-
关于WebLogic远程加载类RCE漏洞的预警通报
WebLogic远程加载类RCE漏洞,漏洞威胁等级:高危。该漏洞不会受CVE-2023-21931、CVE-2023-21839的补丁影响,可以直接在打了最新补丁的WebLogic的版本攻击。该漏洞利用远程加载类实现远程执行代码,获取服务器权限。(一)漏洞影响范围:WebLogicServer10.3.6.0.0Web......
发布时间:2023-08-17 阅读(1089)
-
关于Microsoft Edge(基于Chromium)中存在权限提升漏洞的预警通报
Microsoft Edge(基于Chromium)中存在权限提升漏洞,漏洞编号:CVE-2023-36787,漏洞威胁等级:高危。未经身份认证的远程攻击者说服受害者点击恶意链接或特制文件,成功利用此漏洞可以执行代码。(一)漏洞影响范围:Microsoft Edge(Chromium-based) < 116.0......
发布时间:2023-08-12 阅读(1093)
-
关于锐起RDV云桌面系统前台任意文件读取漏洞的预警通报
锐起RDV云桌面系统前台任意文件读取漏洞,漏洞威胁等级:高危。锐起RDV云桌面/dwr/term/download路径存在前台任意文件读取漏洞,未授权攻击者可以利用此漏洞获取系统任意文件。(一)漏洞影响范围:锐起RDV云桌面(二)漏洞修复建议:一是加强系统和网络的访问控制,修改防火墙策略,不将非必要服务暴露于公网;二是......
发布时间:2023-08-11 阅读(1023)
-
关于RARLAB WinRAR 远程代码执行漏洞的预警通报
大华智慧园区综合管理平台video文件上传漏洞,漏洞编号:CVE-2023-40477,漏洞威胁等级:高危。此漏洞允许远程攻击者在受影响的WinRAR安装上执行任意代码。该特定缺陷存在于恢复卷的处理中,由于缺乏对用户提供的数据进行正确验证而导致的,这可能会导致内存访问超出已分配缓冲区的末尾,攻击者可以利用此漏洞在当前进......
发布时间:2023-08-05 阅读(738)
-
关于明源云ERP系统ApiUpdate.ashx任意文件上传漏洞的预警通报
明源云ERP系统存在文件上传漏洞,漏洞威胁等级:高危。明源云ERP系统存在文件上传漏洞,攻击者可利用该漏洞获取系统权限。(一)漏洞影响范围:明源云ERP系统(二)漏洞修复建议:一是加强系统和网络的访问控制,修改防火墙策略,不将非必要服务暴露于公网;二是在不影响业务情况下可禁止外网对“/myunke/ApiUpdateT......
发布时间:2023-08-01 阅读(2372)
-
关于华天动力协同 OA 系统存在任意文件读取漏洞的预警通报
华天动力协同OA系统存在任意文件读取漏洞,漏洞威胁等级:高危。华天动力协同OA系统存在任意文件读取漏洞,远程攻击者可利用此漏洞获取服务器上的敏感信息,进而获取目标系统的控制权限。(一)漏洞影响范围:华天动力协同OA系统8.x、9.x(其他版本暂未知)(二)漏洞修复建议:一是建议在漏洞修复前尽量避免将系统暴露在互联网上或......
发布时间:2023-07-31 阅读(1264)
-
关于锐捷网络多个系列产品命令注入漏洞的预警通报
锐捷网络多个系列产品命令注入漏洞,漏洞编号:CVE-2023-38902,漏洞风险等级:高危。锐捷多个系列产品在/usr/sbin/unifyframe-sgi.elf文件中存在命令注入漏洞(CVE-2023-38902),经过身份验证的威胁者可向/cgi-bin/luci/api/cmd发送POST请求,通过remo......
发布时间:2023-07-30 阅读(928)
-
关于东方通TongWeb多个历史漏洞的预警通报
东方通TongWeb多个历史漏洞,漏洞威胁等级:高危。东方通TongWeb存在任意文件上传、远程代码执行等多个历史漏洞,可能会导致信息泄漏、任意代码执行等危害。(一)漏洞影响范围:东方通TongWeb老版本(二)漏洞修复建议:一是暂时关闭管理控制台(默认9060端口)或设置访问策略,仅允许可信的IP地址访问管理控制台。......
发布时间:2023-07-28 阅读(3210)
-
关于Microsoft Visio远程执行代码漏洞的预警通报
Microsoft Visio远程执行代码漏洞,漏洞威胁等级:高危。Microsoft Visio存在远程执行代码漏洞。Microsoft OfficeVisio受影响版本中,当解析攻击者恶意制作的Visio文件时,攻击者可以在应用程序上下文执行任意代码。(一)漏洞影响范围:Microsoft Office LTSC ......
发布时间:2023-07-15 阅读(753)
-
关于瑞友天翼应用虚拟化系统远程代码执行漏洞的预警通报
瑞友天翼应用虚拟化系统存在远程代码执行漏洞,漏洞威胁等级:高危。瑞友天翼应用虚拟化系统存在远程代码执行漏洞。该漏洞是由于瑞友天翼应用虚拟化系统未对用户传入的数据进行过滤,导致存在 SQL注入漏洞,未经身份验证的恶意攻击者成功利用此漏洞可获取数据库里的敏感信息或写入webshell后门,从而实现在执行任意代码,获取目标服......
发布时间:2023-07-07 阅读(968)
-
关于Fortinet FortiOS SSL-VPN远程代码执行漏洞的预警通报
Fortinet FortiOS SSL-VPN远程代码执行漏洞,漏洞编号:(CVE-2023-27997),漏洞威胁等级:高危。FortiOS是一款由Fortinet公司开发的操作系统,主要用于其网络安全产品中,如防火墙、VPN、入侵检测和预防系统等。FortiOS提供了一系列的安全功能,包括流量过滤、应用程序控制、......
发布时间:2023-06-26 阅读(1121)
-
关于海康威视综合安防管理平台文件上传漏洞的预警通报
海康威视综合安防管理平台文件上传漏洞,漏洞威胁等级:高危,能造成远程代码执行。由于海康威视综合安防管理平台没有对传入的数据进行有效的验证,攻击者可利用该漏洞在未授权的情况下,构造恶意数据上传WebShell,最终获取服务器最高权限。(一)漏洞影响范围:目前受影响的版本:海康威视综合安防管理平台(二)漏洞修复建议:建议受......
发布时间:2023-06-24 阅读(1282)