&

通知公告

快捷入口

數字學院在線服務賬號申請密碼找回在線申請

首頁 > 網絡中心 > 通知公告

關于宏景eHR人力資源管理系統存在文件讀取漏洞的預警通報宏景eHR人力資源管理軟件是由北京宏景世紀軟件股份有限公司研發，面向復雜單組織或多組織客戶，支持流程，B/S架構。特別適合集團化管理和跨地域使用的產品，融合了最新的互聯網技術和先進的人力資源管理理念和實踐，更好地支持異地辦公和網上流程，加強了人力資源業務的集中管理和協同，支持集團管控、目標管理、領導決策等應用。1、影響...... 發布時間：2023-09-14 閱讀（1733）
關于Typora存在跨站腳本漏洞的預警通報 Typora是一款由Abner Lee開發的國產輕量級Markdown 編輯器，可跨平臺使用，與其他Markdown編輯器不同的是，Typora沒有采用源代碼和預覽雙欄顯示的方式，而是采用所見即所得的編輯方式，實現了即時預覽的功能，但也可切換至源代碼編輯模式。1、影響產品或組件及版本Typora版本＜v1.6.72、利...... 發布時間：2023-09-12 閱讀（1044）
關于WPS Office存在遠程代碼執行漏洞的風險提示近日，有關單位報告，WPS Office軟件存在遠程代碼執行漏洞，攻擊者可利用該漏洞生成惡意文檔，受害者打開文檔即可被執行惡意代碼，導致設備被控制。金山公司已發布在線升級補丁和安全版本。請各地各單位高度重視，排查本單位WPS Office使用情況，及時修復漏洞，并警惕釣魚風險，勿打開來源不明的文件。影響范圍：WPS個人...... 發布時間：2023-09-11 閱讀（755）
關于深信服終端安全管理系統EDR遠程代碼執行漏洞的預警通報深信服終端安全管理系統EDR存在遠程代碼執行漏洞。深信服EDR在解析從Agent傳遞回的數據包時，對數據中的文件路徑沒有做驗證并且使用了錯誤的字符串格式化函數，造成字符串截斷，從而形成路徑穿越漏洞，攻擊者可以上傳任意文件到任意目錄，導致代碼命令執行。（一）漏洞影響范圍：深信服終端安全管理系統EDR<3.5.36（...... 發布時間：2023-09-06 閱讀（1527）
關于騰訊QQ遠程代碼執行漏洞的預警通報騰訊QQ遠程代碼執行漏洞，漏洞威脅等級：高危。騰訊QQ Windows 客戶端處理文件消息時存在邏輯漏洞，受害者在點擊攻擊者發送的消息內容時不會進行提示，自動下載執行該文件導致后端代碼執行。（一）漏洞影響范圍：QQ for Windows 9.7.13（二）漏洞修復建議：一是加強系統和網絡的訪問控制，修改防火墻策略，...... 發布時間：2023-09-04 閱讀（950）
關于青藤主機Windows Agent權限提升漏洞的預警通報青藤主機Windows Agent權限提升漏洞，漏洞威脅等級：高危。青藤主機安全產品萬相和蜂巢存在本地權限提升漏洞，需要普通權限，再利用Agent客戶端對python的資產清點功能進行提權，攻擊者可利用此漏洞提升本地權限。（一）漏洞影響范圍：青藤萬相版本 3.4.0.9蜂巢版本 3.4.1.29（二）漏洞修復建議：...... 發布時間：2023-09-01 閱讀（931）
關于Coremail未授權遠程代碼執行漏洞的預警通報 Coremail未授權遠程代碼執行漏洞，漏洞威脅等級：高危。Coremail的郵件處理模塊存在溢出漏洞，只需要向任意郵箱發送一封郵件，即可導致未授權的攻擊者在Coremail服務端執行任意代碼。（一）漏洞影響范圍：Coremail XT5/XT6所有版本（二）漏洞修復建議：一是加強系統和網絡的訪問控制，修改防火墻策略，...... 發布時間：2023-08-31 閱讀（2674）
關于Adobe Acrobat Reader越界讀取漏洞的預警通報 Adobe Acrobat Reader存在越界讀取漏洞，漏洞編號：CVE-2023-38239，漏洞威脅等級：高危。攻擊者可利用該漏洞導致敏感內存泄露。（一）漏洞影響范圍：Adobe Acrobat DC 23.003.20244Adobe Acrobat Reader DC 23.003.20244Adobe ...... 發布時間：2023-08-26 閱讀（788）
關于Windows Server存在RCE漏洞的預警通報 Windows Server存在RCE漏洞，漏洞風險等級：高危。該漏洞利用NPS服務中IAS擴展服務的邏輯問題，可實現遠程加載任意dll，最終導致遠程代碼執行，該漏洞針對的服務為域控等集權設備常配置的服務。（一）漏洞影響范圍：Windows Server 2016/2019/2022并開啟NPS服務且配置IAS的域控環...... 發布時間：2023-08-25 閱讀（1211）
關于WebLogic遠程加載類RCE漏洞的預警通報 WebLogic遠程加載類RCE漏洞，漏洞威脅等級：高危。該漏洞不會受CVE-2023-21931、CVE-2023-21839的補丁影響，可以直接在打了最新補丁的WebLogic的版本攻擊。該漏洞利用遠程加載類實現遠程執行代碼，獲取服務器權限。（一）漏洞影響范圍：WebLogicServer10.3.6.0.0Web...... 發布時間：2023-08-17 閱讀（1118）
關于Microsoft Edge（基于Chromium）中存在權限提升漏洞的預警通報 Microsoft Edge（基于Chromium）中存在權限提升漏洞，漏洞編號：CVE-2023-36787，漏洞威脅等級：高危。未經身份認證的遠程攻擊者說服受害者點擊惡意鏈接或特制文件，成功利用此漏洞可以執行代碼。（一）漏洞影響范圍：Microsoft Edge(Chromium-based) < 116.0...... 發布時間：2023-08-12 閱讀（1129）
關于銳起RDV云桌面系統前臺任意文件讀取漏洞的預警通報銳起RDV云桌面系統前臺任意文件讀取漏洞，漏洞威脅等級：高危。銳起RDV云桌面/dwr/term/download路徑存在前臺任意文件讀取漏洞，未授權攻擊者可以利用此漏洞獲取系統任意文件。（一）漏洞影響范圍：銳起RDV云桌面（二）漏洞修復建議：一是加強系統和網絡的訪問控制，修改防火墻策略，不將非必要服務暴露于公網；二是...... 發布時間：2023-08-11 閱讀（1125）