{首页主词},&

網絡安全

快捷入口

數字學院在線服務賬號申請密碼找回在線申請

首頁 > 網絡中心 > 網絡安全

關于VMware vRealize Operations權限提升漏洞的通報預警 VMware vRealize Operations組件存在權限提升漏洞，漏洞編號：CVE-2022-31672，漏洞威脅等級：高危。該漏洞存在于VMware vRealize Operations Manager generateSupportBundle.py腳本中，攻擊者通過構造VCOPS_BASE環(huán)境變量并執(zhí)行...... 發(fā)布時間：2022-10-12 閱讀（1282）
關于WebLogic中間件任意命令執(zhí)行漏洞的預警通報據有關部門通知，WebLogic中間件存在任意命令執(zhí)行漏洞，鑒于漏洞影響范圍較大,潛在危害程度較高,請各單位及時關注,核查相關軟件產品使用情況，在確保安全的前提下及時修補漏洞,消除安全隱患,提高安全防范能力。一、漏洞信息：漏洞名稱：WebLogic中間件任意命令執(zhí)行漏洞影響產品及版本：暫無詳細信息漏洞描述：攻擊者可以對...... 發(fā)布時間：2022-08-03 閱讀（1538）
網絡安全審查辦法第一條為了確保關鍵信息基礎設施供應鏈安全，保障網絡安全和數據安全，維護國家安全，根據《中華人民共和國國家安全法》、《中華人民共和國網絡安全法》、《中華人民共和國數據安全法》、《關鍵信息基礎設施安全保護條例》，制定本辦法。第二條關鍵信息基礎設施運營者采購網絡產品和服務，網絡平臺運營者開展數據處理活動，影響或者可能影響...... 發(fā)布時間：2022-06-11 閱讀（1562）
關于Java組件fastjson存在反序列化漏洞的預警通報據國家網絡與信息安全信息通報中心監(jiān)測發(fā)現，阿里巴巴公司開源Java開發(fā)組件fastjson存在反序列化漏洞。fastjson被眾多java軟件作為組件集成，廣泛存在于java應用的服務端代碼中。攻擊者可利用上述漏洞實施任意文件寫入、服務端請求偽造等攻擊行為，造成服務器權限被竊取、敏感信息泄漏等嚴重影響。此次事件影響fa...... 發(fā)布時間：2022-05-26 閱讀（1082）
關于Asciidoctor-include-ext命令注入漏洞的預警通報關于Asciidoctor-include-ext命令注入漏洞的預警通報Asciidoctor-include-ext組件存在命令注入漏洞，漏洞編號：CVE-2022-24803，漏洞威脅等級：嚴重。該漏洞是由于Asciidoctor-include-ext處理用戶輸入時存在安全問題，攻擊者可利用該漏洞在未授權的情況下...... 發(fā)布時間：2022-04-25 閱讀（1410）
關于Windows遠程過程調用遠程代碼執(zhí)行漏洞的預警通報關于Windows遠程過程調用遠程代碼執(zhí)行漏洞的預警通報Microsoft遠程過程調用rpcrt4.dll組件存在遠程代碼執(zhí)行漏洞，漏洞編號：CVE-2022-26809，漏洞威脅等級：高危。攻擊者可利用該漏洞在未授權的情況下，構造惡意數據執(zhí)行遠程代碼執(zhí)行攻擊，獲取服務器最高權限。Windows遠程過程調用（RPC）定...... 發(fā)布時間：2022-04-25 閱讀（1135）
關于Windows通用日志文件系統(tǒng)本地提權漏洞的預警通報關于Windows通用日志文件系統(tǒng)本地提權漏洞的預警通報Windows通用日志文件系統(tǒng)存在本地權限提升漏洞，漏洞編號：CVE-2022-24521，漏洞威脅等級：高危。該漏洞是由于類型混淆，攻擊者可利用該漏洞在獲得權限的情況下，構造惡意數據執(zhí)行本地提權攻擊，最終獲取服務器最高權限。Windows通用日志文件系統(tǒng)（CLF...... 發(fā)布時間：2022-04-25 閱讀（1251）
關于Windows網絡文件系統(tǒng)遠程代碼執(zhí)行漏洞的預警通報關于Windows網絡文件系統(tǒng)遠程代碼執(zhí)行漏洞的預警通報Windows網絡文件系統(tǒng)組件存在遠程命令執(zhí)行漏洞，漏洞編號：CVE-2022-24497，漏洞威脅等級：高危。該漏洞是由于對數據包的錯誤處理導致的內存破壞，攻擊者可利用該漏洞在獲得權限的情況下，構造惡意數據執(zhí)行遠程命令執(zhí)行攻擊，最終獲取服務器最高權限。Windo...... 發(fā)布時間：2022-04-23 閱讀（1188）
關于Apache Spark命令注入漏洞的預警通報關于Apache Spark命令注入漏洞的預警通報Apache Spark組件存在命令注入漏洞，漏洞威脅等級：高危。Apache Spark是一種用于大數據工作負載的分布式開源處理系統(tǒng)。它使用內存中緩存和優(yōu)化的查詢執(zhí)行方式，可針對任何規(guī)模的數據進行快速分析查詢。它提供使用Java、Scala、Python和R語言的開發(fā)...... 發(fā)布時間：2022-04-22 閱讀（1371）
關于Spring Framework遠程代碼執(zhí)行漏洞（CVE-2022-22965）的預警通報關于Spring Framework遠程代碼執(zhí)行漏洞（CVE-2022-22965）的預警通報Spring Framework組件存在遠程代碼執(zhí)行漏洞，漏洞威脅等級：嚴重。Spring是一個支持快速開發(fā)Java EE應用程序的框架。它提供了一系列底層容器和基礎設施，并可以和大量常用的開源框架無縫集成，可以說是開發(fā)Jav...... 發(fā)布時間：2022-04-15 閱讀（1222）
關于 Spring Core 遠程代碼執(zhí)行漏洞（CVE-2022-22965）補丁發(fā)布的通報關于 Spring Core 遠程代碼執(zhí)行漏洞（CVE-2022-22965）補丁發(fā)布的通報Spring Core 組件存在遠程代碼執(zhí)行漏洞,目前Spring官方已經發(fā)布安全版本修補該漏洞。（一）漏洞影響范圍:若滿足如下兩個條件則確定受到漏洞影響：(1)使用JDK>=9(2)Spring開發(fā)或衍生框架開發(fā)（存在s...... 發(fā)布時間：2022-04-07 閱讀（1038）
關于Windows打印機本地提權漏洞（CVE-2022-22718）的預警通報 Windows打印機組件存在本地提權漏洞，該漏洞是由于邏輯問題，攻擊者可利用該漏洞獲得權限的情況下，構造惡意數據執(zhí)行本地提權攻擊，最終獲取服務器最高權限。Windows打印機是Windows系統(tǒng)上默認安裝的重要系統(tǒng)組件，它通常用于管理包括檢索正確打印機驅動程序的位置、加載該驅動程序、將高級函數調用假脫機到打印作業(yè)、調度...... 發(fā)布時間：2022-03-24 閱讀（1685）