-
关于青藤主机Windows Agent权限提升漏洞的预警通报
青藤主机Windows Agent权限提升漏洞,漏洞威胁等级:高危。青藤主机安全产品万相和蜂巢存在本地权限提升漏洞,需要普通权限,再利用Agent客户端对python的资产清点功能进行提权,攻击者可利用此漏洞提升本地权限。(一)漏洞影响范围:青藤万相版本 3.4.0.9蜂巢版本 3.4.1.29(二)漏洞修复建议:......
发布时间:2023-09-01 阅读(656)
-
关于Coremail未授权远程代码执行漏洞的预警通报
Coremail未授权远程代码执行漏洞,漏洞威胁等级:高危。Coremail的邮件处理模块存在溢出漏洞,只需要向任意邮箱发送一封邮件,即可导致未授权的攻击者在Coremail服务端执行任意代码。(一)漏洞影响范围:Coremail XT5/XT6所有版本(二)漏洞修复建议:一是加强系统和网络的访问控制,修改防火墙策略,......
发布时间:2023-08-31 阅读(1211)
-
关于Adobe Acrobat Reader越界读取漏洞的预警通报
Adobe Acrobat Reader存在越界读取漏洞,漏洞编号:CVE-2023-38239,漏洞威胁等级:高危。攻击者可利用该漏洞导致敏感内存泄露。(一)漏洞影响范围:Adobe Acrobat DC 23.003.20244Adobe Acrobat Reader DC 23.003.20244Adobe ......
发布时间:2023-08-26 阅读(657)
-
关于Windows Server存在RCE漏洞的预警通报
Windows Server存在RCE漏洞,漏洞风险等级:高危。该漏洞利用NPS服务中IAS扩展服务的逻辑问题,可实现远程加载任意dll,最终导致远程代码执行,该漏洞针对的服务为域控等集权设备常配置的服务。(一)漏洞影响范围:Windows Server 2016/2019/2022并开启NPS服务且配置IAS的域控环......
发布时间:2023-08-25 阅读(1060)
-
关于WebLogic远程加载类RCE漏洞的预警通报
WebLogic远程加载类RCE漏洞,漏洞威胁等级:高危。该漏洞不会受CVE-2023-21931、CVE-2023-21839的补丁影响,可以直接在打了最新补丁的WebLogic的版本攻击。该漏洞利用远程加载类实现远程执行代码,获取服务器权限。(一)漏洞影响范围:WebLogicServer10.3.6.0.0Web......
发布时间:2023-08-17 阅读(1001)
-
关于Microsoft Edge(基于Chromium)中存在权限提升漏洞的预警通报
Microsoft Edge(基于Chromium)中存在权限提升漏洞,漏洞编号:CVE-2023-36787,漏洞威胁等级:高危。未经身份认证的远程攻击者说服受害者点击恶意链接或特制文件,成功利用此漏洞可以执行代码。(一)漏洞影响范围:Microsoft Edge(Chromium-based) < 116.0......
发布时间:2023-08-12 阅读(1024)
-
关于锐起RDV云桌面系统前台任意文件读取漏洞的预警通报
锐起RDV云桌面系统前台任意文件读取漏洞,漏洞威胁等级:高危。锐起RDV云桌面/dwr/term/download路径存在前台任意文件读取漏洞,未授权攻击者可以利用此漏洞获取系统任意文件。(一)漏洞影响范围:锐起RDV云桌面(二)漏洞修复建议:一是加强系统和网络的访问控制,修改防火墙策略,不将非必要服务暴露于公网;二是......
发布时间:2023-08-11 阅读(755)
-
关于RARLAB WinRAR 远程代码执行漏洞的预警通报
大华智慧园区综合管理平台video文件上传漏洞,漏洞编号:CVE-2023-40477,漏洞威胁等级:高危。此漏洞允许远程攻击者在受影响的WinRAR安装上执行任意代码。该特定缺陷存在于恢复卷的处理中,由于缺乏对用户提供的数据进行正确验证而导致的,这可能会导致内存访问超出已分配缓冲区的末尾,攻击者可以利用此漏洞在当前进......
发布时间:2023-08-05 阅读(675)
-
关于明源云ERP系统ApiUpdate.ashx任意文件上传漏洞的预警通报
明源云ERP系统存在文件上传漏洞,漏洞威胁等级:高危。明源云ERP系统存在文件上传漏洞,攻击者可利用该漏洞获取系统权限。(一)漏洞影响范围:明源云ERP系统(二)漏洞修复建议:一是加强系统和网络的访问控制,修改防火墙策略,不将非必要服务暴露于公网;二是在不影响业务情况下可禁止外网对“/myunke/ApiUpdateT......
发布时间:2023-08-01 阅读(1558)
-
关于华天动力协同 OA 系统存在任意文件读取漏洞的预警通报
华天动力协同OA系统存在任意文件读取漏洞,漏洞威胁等级:高危。华天动力协同OA系统存在任意文件读取漏洞,远程攻击者可利用此漏洞获取服务器上的敏感信息,进而获取目标系统的控制权限。(一)漏洞影响范围:华天动力协同OA系统8.x、9.x(其他版本暂未知)(二)漏洞修复建议:一是建议在漏洞修复前尽量避免将系统暴露在互联网上或......
发布时间:2023-07-31 阅读(975)
-
关于锐捷网络多个系列产品命令注入漏洞的预警通报
锐捷网络多个系列产品命令注入漏洞,漏洞编号:CVE-2023-38902,漏洞风险等级:高危。锐捷多个系列产品在/usr/sbin/unifyframe-sgi.elf文件中存在命令注入漏洞(CVE-2023-38902),经过身份验证的威胁者可向/cgi-bin/luci/api/cmd发送POST请求,通过remo......
发布时间:2023-07-30 阅读(794)
-
关于东方通TongWeb多个历史漏洞的预警通报
东方通TongWeb多个历史漏洞,漏洞威胁等级:高危。东方通TongWeb存在任意文件上传、远程代码执行等多个历史漏洞,可能会导致信息泄漏、任意代码执行等危害。(一)漏洞影响范围:东方通TongWeb老版本(二)漏洞修复建议:一是暂时关闭管理控制台(默认9060端口)或设置访问策略,仅允许可信的IP地址访问管理控制台。......
发布时间:2023-07-28 阅读(1598)