&

通知公告

快捷入口

數(shù)字學(xué)院在線服務(wù) 賬號(hào)申請(qǐng) 密碼找回在線申請(qǐng)

首頁(yè) > 網(wǎng)絡(luò)中心 > 通知公告

關(guān)于Apache RocketMQ遠(yuǎn)程命令執(zhí)行漏洞的預(yù)警通報(bào) Apache RocketMQ遠(yuǎn)程命令執(zhí)行漏洞，漏洞編號(hào)：CVE-2023-37582，漏洞威脅等級(jí)：高危。攻擊者可利用該漏洞在未授權(quán)的情況下，利用更新配置功能構(gòu)造惡意數(shù)據(jù)遠(yuǎn)程命令執(zhí)行攻擊，最終獲取服務(wù)器最高權(quán)限。（一）漏洞影響范圍：Apache RocketMQ < 4.9.7Apache RocketMQ &...... 發(fā)布時(shí)間：2023-09-21 閱讀（1106）
關(guān)于科達(dá)Kedacom系統(tǒng)任意文件上傳漏洞的預(yù)警通報(bào) 科達(dá)Kedacom系統(tǒng)任意文件上傳漏洞，漏洞威脅等級(jí)：高危。攻擊者利用該漏洞上傳WebShell控制服務(wù)器。（一）漏洞影響范圍：Kedacom流媒體服務(wù)器1R2SP8Fix5L（二）官方修復(fù)建議：官方解決方案：一是建議在防護(hù)設(shè)備針對(duì)/pmc-bin/upload_fcgi?路徑進(jìn)行攔截，對(duì)參數(shù)中的../進(jìn)行檢測(cè)；二是加...... 發(fā)布時(shí)間：2023-09-20 閱讀（2207）
關(guān)于Fastjson 反序列化命令執(zhí)行漏洞的預(yù)警通報(bào) 阿里巴巴公司開源Java開發(fā)組件Fastjson存在反序列化命令執(zhí)行漏洞，漏洞威脅等級(jí)：高危。攻擊者可利用該漏洞實(shí)施任意文件寫入、服務(wù)端請(qǐng)求偽造等攻擊行為，造成服務(wù)器權(quán)限被竊取、敏感信息泄露等嚴(yán)重影響。（一）漏洞影響范圍：Fastjson老版本（二）漏洞修復(fù)建議：由于Fastjson各版本均可能存在反序列化命令執(zhí)行漏洞...... 發(fā)布時(shí)間：2023-09-20 閱讀（764）
關(guān)于致遠(yuǎn)OA M1移動(dòng)端存在RCE漏洞的預(yù)警通報(bào) 致遠(yuǎn)OA M1移動(dòng)端是由北京致遠(yuǎn)互聯(lián)軟件股份有限公司開發(fā)的一款可以實(shí)現(xiàn)在任何時(shí)間、任何地點(diǎn)、任何環(huán)境都能讓用戶“輕松、便捷、高效”完成工作的協(xié)同辦公管理軟件。同時(shí)，還可以實(shí)現(xiàn)PC端、移動(dòng)端、web端，三端合一，無縫實(shí)時(shí)覆蓋，實(shí)現(xiàn)管理無中斷。1、影響產(chǎn)品或組件及版本致遠(yuǎn)互聯(lián)-M1移動(dòng)端2、利用過程及結(jié)果1）首先打開致遠(yuǎn)M...... 發(fā)布時(shí)間：2023-09-15 閱讀（1578）
關(guān)于宏景eHR人力資源管理系統(tǒng)存在文件讀取漏洞的預(yù)警通報(bào) 宏景eHR人力資源管理軟件是由北京宏景世紀(jì)軟件股份有限公司研發(fā)，面向復(fù)雜單組織或多組織客戶，支持流程，B/S架構(gòu)。特別適合集團(tuán)化管理和跨地域使用的產(chǎn)品，融合了最新的互聯(lián)網(wǎng)技術(shù)和先進(jìn)的人力資源管理理念和實(shí)踐，更好地支持異地辦公和網(wǎng)上流程，加強(qiáng)了人力資源業(yè)務(wù)的集中管理和協(xié)同，支持集團(tuán)管控、目標(biāo)管理、領(lǐng)導(dǎo)決策等應(yīng)用。1、影響...... 發(fā)布時(shí)間：2023-09-14 閱讀（1897）
關(guān)于Typora存在跨站腳本漏洞的預(yù)警通報(bào) Typora是一款由Abner Lee開發(fā)的國(guó)產(chǎn)輕量級(jí)Markdown 編輯器，可跨平臺(tái)使用，與其他Markdown編輯器不同的是，Typora沒有采用源代碼和預(yù)覽雙欄顯示的方式，而是采用所見即所得的編輯方式，實(shí)現(xiàn)了即時(shí)預(yù)覽的功能，但也可切換至源代碼編輯模式。1、影響產(chǎn)品或組件及版本Typora版本＜v1.6.72、利...... 發(fā)布時(shí)間：2023-09-12 閱讀（1100）
關(guān)于WPS Office存在遠(yuǎn)程代碼執(zhí)行漏洞的風(fēng)險(xiǎn)提示近日，有關(guān)單位報(bào)告，WPS Office軟件存在遠(yuǎn)程代碼執(zhí)行漏洞，攻擊者可利用該漏洞生成惡意文檔，受害者打開文檔即可被執(zhí)行惡意代碼，導(dǎo)致設(shè)備被控制。金山公司已發(fā)布在線升級(jí)補(bǔ)丁和安全版本。請(qǐng)各地各單位高度重視，排查本單位WPS Office使用情況，及時(shí)修復(fù)漏洞，并警惕釣魚風(fēng)險(xiǎn)，勿打開來源不明的文件。影響范圍：WPS個(gè)人...... 發(fā)布時(shí)間：2023-09-11 閱讀（814）
關(guān)于深信服終端安全管理系統(tǒng)EDR遠(yuǎn)程代碼執(zhí)行漏洞的預(yù)警通報(bào) 深信服終端安全管理系統(tǒng)EDR存在遠(yuǎn)程代碼執(zhí)行漏洞。深信服EDR在解析從Agent傳遞回的數(shù)據(jù)包時(shí)，對(duì)數(shù)據(jù)中的文件路徑?jīng)]有做驗(yàn)證并且使用了錯(cuò)誤的字符串格式化函數(shù)，造成字符串截?cái)啵瑥亩纬陕窂酱┰铰┒矗粽呖梢陨蟼魅我馕募饺我饽夸洠瑢?dǎo)致代碼命令執(zhí)行。（一）漏洞影響范圍：深信服終端安全管理系統(tǒng)EDR<3.5.36（...... 發(fā)布時(shí)間：2023-09-06 閱讀（1766）
關(guān)于騰訊QQ遠(yuǎn)程代碼執(zhí)行漏洞的預(yù)警通報(bào) 騰訊QQ遠(yuǎn)程代碼執(zhí)行漏洞，漏洞威脅等級(jí)：高危。騰訊QQ Windows 客戶端處理文件消息時(shí)存在邏輯漏洞，受害者在點(diǎn)擊攻擊者發(fā)送的消息內(nèi)容時(shí)不會(huì)進(jìn)行提示，自動(dòng)下載執(zhí)行該文件導(dǎo)致后端代碼執(zhí)行。（一）漏洞影響范圍：QQ for Windows 9.7.13（二）漏洞修復(fù)建議：一是加強(qiáng)系統(tǒng)和網(wǎng)絡(luò)的訪問控制，修改防火墻策略，...... 發(fā)布時(shí)間：2023-09-04 閱讀（1000）
關(guān)于青藤主機(jī)Windows Agent權(quán)限提升漏洞的預(yù)警通報(bào) 青藤主機(jī)Windows Agent權(quán)限提升漏洞，漏洞威脅等級(jí)：高危。青藤主機(jī)安全產(chǎn)品萬相和蜂巢存在本地權(quán)限提升漏洞，需要普通權(quán)限，再利用Agent客戶端對(duì)python的資產(chǎn)清點(diǎn)功能進(jìn)行提權(quán)，攻擊者可利用此漏洞提升本地權(quán)限。（一）漏洞影響范圍：青藤萬相版本 3.4.0.9蜂巢版本 3.4.1.29（二）漏洞修復(fù)建議：...... 發(fā)布時(shí)間：2023-09-01 閱讀（1035）
關(guān)于Coremail未授權(quán)遠(yuǎn)程代碼執(zhí)行漏洞的預(yù)警通報(bào) Coremail未授權(quán)遠(yuǎn)程代碼執(zhí)行漏洞，漏洞威脅等級(jí)：高危。Coremail的郵件處理模塊存在溢出漏洞，只需要向任意郵箱發(fā)送一封郵件，即可導(dǎo)致未授權(quán)的攻擊者在Coremail服務(wù)端執(zhí)行任意代碼。（一）漏洞影響范圍：Coremail XT5/XT6所有版本（二）漏洞修復(fù)建議：一是加強(qiáng)系統(tǒng)和網(wǎng)絡(luò)的訪問控制，修改防火墻策略，...... 發(fā)布時(shí)間：2023-08-31 閱讀（2911）
關(guān)于Adobe Acrobat Reader越界讀取漏洞的預(yù)警通報(bào) Adobe Acrobat Reader存在越界讀取漏洞，漏洞編號(hào)：CVE-2023-38239，漏洞威脅等級(jí)：高危。攻擊者可利用該漏洞導(dǎo)致敏感內(nèi)存泄露。（一）漏洞影響范圍：Adobe Acrobat DC 23.003.20244Adobe Acrobat Reader DC 23.003.20244Adobe ...... 發(fā)布時(shí)間：2023-08-26 閱讀（859）