通知公告

快捷入口

数字学院在线服务账号申请密码找回在线申请

首页 > 网络中心 > 通知公告

关于深信服终端安全管理系统EDR远程代码执行漏洞的预警通报深信服终端安全管理系统EDR存在远程代码执行漏洞。深信服EDR在解析从Agent传递回的数据包时，对数据中的文件路径没有做验证并且使用了错误的字符串格式化函数，造成字符串截断，从而形成路径穿越漏洞，攻击者可以上传任意文件到任意目录，导致代码命令执行。（一）漏洞影响范围：深信服终端安全管理系统EDR<3.5.36（...... 发布时间：2023-09-06 阅读（2017）
关于腾讯QQ远程代码执行漏洞的预警通报腾讯QQ远程代码执行漏洞，漏洞威胁等级：高危。腾讯QQ Windows 客户端处理文件消息时存在逻辑漏洞，受害者在点击攻击者发送的消息内容时不会进行提示，自动下载执行该文件导致后端代码执行。（一）漏洞影响范围：QQ for Windows 9.7.13（二）漏洞修复建议：一是加强系统和网络的访问控制，修改防火墙策略，...... 发布时间：2023-09-04 阅读（1187）
关于青藤主机Windows Agent权限提升漏洞的预警通报青藤主机Windows Agent权限提升漏洞，漏洞威胁等级：高危。青藤主机安全产品万相和蜂巢存在本地权限提升漏洞，需要普通权限，再利用Agent客户端对python的资产清点功能进行提权，攻击者可利用此漏洞提升本地权限。（一）漏洞影响范围：青藤万相版本 3.4.0.9蜂巢版本 3.4.1.29（二）漏洞修复建议：...... 发布时间：2023-09-01 阅读（1255）
关于Coremail未授权远程代码执行漏洞的预警通报 Coremail未授权远程代码执行漏洞，漏洞威胁等级：高危。Coremail的邮件处理模块存在溢出漏洞，只需要向任意邮箱发送一封邮件，即可导致未授权的攻击者在Coremail服务端执行任意代码。（一）漏洞影响范围：Coremail XT5/XT6所有版本（二）漏洞修复建议：一是加强系统和网络的访问控制，修改防火墙策略，...... 发布时间：2023-08-31 阅读（3164）
关于Adobe Acrobat Reader越界读取漏洞的预警通报 Adobe Acrobat Reader存在越界读取漏洞，漏洞编号：CVE-2023-38239，漏洞威胁等级：高危。攻击者可利用该漏洞导致敏感内存泄露。（一）漏洞影响范围：Adobe Acrobat DC 23.003.20244Adobe Acrobat Reader DC 23.003.20244Adobe ...... 发布时间：2023-08-26 阅读（1050）
关于Windows Server存在RCE漏洞的预警通报 Windows Server存在RCE漏洞，漏洞风险等级：高危。该漏洞利用NPS服务中IAS扩展服务的逻辑问题，可实现远程加载任意dll，最终导致远程代码执行，该漏洞针对的服务为域控等集权设备常配置的服务。（一）漏洞影响范围：Windows Server 2016/2019/2022并开启NPS服务且配置IAS的域控环...... 发布时间：2023-08-25 阅读（1456）
关于WebLogic远程加载类RCE漏洞的预警通报 WebLogic远程加载类RCE漏洞，漏洞威胁等级：高危。该漏洞不会受CVE-2023-21931、CVE-2023-21839的补丁影响，可以直接在打了最新补丁的WebLogic的版本攻击。该漏洞利用远程加载类实现远程执行代码，获取服务器权限。（一）漏洞影响范围：WebLogicServer10.3.6.0.0Web...... 发布时间：2023-08-17 阅读（1351）
关于Microsoft Edge（基于Chromium）中存在权限提升漏洞的预警通报 Microsoft Edge（基于Chromium）中存在权限提升漏洞，漏洞编号：CVE-2023-36787，漏洞威胁等级：高危。未经身份认证的远程攻击者说服受害者点击恶意链接或特制文件，成功利用此漏洞可以执行代码。（一）漏洞影响范围：Microsoft Edge(Chromium-based) < 116.0...... 发布时间：2023-08-12 阅读（1368）
关于锐起RDV云桌面系统前台任意文件读取漏洞的预警通报锐起RDV云桌面系统前台任意文件读取漏洞，漏洞威胁等级：高危。锐起RDV云桌面/dwr/term/download路径存在前台任意文件读取漏洞，未授权攻击者可以利用此漏洞获取系统任意文件。（一）漏洞影响范围：锐起RDV云桌面（二）漏洞修复建议：一是加强系统和网络的访问控制，修改防火墙策略，不将非必要服务暴露于公网；二是...... 发布时间：2023-08-11 阅读（1482）
关于RARLAB WinRAR 远程代码执行漏洞的预警通报大华智慧园区综合管理平台video文件上传漏洞，漏洞编号：CVE-2023-40477，漏洞威胁等级：高危。此漏洞允许远程攻击者在受影响的WinRAR安装上执行任意代码。该特定缺陷存在于恢复卷的处理中，由于缺乏对用户提供的数据进行正确验证而导致的，这可能会导致内存访问超出已分配缓冲区的末尾，攻击者可以利用此漏洞在当前进...... 发布时间：2023-08-05 阅读（1005）
关于明源云ERP系统ApiUpdate.ashx任意文件上传漏洞的预警通报明源云ERP系统存在文件上传漏洞，漏洞威胁等级：高危。明源云ERP系统存在文件上传漏洞，攻击者可利用该漏洞获取系统权限。（一）漏洞影响范围：明源云ERP系统（二）漏洞修复建议：一是加强系统和网络的访问控制，修改防火墙策略，不将非必要服务暴露于公网；二是在不影响业务情况下可禁止外网对“/myunke/ApiUpdateT...... 发布时间：2023-08-01 阅读（3295）
关于华天动力协同 OA 系统存在任意文件读取漏洞的预警通报华天动力协同OA系统存在任意文件读取漏洞，漏洞威胁等级：高危。华天动力协同OA系统存在任意文件读取漏洞，远程攻击者可利用此漏洞获取服务器上的敏感信息，进而获取目标系统的控制权限。（一）漏洞影响范围：华天动力协同OA系统8.x、9.x(其他版本暂未知)（二）漏洞修复建议：一是建议在漏洞修复前尽量避免将系统暴露在互联网上或...... 发布时间：2023-07-31 阅读（1661）