&

通知公告

快捷入口

數(shù)字學(xué)院在線服務(wù) 賬號(hào)申請(qǐng) 密碼找回在線申請(qǐng)

首頁(yè) > 網(wǎng)絡(luò)中心 > 通知公告

關(guān)于奇安信新天擎終端管理系統(tǒng)信息泄露漏洞的預(yù)警通報(bào) 奇安信新天擎終端管理系統(tǒng)信息泄露漏洞，漏洞威脅等級(jí)：中危。奇安信新天擎終端管理系統(tǒng)存在信息泄露漏洞，未授權(quán)的攻擊者可以通過(guò)特定接口獲取敏感信息。（一）漏洞影響范圍：奇安信-新天擎終端管理系統(tǒng)（二）漏洞修復(fù)建議：一是加強(qiáng)系統(tǒng)和網(wǎng)絡(luò)的訪問(wèn)控制，修改防火墻策略，不將非必要服務(wù)暴露于公網(wǎng)；二是在不影響業(yè)務(wù)情況下可禁止外網(wǎng)對(duì)“/...... 發(fā)布時(shí)間：2023-11-02 閱讀（2825）
關(guān)于大華智慧園區(qū)綜合管理平臺(tái)video文件上傳漏洞的預(yù)警通報(bào) 大華智慧園區(qū)綜合管理平臺(tái)video文件上傳漏洞，漏洞威脅等級(jí)：高危。該漏洞攻擊者可利用該漏洞獲取系統(tǒng)權(quán)限。（一）漏洞影響范圍：大華智慧園區(qū)綜合管理平臺(tái)20230713（二）漏洞修復(fù)建議：一是配置URL訪問(wèn)控制策略；二是通過(guò)ACL禁止外網(wǎng)對(duì)“/publishing/publishing/material/file/vid...... 發(fā)布時(shí)間：2023-10-20 閱讀（1310）
關(guān)于Adobe Acrobat Reader越界讀取漏洞的預(yù)警通報(bào) Adobe Acrobat Reader存在越界讀取漏洞，漏洞編號(hào)：CVE-2023-38239，漏洞威脅等級(jí)：高危。攻擊者可利用該漏洞導(dǎo)致敏感內(nèi)存泄露。（一）漏洞影響范圍：Adobe Acrobat DC 23.003.20244Adobe Acrobat Reader DC 23.003.20244Adobe ...... 發(fā)布時(shí)間：2023-10-19 閱讀（816）
關(guān)于大華智慧園區(qū)綜合管理平臺(tái) searchJson SQL注入漏洞的預(yù)警通報(bào) 大華智慧園區(qū)綜合管理平臺(tái) searchJson SQL注入漏洞，漏洞威脅等級(jí)：高危。大華智慧園區(qū)綜合管理平臺(tái)存在SQL注入漏洞，攻擊者可利用該漏洞獲取數(shù)據(jù)庫(kù)等敏感信息。（一）漏洞影響范圍：大華智慧園區(qū)系統(tǒng)（二）漏洞修復(fù)建議：一是加強(qiáng)系統(tǒng)和網(wǎng)絡(luò)的訪問(wèn)控制，修改防火墻策略，不將非必要服務(wù)暴露于公網(wǎng)；二是通過(guò)ACL禁止外網(wǎng)對(duì)...... 發(fā)布時(shí)間：2023-09-30 閱讀（1194）
關(guān)于大華DSSsendCustomerMsg前臺(tái)命令執(zhí)行漏洞的預(yù)警通報(bào) 大華DSSsendCustomerMsg前臺(tái)命令執(zhí)行漏洞，漏洞威脅等級(jí)：高危。攻擊者可以通過(guò)此漏洞獲取服務(wù)器權(quán)限。（一）漏洞影響范圍：浙江大華dss監(jiān)控平臺(tái)（二）漏洞修復(fù)建議：一是暫時(shí)禁止該服務(wù)器連接外網(wǎng)不可信 IP；二是加強(qiáng)系統(tǒng)和網(wǎng)絡(luò)的訪問(wèn)控制，修改防火墻策略，不將非必要服務(wù)暴露于公網(wǎng)；三是通過(guò)ACL禁止外網(wǎng)對(duì)/ev...... 發(fā)布時(shí)間：2023-09-29 閱讀（1813）
關(guān)于Apache Airflow Drill Provider輸入驗(yàn)證不當(dāng)漏洞的預(yù)警通報(bào) Airflow Drill Provider中存在不正確的輸入驗(yàn)證漏洞，漏洞編號(hào)：CVE-2023-39553，漏洞風(fēng)險(xiǎn)等級(jí)：高危。該漏洞允許攻擊者在與DrillHook建立連接時(shí)傳入惡意參數(shù)，從而讀取Airflow服務(wù)器上的文件,獲取敏感信息。Airflow是一個(gè)使用python語(yǔ)言編寫(xiě)的data pipeline調(diào)...... 發(fā)布時(shí)間：2023-09-27 閱讀（1029）
關(guān)于Apache Jackrabbit遠(yuǎn)程代碼執(zhí)行漏洞的預(yù)警通報(bào) Apache Jackrabbit遠(yuǎn)程代碼執(zhí)行漏洞，漏洞編號(hào)：CVE-2023-37895，漏洞威脅等級(jí)：高危。由于使用的commons-beanutils組件中存在一個(gè)可通過(guò)RMI遠(yuǎn)程執(zhí)行代碼的類(lèi)，可通過(guò)構(gòu)造惡意序列化數(shù)據(jù)，并發(fā)送到目標(biāo)系統(tǒng)上的RMI服務(wù)端口（默認(rèn)為1099端口）或發(fā)送到RMI-over-HTTP路徑...... 發(fā)布時(shí)間：2023-09-25 閱讀（950）
關(guān)于Apache Shiro 目錄穿越漏洞的預(yù)警通報(bào) Apache Shiro 目錄穿越漏洞，漏洞編號(hào)：CVE-2023-34478，漏洞威脅等級(jí)：高危。該漏洞是由于請(qǐng)求路由及API使用不規(guī)范，攻擊者可利用該漏洞，構(gòu)造惡意數(shù)據(jù)執(zhí)行目錄穿越攻擊，最終造成身份認(rèn)證繞過(guò)。（一）漏洞影響范圍：Apache Shiro<1.12.0,2.0.0 Apache Shiro&l...... 發(fā)布時(shí)間：2023-09-23 閱讀（1358）
關(guān)于Apache RocketMQ遠(yuǎn)程命令執(zhí)行漏洞的預(yù)警通報(bào) Apache RocketMQ遠(yuǎn)程命令執(zhí)行漏洞，漏洞編號(hào)：CVE-2023-37582，漏洞威脅等級(jí)：高危。攻擊者可利用該漏洞在未授權(quán)的情況下，利用更新配置功能構(gòu)造惡意數(shù)據(jù)遠(yuǎn)程命令執(zhí)行攻擊，最終獲取服務(wù)器最高權(quán)限。（一）漏洞影響范圍：Apache RocketMQ < 4.9.7Apache RocketMQ &...... 發(fā)布時(shí)間：2023-09-21 閱讀（1048）
關(guān)于科達(dá)Kedacom系統(tǒng)任意文件上傳漏洞的預(yù)警通報(bào) 科達(dá)Kedacom系統(tǒng)任意文件上傳漏洞，漏洞威脅等級(jí)：高危。攻擊者利用該漏洞上傳WebShell控制服務(wù)器。（一）漏洞影響范圍：Kedacom流媒體服務(wù)器1R2SP8Fix5L（二）官方修復(fù)建議：官方解決方案：一是建議在防護(hù)設(shè)備針對(duì)/pmc-bin/upload_fcgi?路徑進(jìn)行攔截，對(duì)參數(shù)中的../進(jìn)行檢測(cè)；二是加...... 發(fā)布時(shí)間：2023-09-20 閱讀（1944）
關(guān)于Fastjson 反序列化命令執(zhí)行漏洞的預(yù)警通報(bào) 阿里巴巴公司開(kāi)源Java開(kāi)發(fā)組件Fastjson存在反序列化命令執(zhí)行漏洞，漏洞威脅等級(jí)：高危。攻擊者可利用該漏洞實(shí)施任意文件寫(xiě)入、服務(wù)端請(qǐng)求偽造等攻擊行為，造成服務(wù)器權(quán)限被竊取、敏感信息泄露等嚴(yán)重影響。（一）漏洞影響范圍：Fastjson老版本（二）漏洞修復(fù)建議：由于Fastjson各版本均可能存在反序列化命令執(zhí)行漏洞...... 發(fā)布時(shí)間：2023-09-20 閱讀（714）
關(guān)于致遠(yuǎn)OA M1移動(dòng)端存在RCE漏洞的預(yù)警通報(bào) 致遠(yuǎn)OA M1移動(dòng)端是由北京致遠(yuǎn)互聯(lián)軟件股份有限公司開(kāi)發(fā)的一款可以實(shí)現(xiàn)在任何時(shí)間、任何地點(diǎn)、任何環(huán)境都能讓用戶“輕松、便捷、高效”完成工作的協(xié)同辦公管理軟件。同時(shí)，還可以實(shí)現(xiàn)PC端、移動(dòng)端、web端，三端合一，無(wú)縫實(shí)時(shí)覆蓋，實(shí)現(xiàn)管理無(wú)中斷。1、影響產(chǎn)品或組件及版本致遠(yuǎn)互聯(lián)-M1移動(dòng)端2、利用過(guò)程及結(jié)果1）首先打開(kāi)致遠(yuǎn)M...... 發(fā)布時(shí)間：2023-09-15 閱讀（1480）