&

通知公告

快捷入口

數字學院在線服務賬號申請密碼找回在線申請

首頁 > 網絡中心 > 通知公告

關于Cacti SQL注入漏洞的預警通報 Cacti SQL注入漏洞，漏洞編號：CVE-2023-39361，漏洞威脅等級：高危。該漏洞是由于graph_view.php對輸入的處理存在問題，攻擊者可利用該漏洞在未授權的情況下，構造惡意數據執(zhí)行SQL注入攻擊，最終造成服務器敏感性信息泄露，可能導致潛在的遠程代碼執(zhí)行。（一）漏洞影響范圍：Cacti<1.2...... 發(fā)布時間：2023-11-15 閱讀（1145）
關于Apache Airflow Spark Provider反序列化漏洞的預警通報 Apache Airflow Spark Provider存在反序列化漏洞，漏洞編號：CVE-2023-40195，漏洞威脅等級：高危。當在Airflow部署上安裝Apache Spark程序時，攻擊者將Airflow節(jié)點指向惡意Spark服務器，構造反序列化利用鏈從而造成任意代碼執(zhí)行。（一）漏洞影響范圍：Apache...... 發(fā)布時間：2023-11-09 閱讀（1048）
關于銳捷網絡多個系列產品命令注入漏洞的預警通報銳捷網絡多個系列產品命令注入漏洞，漏洞編號：CVE-2023-38902，漏洞風險等級：高危。銳捷多個系列產品在/usr/sbin/unifyframe-sgi.elf文件中存在命令注入漏洞（CVE-2023-38902），經過身份驗證的威脅者可向/cgi-bin/luci/api/cmd發(fā)送POST請求，通過remo...... 發(fā)布時間：2023-11-02 閱讀（915）
關于奇安信新天擎終端管理系統(tǒng)信息泄露漏洞的預警通報奇安信新天擎終端管理系統(tǒng)信息泄露漏洞，漏洞威脅等級：中危。奇安信新天擎終端管理系統(tǒng)存在信息泄露漏洞，未授權的攻擊者可以通過特定接口獲取敏感信息。（一）漏洞影響范圍：奇安信-新天擎終端管理系統(tǒng)（二）漏洞修復建議：一是加強系統(tǒng)和網絡的訪問控制，修改防火墻策略，不將非必要服務暴露于公網；二是在不影響業(yè)務情況下可禁止外網對“/...... 發(fā)布時間：2023-11-02 閱讀（2646）
關于大華智慧園區(qū)綜合管理平臺video文件上傳漏洞的預警通報大華智慧園區(qū)綜合管理平臺video文件上傳漏洞，漏洞威脅等級：高危。該漏洞攻擊者可利用該漏洞獲取系統(tǒng)權限。（一）漏洞影響范圍：大華智慧園區(qū)綜合管理平臺20230713（二）漏洞修復建議：一是配置URL訪問控制策略；二是通過ACL禁止外網對“/publishing/publishing/material/file/vid...... 發(fā)布時間：2023-10-20 閱讀（1228）
關于Adobe Acrobat Reader越界讀取漏洞的預警通報 Adobe Acrobat Reader存在越界讀取漏洞，漏洞編號：CVE-2023-38239，漏洞威脅等級：高危。攻擊者可利用該漏洞導致敏感內存泄露。（一）漏洞影響范圍：Adobe Acrobat DC 23.003.20244Adobe Acrobat Reader DC 23.003.20244Adobe ...... 發(fā)布時間：2023-10-19 閱讀（780）
關于大華智慧園區(qū)綜合管理平臺 searchJson SQL注入漏洞的預警通報大華智慧園區(qū)綜合管理平臺 searchJson SQL注入漏洞，漏洞威脅等級：高危。大華智慧園區(qū)綜合管理平臺存在SQL注入漏洞，攻擊者可利用該漏洞獲取數據庫等敏感信息。（一）漏洞影響范圍：大華智慧園區(qū)系統(tǒng)（二）漏洞修復建議：一是加強系統(tǒng)和網絡的訪問控制，修改防火墻策略，不將非必要服務暴露于公網；二是通過ACL禁止外網對...... 發(fā)布時間：2023-09-30 閱讀（1005）
關于大華DSSsendCustomerMsg前臺命令執(zhí)行漏洞的預警通報大華DSSsendCustomerMsg前臺命令執(zhí)行漏洞，漏洞威脅等級：高危。攻擊者可以通過此漏洞獲取服務器權限。（一）漏洞影響范圍：浙江大華dss監(jiān)控平臺（二）漏洞修復建議：一是暫時禁止該服務器連接外網不可信 IP；二是加強系統(tǒng)和網絡的訪問控制，修改防火墻策略，不將非必要服務暴露于公網；三是通過ACL禁止外網對/ev...... 發(fā)布時間：2023-09-29 閱讀（1711）
關于Apache Airflow Drill Provider輸入驗證不當漏洞的預警通報 Airflow Drill Provider中存在不正確的輸入驗證漏洞，漏洞編號：CVE-2023-39553，漏洞風險等級：高危。該漏洞允許攻擊者在與DrillHook建立連接時傳入惡意參數，從而讀取Airflow服務器上的文件,獲取敏感信息。Airflow是一個使用python語言編寫的data pipeline調...... 發(fā)布時間：2023-09-27 閱讀（1003）
關于Apache Jackrabbit遠程代碼執(zhí)行漏洞的預警通報 Apache Jackrabbit遠程代碼執(zhí)行漏洞，漏洞編號：CVE-2023-37895，漏洞威脅等級：高危。由于使用的commons-beanutils組件中存在一個可通過RMI遠程執(zhí)行代碼的類，可通過構造惡意序列化數據，并發(fā)送到目標系統(tǒng)上的RMI服務端口（默認為1099端口）或發(fā)送到RMI-over-HTTP路徑...... 發(fā)布時間：2023-09-25 閱讀（904）
關于Apache Shiro 目錄穿越漏洞的預警通報 Apache Shiro 目錄穿越漏洞，漏洞編號：CVE-2023-34478，漏洞威脅等級：高危。該漏洞是由于請求路由及API使用不規(guī)范，攻擊者可利用該漏洞，構造惡意數據執(zhí)行目錄穿越攻擊，最終造成身份認證繞過。（一）漏洞影響范圍：Apache Shiro<1.12.0,2.0.0 Apache Shiro&l...... 發(fā)布時間：2023-09-23 閱讀（1279）
關于Apache RocketMQ遠程命令執(zhí)行漏洞的預警通報 Apache RocketMQ遠程命令執(zhí)行漏洞，漏洞編號：CVE-2023-37582，漏洞威脅等級：高危。攻擊者可利用該漏洞在未授權的情況下，利用更新配置功能構造惡意數據遠程命令執(zhí)行攻擊，最終獲取服務器最高權限。（一）漏洞影響范圍：Apache RocketMQ < 4.9.7Apache RocketMQ &...... 發(fā)布時間：2023-09-21 閱讀（999）