{首页主词},&

通知公告

快捷入口

數字學院在線服務賬號申請密碼找回在線申請

首頁 > 網絡中心 > 通知公告

關于Cacti SQL注入漏洞的預警通報 Cacti SQL注入漏洞，漏洞編號：CVE-2023-39361，漏洞威脅等級：高危。該漏洞是由于graph_view.php對輸入的處理存在問題，攻擊者可利用該漏洞在未授權的情況下，構造惡意數據執行SQL注入攻擊，最終造成服務器敏感性信息泄露，可能導致潛在的遠程代碼執行。（一）漏洞影響范圍：Cacti<1.2...... 發布時間：2023-11-15 閱讀（1155）
關于Apache Airflow Spark Provider反序列化漏洞的預警通報 Apache Airflow Spark Provider存在反序列化漏洞，漏洞編號：CVE-2023-40195，漏洞威脅等級：高危。當在Airflow部署上安裝Apache Spark程序時，攻擊者將Airflow節點指向惡意Spark服務器，構造反序列化利用鏈從而造成任意代碼執行。（一）漏洞影響范圍：Apache...... 發布時間：2023-11-09 閱讀（1058）
關于銳捷網絡多個系列產品命令注入漏洞的預警通報銳捷網絡多個系列產品命令注入漏洞，漏洞編號：CVE-2023-38902，漏洞風險等級：高危。銳捷多個系列產品在/usr/sbin/unifyframe-sgi.elf文件中存在命令注入漏洞（CVE-2023-38902），經過身份驗證的威脅者可向/cgi-bin/luci/api/cmd發送POST請求，通過remo...... 發布時間：2023-11-02 閱讀（940）
關于奇安信新天擎終端管理系統信息泄露漏洞的預警通報奇安信新天擎終端管理系統信息泄露漏洞，漏洞威脅等級：中危。奇安信新天擎終端管理系統存在信息泄露漏洞，未授權的攻擊者可以通過特定接口獲取敏感信息。（一）漏洞影響范圍：奇安信-新天擎終端管理系統（二）漏洞修復建議：一是加強系統和網絡的訪問控制，修改防火墻策略，不將非必要服務暴露于公網；二是在不影響業務情況下可禁止外網對“/...... 發布時間：2023-11-02 閱讀（2732）
關于大華智慧園區綜合管理平臺video文件上傳漏洞的預警通報大華智慧園區綜合管理平臺video文件上傳漏洞，漏洞威脅等級：高危。該漏洞攻擊者可利用該漏洞獲取系統權限。（一）漏洞影響范圍：大華智慧園區綜合管理平臺20230713（二）漏洞修復建議：一是配置URL訪問控制策略；二是通過ACL禁止外網對“/publishing/publishing/material/file/vid...... 發布時間：2023-10-20 閱讀（1284）
關于Adobe Acrobat Reader越界讀取漏洞的預警通報 Adobe Acrobat Reader存在越界讀取漏洞，漏洞編號：CVE-2023-38239，漏洞威脅等級：高危。攻擊者可利用該漏洞導致敏感內存泄露。（一）漏洞影響范圍：Adobe Acrobat DC 23.003.20244Adobe Acrobat Reader DC 23.003.20244Adobe ...... 發布時間：2023-10-19 閱讀（799）
關于大華智慧園區綜合管理平臺 searchJson SQL注入漏洞的預警通報大華智慧園區綜合管理平臺 searchJson SQL注入漏洞，漏洞威脅等級：高危。大華智慧園區綜合管理平臺存在SQL注入漏洞，攻擊者可利用該漏洞獲取數據庫等敏感信息。（一）漏洞影響范圍：大華智慧園區系統（二）漏洞修復建議：一是加強系統和網絡的訪問控制，修改防火墻策略，不將非必要服務暴露于公網；二是通過ACL禁止外網對...... 發布時間：2023-09-30 閱讀（1073）
關于大華DSSsendCustomerMsg前臺命令執行漏洞的預警通報大華DSSsendCustomerMsg前臺命令執行漏洞，漏洞威脅等級：高危。攻擊者可以通過此漏洞獲取服務器權限。（一）漏洞影響范圍：浙江大華dss監控平臺（二）漏洞修復建議：一是暫時禁止該服務器連接外網不可信 IP；二是加強系統和網絡的訪問控制，修改防火墻策略，不將非必要服務暴露于公網；三是通過ACL禁止外網對/ev...... 發布時間：2023-09-29 閱讀（1766）
關于Apache Airflow Drill Provider輸入驗證不當漏洞的預警通報 Airflow Drill Provider中存在不正確的輸入驗證漏洞，漏洞編號：CVE-2023-39553，漏洞風險等級：高危。該漏洞允許攻擊者在與DrillHook建立連接時傳入惡意參數，從而讀取Airflow服務器上的文件,獲取敏感信息。Airflow是一個使用python語言編寫的data pipeline調...... 發布時間：2023-09-27 閱讀（1013）
關于Apache Jackrabbit遠程代碼執行漏洞的預警通報 Apache Jackrabbit遠程代碼執行漏洞，漏洞編號：CVE-2023-37895，漏洞威脅等級：高危。由于使用的commons-beanutils組件中存在一個可通過RMI遠程執行代碼的類，可通過構造惡意序列化數據，并發送到目標系統上的RMI服務端口（默認為1099端口）或發送到RMI-over-HTTP路徑...... 發布時間：2023-09-25 閱讀（921）
關于Apache Shiro 目錄穿越漏洞的預警通報 Apache Shiro 目錄穿越漏洞，漏洞編號：CVE-2023-34478，漏洞威脅等級：高危。該漏洞是由于請求路由及API使用不規范，攻擊者可利用該漏洞，構造惡意數據執行目錄穿越攻擊，最終造成身份認證繞過。（一）漏洞影響范圍：Apache Shiro<1.12.0,2.0.0 Apache Shiro&l...... 發布時間：2023-09-23 閱讀（1323）
關于Apache RocketMQ遠程命令執行漏洞的預警通報 Apache RocketMQ遠程命令執行漏洞，漏洞編號：CVE-2023-37582，漏洞威脅等級：高危。攻擊者可利用該漏洞在未授權的情況下，利用更新配置功能構造惡意數據遠程命令執行攻擊，最終獲取服務器最高權限。（一）漏洞影響范圍：Apache RocketMQ < 4.9.7Apache RocketMQ &...... 發布時間：2023-09-21 閱讀（1024）