太阳集团5493con-主頁

通知公告

快捷入口

数字学院在线服务账号申请密码找回在线申请

首页 > 网络中心 > 通知公告

关于Adobe Acrobat Reader代码执行漏洞的预警通报 Adobe Acrobat Reader代码执行漏洞，漏洞编号：CVE-2023-26369，漏洞威胁等级：高危。该漏洞是由于Adobe Acrobat Reader存在越界写入漏洞，攻击者通过构造恶意文档并诱使受害者打开此恶意文档进行代码执行攻击，最终可在受害者系统执行任意代码。（一）漏洞影响范围：Adobe Acr...... 发布时间：2023-11-22 阅读（709）
关于Cacti SQL注入漏洞的预警通报 Cacti SQL注入漏洞，漏洞编号：CVE-2023-39361，漏洞威胁等级：高危。该漏洞是由于graph_view.php对输入的处理存在问题，攻击者可利用该漏洞在未授权的情况下，构造恶意数据执行SQL注入攻击，最终造成服务器敏感性信息泄露，可能导致潜在的远程代码执行。（一）漏洞影响范围：Cacti<1.2...... 发布时间：2023-11-15 阅读（984）
关于Apache Airflow Spark Provider反序列化漏洞的预警通报 Apache Airflow Spark Provider存在反序列化漏洞，漏洞编号：CVE-2023-40195，漏洞威胁等级：高危。当在Airflow部署上安装Apache Spark程序时，攻击者将Airflow节点指向恶意Spark服务器，构造反序列化利用链从而造成任意代码执行。（一）漏洞影响范围：Apache...... 发布时间：2023-11-09 阅读（911）
关于锐捷网络多个系列产品命令注入漏洞的预警通报锐捷网络多个系列产品命令注入漏洞，漏洞编号：CVE-2023-38902，漏洞风险等级：高危。锐捷多个系列产品在/usr/sbin/unifyframe-sgi.elf文件中存在命令注入漏洞（CVE-2023-38902），经过身份验证的威胁者可向/cgi-bin/luci/api/cmd发送POST请求，通过remo...... 发布时间：2023-11-02 阅读（648）
关于奇安信新天擎终端管理系统信息泄露漏洞的预警通报奇安信新天擎终端管理系统信息泄露漏洞，漏洞威胁等级：中危。奇安信新天擎终端管理系统存在信息泄露漏洞，未授权的攻击者可以通过特定接口获取敏感信息。（一）漏洞影响范围：奇安信-新天擎终端管理系统（二）漏洞修复建议：一是加强系统和网络的访问控制，修改防火墙策略，不将非必要服务暴露于公网；二是在不影响业务情况下可禁止外网对“/...... 发布时间：2023-11-02 阅读（939）
关于大华智慧园区综合管理平台video文件上传漏洞的预警通报大华智慧园区综合管理平台video文件上传漏洞，漏洞威胁等级：高危。该漏洞攻击者可利用该漏洞获取系统权限。（一）漏洞影响范围：大华智慧园区综合管理平台20230713（二）漏洞修复建议：一是配置URL访问控制策略；二是通过ACL禁止外网对“/publishing/publishing/material/file/vid...... 发布时间：2023-10-20 阅读（809）
关于Adobe Acrobat Reader越界读取漏洞的预警通报 Adobe Acrobat Reader存在越界读取漏洞，漏洞编号：CVE-2023-38239，漏洞威胁等级：高危。攻击者可利用该漏洞导致敏感内存泄露。（一）漏洞影响范围：Adobe Acrobat DC 23.003.20244Adobe Acrobat Reader DC 23.003.20244Adobe ...... 发布时间：2023-10-19 阅读（637）
关于大华智慧园区综合管理平台 searchJson SQL注入漏洞的预警通报大华智慧园区综合管理平台 searchJson SQL注入漏洞，漏洞威胁等级：高危。大华智慧园区综合管理平台存在SQL注入漏洞，攻击者可利用该漏洞获取数据库等敏感信息。（一）漏洞影响范围：大华智慧园区系统（二）漏洞修复建议：一是加强系统和网络的访问控制，修改防火墙策略，不将非必要服务暴露于公网；二是通过ACL禁止外网对...... 发布时间：2023-09-30 阅读（576）
关于大华DSSsendCustomerMsg前台命令执行漏洞的预警通报大华DSSsendCustomerMsg前台命令执行漏洞，漏洞威胁等级：高危。攻击者可以通过此漏洞获取服务器权限。（一）漏洞影响范围：浙江大华dss监控平台（二）漏洞修复建议：一是暂时禁止该服务器连接外网不可信 IP；二是加强系统和网络的访问控制，修改防火墙策略，不将非必要服务暴露于公网；三是通过ACL禁止外网对/ev...... 发布时间：2023-09-29 阅读（988）
关于Apache Airflow Drill Provider输入验证不当漏洞的预警通报 Airflow Drill Provider中存在不正确的输入验证漏洞，漏洞编号：CVE-2023-39553，漏洞风险等级：高危。该漏洞允许攻击者在与DrillHook建立连接时传入恶意参数，从而读取Airflow服务器上的文件,获取敏感信息。Airflow是一个使用python语言编写的data pipeline调...... 发布时间：2023-09-27 阅读（870）
关于Apache Jackrabbit远程代码执行漏洞的预警通报 Apache Jackrabbit远程代码执行漏洞，漏洞编号：CVE-2023-37895，漏洞威胁等级：高危。由于使用的commons-beanutils组件中存在一个可通过RMI远程执行代码的类，可通过构造恶意序列化数据，并发送到目标系统上的RMI服务端口（默认为1099端口）或发送到RMI-over-HTTP路径...... 发布时间：2023-09-25 阅读（707）
关于Apache Shiro 目录穿越漏洞的预警通报 Apache Shiro 目录穿越漏洞，漏洞编号：CVE-2023-34478，漏洞威胁等级：高危。该漏洞是由于请求路由及API使用不规范，攻击者可利用该漏洞，构造恶意数据执行目录穿越攻击，最终造成身份认证绕过。（一）漏洞影响范围：Apache Shiro<1.12.0,2.0.0 Apache Shiro&l...... 发布时间：2023-09-23 阅读（953）