行业资讯
  • Spring Cloud Function 任意代码执行漏洞的紧急预警

    一、安全预警 近期,发现 Spring Cloud Function 存在任意代码执行漏洞。 Spring Cloud Function 是基于 Spring Boot 的函数计算框架,它 抽象出所有传输细节和基础架构,允许开发人员保留所有熟悉的 工具和流程,并专注于业务逻辑。应...

    2022-04-01 1075

  • Redis 远程代码执行漏洞的紧急预警

    一、安全预警 近期,发现 Redis 存在远程代码执行漏洞。Redis 是一个开 源的使用 ANSI C 语言编写、支持网络、可基于内存亦可持久化 的日志型、Key-Value 数据库。应用范围较广,因此威胁影响范 围较大。 请各重点单位高度重视,加强网络安全防护,切实保障网络 系统安...

    2022-04-01 732

  • VMware Carbon Black App Control 高危漏洞的紧急预警

    一、安全预警 近期,发现 VMware Carbon Black App Control 存在 2 个高 危漏洞(命令注入漏洞和文件上传漏洞)。VMware Carbon Bl ack App Control 是 VMware 的一款应用控制产品,用于锁定服 务器和关键系统,防止不必要...

    2022-03-29 721

  • Microsoft Exchange 远程代码执行漏洞的紧急预警

    一、安全预警 近期,发现 Microsoft Exchange 存在远程代码执行漏洞。E xchange Server 是微软公司的一套电子邮件服务组件,是个消息 与协作系统,适合有各种协作需求的用户使用。应用范围较广, 因此威胁影响范围较大。 请各重点单位高度重视,加强网络安全防护,切...

    2022-03-15 808

  • 向日葵远控软件远程命令执行漏洞的紧急预警

    一、安全预警 近期,发现向日葵远控软件远程命令执行漏洞。向日葵是一 款免费的集远程控制电脑手机、远程桌面连接、远程开机、远程 管理、支持内网穿透的一体化远程控制管理工具软件。应用范围 较广,因此威胁影响范围较大。 请各重点单位高度重视,加强网络安全防护,切实保障网络 系统安全稳定运行。二...

    2022-02-23 645

  • 钉钉办公软件远程命令执行漏洞的紧急预警

    一、安全预警 近期,发现钉钉办公软件远程命令执行漏洞。钉钉(DingT alk)是为中国企业打造的免费沟通和协同的多端平台,提供 PC 版,Web 版,Mac 版和手机版,支持手机和电脑间文件互传。 应用范围较广,因此威胁影响范围较大。 请各重点单位高度重视,加强网络安全防护,切实保障...

    2022-02-23 963

  • Linux Polkit 权限提升漏洞的紧急预警通知

    一、安全预警 近期,发现Linux Polkit 存在权限提升漏洞。Polkit(Policy Kit)是一个用于控制类Unix 系统中控制系统范围权限的组件, 它为非特权进程与特权进程的通信提供了一种有组织的方式。应用范围较广,因此威胁影响范围较大。 请各重点单位高度重视,加强网络安...

    2022-01-28 863

  • Oracle WebLogic Server 信息泄漏漏洞的紧急预警

    一、安全预警 近期,发现 Oracle WebLogic Server 存在信息泄漏漏洞。O racle WebLogic Server 是美国甲骨文(Oracle)公司的一款适用 于云环境和传统环境的应用服务中间件,WebLogic 是用于开发、 集成、部署和管理大型分布式 Web 应用...

    2022-01-20 828

  • Oracle WebLogic Server 远程代码执行漏洞的紧急预警

    一、安全预警 近期,发现 Oracle WebLogic Server 存在远程代码执行漏 洞。Oracle WebLogic Server 是美国甲骨文(Oracle)公司的一 款适用于云环境和传统环境的应用服务中间件,WebLogic 是用 于开发、集成、部署和管理大型分布式...

    2022-01-20 977

  • GitLab 存在多个高危安全漏洞的紧急预警

    一、安全预警 近期,发现 GitLab 存在多个高危安全漏洞,GitLab 是一个 用于仓库管理系统的开源项目,使用 Git 作为代码管理工具,并 在此基础上搭建起来的 Web 服务。应用范围较广,因此威胁影 响范围较大。 请各重点单位高度重视,加强网络安全防护,切实保障网络 系统安全...

    2022-01-18 868

  • Apache Dubbo 远程代码执行漏洞的紧急预警

    一、安全预警 近期,发现 Apache Dubbo 存在远程代码执行漏洞。Apache Dubbo 是一款微服务开发框架,它提供了 RPC 通信与微服务治 理两大关键能力。使应用可通过高性能的 RPC 实现服务的输出 和输入功能,可以和 Spring 框架无缝集成。应用范围较广,因 此威胁...

    2022-01-18 863

  • Windows HTTP协议栈远程代码执行漏洞的紧急预警

    一、安全预警 近期,发现 Windows HTTP 协议栈远程代码执行漏洞,攻 击者可利用该漏洞传播蠕虫病毒。HTTP 是一个用于传输超媒体 文档的应用层协议,它是为 Web 浏览器与 Web 服务器之间的 通信而设计,Windows 上的 HTTP 协议栈用于 windows 上的 W...

    2022-01-13 754

  • 微软多个产品高危漏洞的紧急预警

    一、安全预警 近期,发现微软多个产品存在高危漏洞,存在高危风险的产 品包括:Virtual Machine IDE 驱动程序、DirectX 图形内核、 Microsoft Office、 Microsoft Exchange Server、HTTP 协议 栈等。应用范围较广,因此威胁影响范...

    2022-01-13 646

  • Apache APISIX Dashboard 远程代码执行漏洞的紧急预警

    一、安全预警 近期,发现 Apache APISIX Dashboard 远程代码执行漏洞。 Apache APISIX 是一个动态、实时、高性能的 API 网关, 提 供负载均衡、动态上游、灰度发布、服务熔断、身份认证、可观 测性等丰富的流量管理功能。应用范围较广,因此威胁影响范围 较...

    2022-01-05 715

  • Apache Log4j2 远程代码执行漏洞的紧急预警

    一、安全预警 近期,发现 Apache Log4j2 远程代码执行漏洞,Apache Lo g4j2 是一个基于 Java 的日志记录工具,应用范围非常广,因此 威胁影响范围巨大。 请各重点单位高度重视,加强网络安全防护,切实保障网络 系统安全稳定运行。二、事件信息(一)事件概要事件名...

    2022-01-05 714

  • 微软多款产品存在高危漏洞的紧急预警

    一、安全预警 近期,发现微软多款产品存在远程代码执行、权限提升高危 漏洞,多款产品包括:Visual Studio Code WSL Extension、Mi crosoft Office app、Microsoft 4K Wireless Display Adapter、W ...

    2021-12-23 784

  • Apache Log4j2 拒绝服务漏洞的紧急预警

    一、安全预警 近期,发现 Apache Log4j2 拒绝服务漏洞,Apache Log4j2 是一款开源的 Java 日志记录工具,大量的业务框架都使用了 该组件。应用范围非常广,因此威胁影响范围巨大。 请各重点单位高度重视,加强网络安全防护,切实保障网络 系统安全稳定运行。二、事件信...

    2021-12-23 824

  • Grafana 任意文件读取 0day 漏洞的紧急预警

    一、安全预警 近期,发现 Grafana 任意文件读取 0day 漏洞。Grafana 是一 个跨平台、开源的数据可视化网络应用程序平台。用户配置连接 的数据源之后,Grafana 可以在网络浏览器里显示数据图表和警 告。应用范围较广,因此威胁影响范围较大。 请各重点单位高度重视,加...

    2021-12-10 1026

  • Apache Log4j 远程代码执行漏洞的紧急预警

    一、安全预警 近期,发现 Apache Log4j 远程代码执行漏洞,Apache Log 4j2 是一款开源的 Java 日志记录工具,大量的业务框架都使用 了该组件。应用范围非常广,因此威胁影响范围巨大。 请各重点单位高度重视,加强网络安全防护,切实保障网络 系统安全稳定运行。二、...

    2021-12-10 697

  • BlackTech 组织针对国内重点单位攻击的紧急预警

    一、安全预警 近期,发现有境外组织 BlackTech 多次攻击活动。BlackTe ch 是一个商业间谍组织,其攻击的目标行业包含金融、政府、 科技、教育、体育和文化等,其目的是窃取机密数据(各种账密、 机密文件等)和获取经济利益。 请各重点单位高度重视,加强网络安全防护,切实保障网络 ...

    2021-12-10 1013

  • Apache HTTP Server 高危漏洞的紧急预警

    Apache HTTP Server 高危漏洞 的紧急预警一、安全预警 近期,发现 Apache HTTP Server 中存在远程代码执行和路 径遍历高危漏洞,Apache HTTP Server 是阿帕奇(Apache)基 金会的一款开源网页服务器。应用范围较广,因此威胁影响范围 ...

    2021-12-01 907

  • 微软多个产品高危漏洞的紧急预警

    微软多个产品高危漏洞的紧急预警一、安全预警 近期,发现微软多个产品存在高危漏洞,存在高危风险的产 品包括: Microsoft Windows 和 Windows 组件、Microsoft E dge(Chromium-based)、Exchange Server、.NET Core...

    2021-12-01 919

  • 页面篡改网络攻击事件的紧急预警

    页面篡改网络攻击事件的紧急预警一、安全预警 近期,发现境外组织利用“Confluence 远程代码执行漏洞、 Struts2 远程命令执行漏洞、WebLogic 反序列化漏洞、Apache S hiro 反序列化漏洞、用友 UFIDA NC 远程代码执行漏洞、Jboss 等远程代码执行...

    2021-12-01 924

热线电话
热线电话:  0755-88821298
手机二维码
手机二维码
QQ 返回顶部
返回顶部返回顶部