{首页主词},&

通知公告

快捷入口

數字學院在線服務賬號申請密碼找回在線申請

首頁 > 網絡中心 > 通知公告

關于奇安信新天擎終端管理系統信息泄露漏洞的預警通報奇安信新天擎終端管理系統信息泄露漏洞，漏洞威脅等級：中危。奇安信新天擎終端管理系統存在信息泄露漏洞，未授權的攻擊者可以通過特定接口獲取敏感信息。（一）漏洞影響范圍：奇安信-新天擎終端管理系統（二）漏洞修復建議：一是加強系統和網絡的訪問控制，修改防火墻策略，不將非必要服務暴露于公網；二是在不影響業務情況下可禁止外網對“/...... 發布時間：2023-11-02 閱讀（2825）
關于大華智慧園區綜合管理平臺video文件上傳漏洞的預警通報大華智慧園區綜合管理平臺video文件上傳漏洞，漏洞威脅等級：高危。該漏洞攻擊者可利用該漏洞獲取系統權限。（一）漏洞影響范圍：大華智慧園區綜合管理平臺20230713（二）漏洞修復建議：一是配置URL訪問控制策略；二是通過ACL禁止外網對“/publishing/publishing/material/file/vid...... 發布時間：2023-10-20 閱讀（1310）
關于Adobe Acrobat Reader越界讀取漏洞的預警通報 Adobe Acrobat Reader存在越界讀取漏洞，漏洞編號：CVE-2023-38239，漏洞威脅等級：高危。攻擊者可利用該漏洞導致敏感內存泄露。（一）漏洞影響范圍：Adobe Acrobat DC 23.003.20244Adobe Acrobat Reader DC 23.003.20244Adobe ...... 發布時間：2023-10-19 閱讀（816）
關于大華智慧園區綜合管理平臺 searchJson SQL注入漏洞的預警通報大華智慧園區綜合管理平臺 searchJson SQL注入漏洞，漏洞威脅等級：高危。大華智慧園區綜合管理平臺存在SQL注入漏洞，攻擊者可利用該漏洞獲取數據庫等敏感信息。（一）漏洞影響范圍：大華智慧園區系統（二）漏洞修復建議：一是加強系統和網絡的訪問控制，修改防火墻策略，不將非必要服務暴露于公網；二是通過ACL禁止外網對...... 發布時間：2023-09-30 閱讀（1194）
關于大華DSSsendCustomerMsg前臺命令執行漏洞的預警通報大華DSSsendCustomerMsg前臺命令執行漏洞，漏洞威脅等級：高危。攻擊者可以通過此漏洞獲取服務器權限。（一）漏洞影響范圍：浙江大華dss監控平臺（二）漏洞修復建議：一是暫時禁止該服務器連接外網不可信 IP；二是加強系統和網絡的訪問控制，修改防火墻策略，不將非必要服務暴露于公網；三是通過ACL禁止外網對/ev...... 發布時間：2023-09-29 閱讀（1813）
關于Apache Airflow Drill Provider輸入驗證不當漏洞的預警通報 Airflow Drill Provider中存在不正確的輸入驗證漏洞，漏洞編號：CVE-2023-39553，漏洞風險等級：高危。該漏洞允許攻擊者在與DrillHook建立連接時傳入惡意參數，從而讀取Airflow服務器上的文件,獲取敏感信息。Airflow是一個使用python語言編寫的data pipeline調...... 發布時間：2023-09-27 閱讀（1029）
關于Apache Jackrabbit遠程代碼執行漏洞的預警通報 Apache Jackrabbit遠程代碼執行漏洞，漏洞編號：CVE-2023-37895，漏洞威脅等級：高危。由于使用的commons-beanutils組件中存在一個可通過RMI遠程執行代碼的類，可通過構造惡意序列化數據，并發送到目標系統上的RMI服務端口（默認為1099端口）或發送到RMI-over-HTTP路徑...... 發布時間：2023-09-25 閱讀（950）
關于Apache Shiro 目錄穿越漏洞的預警通報 Apache Shiro 目錄穿越漏洞，漏洞編號：CVE-2023-34478，漏洞威脅等級：高危。該漏洞是由于請求路由及API使用不規范，攻擊者可利用該漏洞，構造惡意數據執行目錄穿越攻擊，最終造成身份認證繞過。（一）漏洞影響范圍：Apache Shiro<1.12.0,2.0.0 Apache Shiro&l...... 發布時間：2023-09-23 閱讀（1358）
關于Apache RocketMQ遠程命令執行漏洞的預警通報 Apache RocketMQ遠程命令執行漏洞，漏洞編號：CVE-2023-37582，漏洞威脅等級：高危。攻擊者可利用該漏洞在未授權的情況下，利用更新配置功能構造惡意數據遠程命令執行攻擊，最終獲取服務器最高權限。（一）漏洞影響范圍：Apache RocketMQ < 4.9.7Apache RocketMQ &...... 發布時間：2023-09-21 閱讀（1048）
關于科達Kedacom系統任意文件上傳漏洞的預警通報科達Kedacom系統任意文件上傳漏洞，漏洞威脅等級：高危。攻擊者利用該漏洞上傳WebShell控制服務器。（一）漏洞影響范圍：Kedacom流媒體服務器1R2SP8Fix5L（二）官方修復建議：官方解決方案：一是建議在防護設備針對/pmc-bin/upload_fcgi?路徑進行攔截，對參數中的../進行檢測；二是加...... 發布時間：2023-09-20 閱讀（1944）
關于Fastjson 反序列化命令執行漏洞的預警通報阿里巴巴公司開源Java開發組件Fastjson存在反序列化命令執行漏洞，漏洞威脅等級：高危。攻擊者可利用該漏洞實施任意文件寫入、服務端請求偽造等攻擊行為，造成服務器權限被竊取、敏感信息泄露等嚴重影響。（一）漏洞影響范圍：Fastjson老版本（二）漏洞修復建議：由于Fastjson各版本均可能存在反序列化命令執行漏洞...... 發布時間：2023-09-20 閱讀（714）
關于致遠OA M1移動端存在RCE漏洞的預警通報致遠OA M1移動端是由北京致遠互聯軟件股份有限公司開發的一款可以實現在任何時間、任何地點、任何環境都能讓用戶“輕松、便捷、高效”完成工作的協同辦公管理軟件。同時，還可以實現PC端、移動端、web端，三端合一，無縫實時覆蓋，實現管理無中斷。1、影響產品或組件及版本致遠互聯-M1移動端2、利用過程及結果1）首先打開致遠M...... 發布時間：2023-09-15 閱讀（1480）