-
关于科达Kedacom系统任意文件上传漏洞的预警通报
科达Kedacom系统任意文件上传漏洞,漏洞威胁等级:高危。攻击者利用该漏洞上传WebShell控制服务器。(一)漏洞影响范围:Kedacom流媒体服务器1R2SP8Fix5L(二)官方修复建议:官方解决方案:一是建议在防护设备针对/pmc-bin/upload_fcgi?路径进行拦截,对参数中的../进行检测;二是加......
发布时间:2023-09-20 阅读(1601)
-
关于Fastjson 反序列化命令执行漏洞的预警通报
阿里巴巴公司开源Java开发组件Fastjson存在反序列化命令执行漏洞,漏洞威胁等级:高危。攻击者可利用该漏洞实施任意文件写入、服务端请求伪造等攻击行为,造成服务器权限被窃取、敏感信息泄露等严重影响。(一)漏洞影响范围:Fastjson老版本(二)漏洞修复建议:由于Fastjson各版本均可能存在反序列化命令执行漏洞......
发布时间:2023-09-20 阅读(667)
-
关于致远OA M1移动端存在RCE漏洞的预警通报
致远OA M1移动端是由北京致远互联软件股份有限公司开发的一款可以实现在任何时间、任何地点、任何环境都能让用户“轻松、便捷、高效”完成工作的协同办公管理软件。同时,还可以实现PC端、移动端、web端,三端合一,无缝实时覆盖,实现管理无中断。1、影响产品或组件及版本致远互联-M1移动端2、利用过程及结果1)首先打开致远M......
发布时间:2023-09-15 阅读(1408)
-
关于宏景eHR人力资源管理系统存在文件读取漏洞的预警通报
宏景eHR人力资源管理软件是由北京宏景世纪软件股份有限公司研发,面向复杂单组织或多组织客户,支持流程,B/S架构。特别适合集团化管理和跨地域使用的产品,融合了最新的互联网技术和先进的人力资源管理理念和实践,更好地支持异地办公和网上流程,加强了人力资源业务的集中管理和协同,支持集团管控、目标管理、领导决策等应用。1、影响......
发布时间:2023-09-14 阅读(1570)
-
关于Typora存在跨站脚本漏洞的预警通报
Typora是一款由Abner Lee开发的国产轻量级Markdown 编辑器,可跨平台使用,与其他Markdown编辑器不同的是,Typora没有采用源代码和预览双栏显示的方式,而是采用所见即所得的编辑方式,实现了即时预览的功能,但也可切换至源代码编辑模式。1、影响产品或组件及版本Typora版本<v1.6.72、利......
发布时间:2023-09-12 阅读(1010)
-
关于WPS Office存在远程代码执行漏洞的风险提示
近日,有关单位报告,WPS Office软件存在远程代码执行漏洞,攻击者可利用该漏洞生成恶意文档,受害者打开文档即可被执行恶意代码,导致设备被控制。金山公司已发布在线升级补丁和安全版本。请各地各单位高度重视,排查本单位WPS Office使用情况,及时修复漏洞,并警惕钓鱼风险,勿打开来源不明的文件。影响范围:WPS个人......
发布时间:2023-09-11 阅读(705)
-
关于深信服终端安全管理系统EDR远程代码执行漏洞的预警通报
深信服终端安全管理系统EDR存在远程代码执行漏洞。深信服EDR在解析从Agent传递回的数据包时,对数据中的文件路径没有做验证并且使用了错误的字符串格式化函数,造成字符串截断,从而形成路径穿越漏洞,攻击者可以上传任意文件到任意目录,导致代码命令执行。(一)漏洞影响范围:深信服终端安全管理系统EDR<3.5.36(......
发布时间:2023-09-06 阅读(1379)
-
关于腾讯QQ远程代码执行漏洞的预警通报
腾讯QQ远程代码执行漏洞,漏洞威胁等级:高危。腾讯QQ Windows 客户端处理文件消息时存在逻辑漏洞,受害者在点击攻击者发送的消息内容时不会进行提示,自动下载执行该文件导致后端代码执行。(一)漏洞影响范围:QQ for Windows 9.7.13(二)漏洞修复建议:一是加强系统和网络的访问控制,修改防火墙策略,......
发布时间:2023-09-04 阅读(920)
-
关于青藤主机Windows Agent权限提升漏洞的预警通报
青藤主机Windows Agent权限提升漏洞,漏洞威胁等级:高危。青藤主机安全产品万相和蜂巢存在本地权限提升漏洞,需要普通权限,再利用Agent客户端对python的资产清点功能进行提权,攻击者可利用此漏洞提升本地权限。(一)漏洞影响范围:青藤万相版本 3.4.0.9蜂巢版本 3.4.1.29(二)漏洞修复建议:......
发布时间:2023-09-01 阅读(839)
-
关于Coremail未授权远程代码执行漏洞的预警通报
Coremail未授权远程代码执行漏洞,漏洞威胁等级:高危。Coremail的邮件处理模块存在溢出漏洞,只需要向任意邮箱发送一封邮件,即可导致未授权的攻击者在Coremail服务端执行任意代码。(一)漏洞影响范围:Coremail XT5/XT6所有版本(二)漏洞修复建议:一是加强系统和网络的访问控制,修改防火墙策略,......
发布时间:2023-08-31 阅读(2418)
-
关于Adobe Acrobat Reader越界读取漏洞的预警通报
Adobe Acrobat Reader存在越界读取漏洞,漏洞编号:CVE-2023-38239,漏洞威胁等级:高危。攻击者可利用该漏洞导致敏感内存泄露。(一)漏洞影响范围:Adobe Acrobat DC 23.003.20244Adobe Acrobat Reader DC 23.003.20244Adobe ......
发布时间:2023-08-26 阅读(755)
-
关于Windows Server存在RCE漏洞的预警通报
Windows Server存在RCE漏洞,漏洞风险等级:高危。该漏洞利用NPS服务中IAS扩展服务的逻辑问题,可实现远程加载任意dll,最终导致远程代码执行,该漏洞针对的服务为域控等集权设备常配置的服务。(一)漏洞影响范围:Windows Server 2016/2019/2022并开启NPS服务且配置IAS的域控环......
发布时间:2023-08-25 阅读(1167)