&

通知公告

快捷入口

數字學院在線服務賬號申請密碼找回在線申請

首頁 > 網絡中心 > 通知公告

關于Windows Server存在RCE漏洞的預警通報 Windows Server存在RCE漏洞，漏洞風險等級：高危。該漏洞利用NPS服務中IAS擴展服務的邏輯問題，可實現遠程加載任意dll，最終導致遠程代碼執行，該漏洞針對的服務為域控等集權設備常配置的服務。（一）漏洞影響范圍：Windows Server 2016/2019/2022并開啟NPS服務且配置IAS的域控環...... 發布時間：2023-08-25 閱讀（1282）
關于WebLogic遠程加載類RCE漏洞的預警通報 WebLogic遠程加載類RCE漏洞，漏洞威脅等級：高危。該漏洞不會受CVE-2023-21931、CVE-2023-21839的補丁影響，可以直接在打了最新補丁的WebLogic的版本攻擊。該漏洞利用遠程加載類實現遠程執行代碼，獲取服務器權限。（一）漏洞影響范圍：WebLogicServer10.3.6.0.0Web...... 發布時間：2023-08-17 閱讀（1180）
關于Microsoft Edge（基于Chromium）中存在權限提升漏洞的預警通報 Microsoft Edge（基于Chromium）中存在權限提升漏洞，漏洞編號：CVE-2023-36787，漏洞威脅等級：高危。未經身份認證的遠程攻擊者說服受害者點擊惡意鏈接或特制文件，成功利用此漏洞可以執行代碼。（一）漏洞影響范圍：Microsoft Edge(Chromium-based) < 116.0...... 發布時間：2023-08-12 閱讀（1194）
關于銳起RDV云桌面系統前臺任意文件讀取漏洞的預警通報銳起RDV云桌面系統前臺任意文件讀取漏洞，漏洞威脅等級：高危。銳起RDV云桌面/dwr/term/download路徑存在前臺任意文件讀取漏洞，未授權攻擊者可以利用此漏洞獲取系統任意文件。（一）漏洞影響范圍：銳起RDV云桌面（二）漏洞修復建議：一是加強系統和網絡的訪問控制，修改防火墻策略，不將非必要服務暴露于公網；二是...... 發布時間：2023-08-11 閱讀（1251）
關于RARLAB WinRAR 遠程代碼執行漏洞的預警通報大華智慧園區綜合管理平臺video文件上傳漏洞，漏洞編號：CVE-2023-40477，漏洞威脅等級：高危。此漏洞允許遠程攻擊者在受影響的WinRAR安裝上執行任意代碼。該特定缺陷存在于恢復卷的處理中，由于缺乏對用戶提供的數據進行正確驗證而導致的，這可能會導致內存訪問超出已分配緩沖區的末尾，攻擊者可以利用此漏洞在當前進...... 發布時間：2023-08-05 閱讀（832）
關于明源云ERP系統ApiUpdate.ashx任意文件上傳漏洞的預警通報明源云ERP系統存在文件上傳漏洞，漏洞威脅等級：高危。明源云ERP系統存在文件上傳漏洞，攻擊者可利用該漏洞獲取系統權限。（一）漏洞影響范圍：明源云ERP系統（二）漏洞修復建議：一是加強系統和網絡的訪問控制，修改防火墻策略，不將非必要服務暴露于公網；二是在不影響業務情況下可禁止外網對“/myunke/ApiUpdateT...... 發布時間：2023-08-01 閱讀（3093）
關于華天動力協同 OA 系統存在任意文件讀取漏洞的預警通報華天動力協同OA系統存在任意文件讀取漏洞，漏洞威脅等級：高危。華天動力協同OA系統存在任意文件讀取漏洞，遠程攻擊者可利用此漏洞獲取服務器上的敏感信息，進而獲取目標系統的控制權限。（一）漏洞影響范圍：華天動力協同OA系統8.x、9.x(其他版本暫未知)（二）漏洞修復建議：一是建議在漏洞修復前盡量避免將系統暴露在互聯網上或...... 發布時間：2023-07-31 閱讀（1478）
關于銳捷網絡多個系列產品命令注入漏洞的預警通報銳捷網絡多個系列產品命令注入漏洞，漏洞編號：CVE-2023-38902，漏洞風險等級：高危。銳捷多個系列產品在/usr/sbin/unifyframe-sgi.elf文件中存在命令注入漏洞（CVE-2023-38902），經過身份驗證的威脅者可向/cgi-bin/luci/api/cmd發送POST請求，通過remo...... 發布時間：2023-07-30 閱讀（1057）
關于東方通TongWeb多個歷史漏洞的預警通報東方通TongWeb多個歷史漏洞，漏洞威脅等級：高危。東方通TongWeb存在任意文件上傳、遠程代碼執行等多個歷史漏洞，可能會導致信息泄漏、任意代碼執行等危害。（一）漏洞影響范圍：東方通TongWeb老版本（二）漏洞修復建議：一是暫時關閉管理控制臺（默認9060端口）或設置訪問策略，僅允許可信的IP地址訪問管理控制臺。...... 發布時間：2023-07-28 閱讀（4573）
關于Microsoft Visio遠程執行代碼漏洞的預警通報 Microsoft Visio遠程執行代碼漏洞，漏洞威脅等級：高危。Microsoft Visio存在遠程執行代碼漏洞。Microsoft OfficeVisio受影響版本中，當解析攻擊者惡意制作的Visio文件時，攻擊者可以在應用程序上下文執行任意代碼。（一）漏洞影響范圍：Microsoft Office LTSC ...... 發布時間：2023-07-15 閱讀（850）
關于瑞友天翼應用虛擬化系統遠程代碼執行漏洞的預警通報瑞友天翼應用虛擬化系統存在遠程代碼執行漏洞，漏洞威脅等級：高危。瑞友天翼應用虛擬化系統存在遠程代碼執行漏洞。該漏洞是由于瑞友天翼應用虛擬化系統未對用戶傳入的數據進行過濾，導致存在 SQL注入漏洞，未經身份驗證的惡意攻擊者成功利用此漏洞可獲取數據庫里的敏感信息或寫入webshell后門，從而實現在執行任意代碼，獲取目標服...... 發布時間：2023-07-07 閱讀（1165）
關于Fortinet FortiOS SSL-VPN遠程代碼執行漏洞的預警通報 Fortinet FortiOS SSL-VPN遠程代碼執行漏洞，漏洞編號：(CVE-2023-27997)，漏洞威脅等級：高危。FortiOS是一款由Fortinet公司開發的操作系統，主要用于其網絡安全產品中，如防火墻、VPN、入侵檢測和預防系統等。FortiOS提供了一系列的安全功能，包括流量過濾、應用程序控制、...... 發布時間：2023-06-26 閱讀（1232）