&

網(wǎng)絡(luò)安全

快捷入口

數(shù)字學(xué)院在線服務(wù) 賬號申請密碼找回在線申請

首頁 > 網(wǎng)絡(luò)中心 > 網(wǎng)絡(luò)安全

關(guān)于VMware vRealize Operations權(quán)限提升漏洞的通報預(yù)警 VMware vRealize Operations組件存在權(quán)限提升漏洞，漏洞編號：CVE-2022-31672，漏洞威脅等級：高危。該漏洞存在于VMware vRealize Operations Manager generateSupportBundle.py腳本中，攻擊者通過構(gòu)造VCOPS_BASE環(huán)境變量并執(zhí)行...... 發(fā)布時間：2022-10-12 閱讀（1246）
關(guān)于WebLogic中間件任意命令執(zhí)行漏洞的預(yù)警通報據(jù)有關(guān)部門通知，WebLogic中間件存在任意命令執(zhí)行漏洞，鑒于漏洞影響范圍較大,潛在危害程度較高,請各單位及時關(guān)注,核查相關(guān)軟件產(chǎn)品使用情況，在確保安全的前提下及時修補漏洞,消除安全隱患,提高安全防范能力。一、漏洞信息：漏洞名稱：WebLogic中間件任意命令執(zhí)行漏洞影響產(chǎn)品及版本：暫無詳細信息漏洞描述：攻擊者可以對...... 發(fā)布時間：2022-08-03 閱讀（1499）
網(wǎng)絡(luò)安全審查辦法第一條為了確保關(guān)鍵信息基礎(chǔ)設(shè)施供應(yīng)鏈安全，保障網(wǎng)絡(luò)安全和數(shù)據(jù)安全，維護國家安全，根據(jù)《中華人民共和國國家安全法》、《中華人民共和國網(wǎng)絡(luò)安全法》、《中華人民共和國數(shù)據(jù)安全法》、《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》，制定本辦法。第二條關(guān)鍵信息基礎(chǔ)設(shè)施運營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)，網(wǎng)絡(luò)平臺運營者開展數(shù)據(jù)處理活動，影響或者可能影響...... 發(fā)布時間：2022-06-11 閱讀（1528）
關(guān)于Java組件fastjson存在反序列化漏洞的預(yù)警通報據(jù)國家網(wǎng)絡(luò)與信息安全信息通報中心監(jiān)測發(fā)現(xiàn)，阿里巴巴公司開源Java開發(fā)組件fastjson存在反序列化漏洞。fastjson被眾多java軟件作為組件集成，廣泛存在于java應(yīng)用的服務(wù)端代碼中。攻擊者可利用上述漏洞實施任意文件寫入、服務(wù)端請求偽造等攻擊行為，造成服務(wù)器權(quán)限被竊取、敏感信息泄漏等嚴重影響。此次事件影響fa...... 發(fā)布時間：2022-05-26 閱讀（1048）
關(guān)于Asciidoctor-include-ext命令注入漏洞的預(yù)警通報關(guān)于Asciidoctor-include-ext命令注入漏洞的預(yù)警通報Asciidoctor-include-ext組件存在命令注入漏洞，漏洞編號：CVE-2022-24803，漏洞威脅等級：嚴重。該漏洞是由于Asciidoctor-include-ext處理用戶輸入時存在安全問題，攻擊者可利用該漏洞在未授權(quán)的情況下...... 發(fā)布時間：2022-04-25 閱讀（1383）
關(guān)于Windows遠程過程調(diào)用遠程代碼執(zhí)行漏洞的預(yù)警通報關(guān)于Windows遠程過程調(diào)用遠程代碼執(zhí)行漏洞的預(yù)警通報Microsoft遠程過程調(diào)用rpcrt4.dll組件存在遠程代碼執(zhí)行漏洞，漏洞編號：CVE-2022-26809，漏洞威脅等級：高危。攻擊者可利用該漏洞在未授權(quán)的情況下，構(gòu)造惡意數(shù)據(jù)執(zhí)行遠程代碼執(zhí)行攻擊，獲取服務(wù)器最高權(quán)限。Windows遠程過程調(diào)用（RPC）定...... 發(fā)布時間：2022-04-25 閱讀（1087）
關(guān)于Windows通用日志文件系統(tǒng)本地提權(quán)漏洞的預(yù)警通報關(guān)于Windows通用日志文件系統(tǒng)本地提權(quán)漏洞的預(yù)警通報Windows通用日志文件系統(tǒng)存在本地權(quán)限提升漏洞，漏洞編號：CVE-2022-24521，漏洞威脅等級：高危。該漏洞是由于類型混淆，攻擊者可利用該漏洞在獲得權(quán)限的情況下，構(gòu)造惡意數(shù)據(jù)執(zhí)行本地提權(quán)攻擊，最終獲取服務(wù)器最高權(quán)限。Windows通用日志文件系統(tǒng)（CLF...... 發(fā)布時間：2022-04-25 閱讀（1203）
關(guān)于Windows網(wǎng)絡(luò)文件系統(tǒng)遠程代碼執(zhí)行漏洞的預(yù)警通報關(guān)于Windows網(wǎng)絡(luò)文件系統(tǒng)遠程代碼執(zhí)行漏洞的預(yù)警通報Windows網(wǎng)絡(luò)文件系統(tǒng)組件存在遠程命令執(zhí)行漏洞，漏洞編號：CVE-2022-24497，漏洞威脅等級：高危。該漏洞是由于對數(shù)據(jù)包的錯誤處理導(dǎo)致的內(nèi)存破壞，攻擊者可利用該漏洞在獲得權(quán)限的情況下，構(gòu)造惡意數(shù)據(jù)執(zhí)行遠程命令執(zhí)行攻擊，最終獲取服務(wù)器最高權(quán)限。Windo...... 發(fā)布時間：2022-04-23 閱讀（1156）
關(guān)于Apache Spark命令注入漏洞的預(yù)警通報關(guān)于Apache Spark命令注入漏洞的預(yù)警通報Apache Spark組件存在命令注入漏洞，漏洞威脅等級：高危。Apache Spark是一種用于大數(shù)據(jù)工作負載的分布式開源處理系統(tǒng)。它使用內(nèi)存中緩存和優(yōu)化的查詢執(zhí)行方式，可針對任何規(guī)模的數(shù)據(jù)進行快速分析查詢。它提供使用Java、Scala、Python和R語言的開發(fā)...... 發(fā)布時間：2022-04-22 閱讀（1342）
關(guān)于Spring Framework遠程代碼執(zhí)行漏洞（CVE-2022-22965）的預(yù)警通報關(guān)于Spring Framework遠程代碼執(zhí)行漏洞（CVE-2022-22965）的預(yù)警通報Spring Framework組件存在遠程代碼執(zhí)行漏洞，漏洞威脅等級：嚴重。Spring是一個支持快速開發(fā)Java EE應(yīng)用程序的框架。它提供了一系列底層容器和基礎(chǔ)設(shè)施，并可以和大量常用的開源框架無縫集成，可以說是開發(fā)Jav...... 發(fā)布時間：2022-04-15 閱讀（1190）
關(guān)于 Spring Core 遠程代碼執(zhí)行漏洞（CVE-2022-22965）補丁發(fā)布的通報關(guān)于 Spring Core 遠程代碼執(zhí)行漏洞（CVE-2022-22965）補丁發(fā)布的通報Spring Core 組件存在遠程代碼執(zhí)行漏洞,目前Spring官方已經(jīng)發(fā)布安全版本修補該漏洞。（一）漏洞影響范圍:若滿足如下兩個條件則確定受到漏洞影響：(1)使用JDK>=9(2)Spring開發(fā)或衍生框架開發(fā)（存在s...... 發(fā)布時間：2022-04-07 閱讀（988）
關(guān)于Windows打印機本地提權(quán)漏洞（CVE-2022-22718）的預(yù)警通報 Windows打印機組件存在本地提權(quán)漏洞，該漏洞是由于邏輯問題，攻擊者可利用該漏洞獲得權(quán)限的情況下，構(gòu)造惡意數(shù)據(jù)執(zhí)行本地提權(quán)攻擊，最終獲取服務(wù)器最高權(quán)限。Windows打印機是Windows系統(tǒng)上默認安裝的重要系統(tǒng)組件，它通常用于管理包括檢索正確打印機驅(qū)動程序的位置、加載該驅(qū)動程序、將高級函數(shù)調(diào)用假脫機到打印作業(yè)、調(diào)度...... 發(fā)布時間：2022-03-24 閱讀（1635）