快捷入口

數(shù)字學(xué)院在線服務(wù) 賬號(hào)申請(qǐng) 密碼找回在線申請(qǐng)

首頁(yè) > 網(wǎng)絡(luò)中心 > 通知公告

關(guān)于WebLogic遠(yuǎn)程加載類RCE漏洞的預(yù)警通報(bào) WebLogic遠(yuǎn)程加載類RCE漏洞，漏洞威脅等級(jí)：高危。該漏洞不會(huì)受CVE-2023-21931、CVE-2023-21839的補(bǔ)丁影響，可以直接在打了最新補(bǔ)丁的WebLogic的版本攻擊。該漏洞利用遠(yuǎn)程加載類實(shí)現(xiàn)遠(yuǎn)程執(zhí)行代碼，獲取服務(wù)器權(quán)限。（一）漏洞影響范圍：WebLogicServer10.3.6.0.0Web...... 發(fā)布時(shí)間：2023-08-17 閱讀（1090）
關(guān)于Microsoft Edge（基于Chromium）中存在權(quán)限提升漏洞的預(yù)警通報(bào) Microsoft Edge（基于Chromium）中存在權(quán)限提升漏洞，漏洞編號(hào)：CVE-2023-36787，漏洞威脅等級(jí)：高危。未經(jīng)身份認(rèn)證的遠(yuǎn)程攻擊者說(shuō)服受害者點(diǎn)擊惡意鏈接或特制文件，成功利用此漏洞可以執(zhí)行代碼。（一）漏洞影響范圍：Microsoft Edge(Chromium-based) < 116.0...... 發(fā)布時(shí)間：2023-08-12 閱讀（1098）
關(guān)于銳起RDV云桌面系統(tǒng)前臺(tái)任意文件讀取漏洞的預(yù)警通報(bào) 銳起RDV云桌面系統(tǒng)前臺(tái)任意文件讀取漏洞，漏洞威脅等級(jí)：高危。銳起RDV云桌面/dwr/term/download路徑存在前臺(tái)任意文件讀取漏洞，未授權(quán)攻擊者可以利用此漏洞獲取系統(tǒng)任意文件。（一）漏洞影響范圍：銳起RDV云桌面（二）漏洞修復(fù)建議：一是加強(qiáng)系統(tǒng)和網(wǎng)絡(luò)的訪問(wèn)控制，修改防火墻策略，不將非必要服務(wù)暴露于公網(wǎng)；二是...... 發(fā)布時(shí)間：2023-08-11 閱讀（1042）
關(guān)于RARLAB WinRAR 遠(yuǎn)程代碼執(zhí)行漏洞的預(yù)警通報(bào) 大華智慧園區(qū)綜合管理平臺(tái)video文件上傳漏洞，漏洞編號(hào)：CVE-2023-40477，漏洞威脅等級(jí)：高危。此漏洞允許遠(yuǎn)程攻擊者在受影響的WinRAR安裝上執(zhí)行任意代碼。該特定缺陷存在于恢復(fù)卷的處理中，由于缺乏對(duì)用戶提供的數(shù)據(jù)進(jìn)行正確驗(yàn)證而導(dǎo)致的，這可能會(huì)導(dǎo)致內(nèi)存訪問(wèn)超出已分配緩沖區(qū)的末尾，攻擊者可以利用此漏洞在當(dāng)前進(jìn)...... 發(fā)布時(shí)間：2023-08-05 閱讀（747）
關(guān)于明源云ERP系統(tǒng)ApiUpdate.ashx任意文件上傳漏洞的預(yù)警通報(bào) 明源云ERP系統(tǒng)存在文件上傳漏洞，漏洞威脅等級(jí)：高危。明源云ERP系統(tǒng)存在文件上傳漏洞，攻擊者可利用該漏洞獲取系統(tǒng)權(quán)限。（一）漏洞影響范圍：明源云ERP系統(tǒng)（二）漏洞修復(fù)建議：一是加強(qiáng)系統(tǒng)和網(wǎng)絡(luò)的訪問(wèn)控制，修改防火墻策略，不將非必要服務(wù)暴露于公網(wǎng)；二是在不影響業(yè)務(wù)情況下可禁止外網(wǎng)對(duì)“/myunke/ApiUpdateT...... 發(fā)布時(shí)間：2023-08-01 閱讀（2426）
關(guān)于華天動(dòng)力協(xié)同 OA 系統(tǒng)存在任意文件讀取漏洞的預(yù)警通報(bào) 華天動(dòng)力協(xié)同OA系統(tǒng)存在任意文件讀取漏洞，漏洞威脅等級(jí)：高危。華天動(dòng)力協(xié)同OA系統(tǒng)存在任意文件讀取漏洞，遠(yuǎn)程攻擊者可利用此漏洞獲取服務(wù)器上的敏感信息，進(jìn)而獲取目標(biāo)系統(tǒng)的控制權(quán)限。（一）漏洞影響范圍：華天動(dòng)力協(xié)同OA系統(tǒng)8.x、9.x(其他版本暫未知)（二）漏洞修復(fù)建議：一是建議在漏洞修復(fù)前盡量避免將系統(tǒng)暴露在互聯(lián)網(wǎng)上或...... 發(fā)布時(shí)間：2023-07-31 閱讀（1271）
關(guān)于銳捷網(wǎng)絡(luò)多個(gè)系列產(chǎn)品命令注入漏洞的預(yù)警通報(bào) 銳捷網(wǎng)絡(luò)多個(gè)系列產(chǎn)品命令注入漏洞，漏洞編號(hào)：CVE-2023-38902，漏洞風(fēng)險(xiǎn)等級(jí)：高危。銳捷多個(gè)系列產(chǎn)品在/usr/sbin/unifyframe-sgi.elf文件中存在命令注入漏洞（CVE-2023-38902），經(jīng)過(guò)身份驗(yàn)證的威脅者可向/cgi-bin/luci/api/cmd發(fā)送POST請(qǐng)求，通過(guò)remo...... 發(fā)布時(shí)間：2023-07-30 閱讀（948）
關(guān)于東方通TongWeb多個(gè)歷史漏洞的預(yù)警通報(bào) 東方通TongWeb多個(gè)歷史漏洞，漏洞威脅等級(jí)：高危。東方通TongWeb存在任意文件上傳、遠(yuǎn)程代碼執(zhí)行等多個(gè)歷史漏洞，可能會(huì)導(dǎo)致信息泄漏、任意代碼執(zhí)行等危害。（一）漏洞影響范圍：東方通TongWeb老版本（二）漏洞修復(fù)建議：一是暫時(shí)關(guān)閉管理控制臺(tái)（默認(rèn)9060端口）或設(shè)置訪問(wèn)策略，僅允許可信的IP地址訪問(wèn)管理控制臺(tái)。...... 發(fā)布時(shí)間：2023-07-28 閱讀（3316）
關(guān)于Microsoft Visio遠(yuǎn)程執(zhí)行代碼漏洞的預(yù)警通報(bào) Microsoft Visio遠(yuǎn)程執(zhí)行代碼漏洞，漏洞威脅等級(jí)：高危。Microsoft Visio存在遠(yuǎn)程執(zhí)行代碼漏洞。Microsoft OfficeVisio受影響版本中，當(dāng)解析攻擊者惡意制作的Visio文件時(shí)，攻擊者可以在應(yīng)用程序上下文執(zhí)行任意代碼。（一）漏洞影響范圍：Microsoft Office LTSC ...... 發(fā)布時(shí)間：2023-07-15 閱讀（761）
關(guān)于瑞友天翼應(yīng)用虛擬化系統(tǒng)遠(yuǎn)程代碼執(zhí)行漏洞的預(yù)警通報(bào) 瑞友天翼應(yīng)用虛擬化系統(tǒng)存在遠(yuǎn)程代碼執(zhí)行漏洞，漏洞威脅等級(jí)：高危。瑞友天翼應(yīng)用虛擬化系統(tǒng)存在遠(yuǎn)程代碼執(zhí)行漏洞。該漏洞是由于瑞友天翼應(yīng)用虛擬化系統(tǒng)未對(duì)用戶傳入的數(shù)據(jù)進(jìn)行過(guò)濾，導(dǎo)致存在 SQL注入漏洞，未經(jīng)身份驗(yàn)證的惡意攻擊者成功利用此漏洞可獲取數(shù)據(jù)庫(kù)里的敏感信息或?qū)懭雡ebshell后門，從而實(shí)現(xiàn)在執(zhí)行任意代碼，獲取目標(biāo)服...... 發(fā)布時(shí)間：2023-07-07 閱讀（971）
關(guān)于Fortinet FortiOS SSL-VPN遠(yuǎn)程代碼執(zhí)行漏洞的預(yù)警通報(bào) Fortinet FortiOS SSL-VPN遠(yuǎn)程代碼執(zhí)行漏洞，漏洞編號(hào)：(CVE-2023-27997)，漏洞威脅等級(jí)：高危。FortiOS是一款由Fortinet公司開發(fā)的操作系統(tǒng)，主要用于其網(wǎng)絡(luò)安全產(chǎn)品中，如防火墻、VPN、入侵檢測(cè)和預(yù)防系統(tǒng)等。FortiOS提供了一系列的安全功能，包括流量過(guò)濾、應(yīng)用程序控制、...... 發(fā)布時(shí)間：2023-06-26 閱讀（1125）
關(guān)于海康威視綜合安防管理平臺(tái)文件上傳漏洞的預(yù)警通報(bào) ?？低暰C合安防管理平臺(tái)文件上傳漏洞，漏洞威脅等級(jí)：高危，能造成遠(yuǎn)程代碼執(zhí)行。由于?？低暰C合安防管理平臺(tái)沒(méi)有對(duì)傳入的數(shù)據(jù)進(jìn)行有效的驗(yàn)證，攻擊者可利用該漏洞在未授權(quán)的情況下，構(gòu)造惡意數(shù)據(jù)上傳WebShell，最終獲取服務(wù)器最高權(quán)限。（一）漏洞影響范圍：目前受影響的版本：?？低暰C合安防管理平臺(tái)（二）漏洞修復(fù)建議：建議受...... 發(fā)布時(shí)間：2023-06-24 閱讀（1289）