通知公告 - 点点taptapH5

通知公告

快捷入口

数字学院在线服务账号申请密码找回在线申请

首页 > 网络中心 > 通知公告

关于宏景eHR人力资源管理系统存在文件读取漏洞的预警通报宏景eHR人力资源管理软件是由北京宏景世纪软件股份有限公司研发，面向复杂单组织或多组织客户，支持流程，B/S架构。特别适合集团化管理和跨地域使用的产品，融合了最新的互联网技术和先进的人力资源管理理念和实践，更好地支持异地办公和网上流程，加强了人力资源业务的集中管理和协同，支持集团管控、目标管理、领导决策等应用。1、影响...... 发布时间：2023-09-14 阅读（1733）
关于Typora存在跨站脚本漏洞的预警通报 Typora是一款由Abner Lee开发的国产轻量级Markdown 编辑器，可跨平台使用，与其他Markdown编辑器不同的是，Typora没有采用源代码和预览双栏显示的方式，而是采用所见即所得的编辑方式，实现了即时预览的功能，但也可切换至源代码编辑模式。1、影响产品或组件及版本Typora版本＜v1.6.72、利...... 发布时间：2023-09-12 阅读（1044）
关于WPS Office存在远程代码执行漏洞的风险提示近日，有关单位报告，WPS Office软件存在远程代码执行漏洞，攻击者可利用该漏洞生成恶意文档，受害者打开文档即可被执行恶意代码，导致设备被控制。金山公司已发布在线升级补丁和安全版本。请各地各单位高度重视，排查本单位WPS Office使用情况，及时修复漏洞，并警惕钓鱼风险，勿打开来源不明的文件。影响范围：WPS个人...... 发布时间：2023-09-11 阅读（755）
关于深信服终端安全管理系统EDR远程代码执行漏洞的预警通报深信服终端安全管理系统EDR存在远程代码执行漏洞。深信服EDR在解析从Agent传递回的数据包时，对数据中的文件路径没有做验证并且使用了错误的字符串格式化函数，造成字符串截断，从而形成路径穿越漏洞，攻击者可以上传任意文件到任意目录，导致代码命令执行。（一）漏洞影响范围：深信服终端安全管理系统EDR<3.5.36（...... 发布时间：2023-09-06 阅读（1527）
关于腾讯QQ远程代码执行漏洞的预警通报腾讯QQ远程代码执行漏洞，漏洞威胁等级：高危。腾讯QQ Windows 客户端处理文件消息时存在逻辑漏洞，受害者在点击攻击者发送的消息内容时不会进行提示，自动下载执行该文件导致后端代码执行。（一）漏洞影响范围：QQ for Windows 9.7.13（二）漏洞修复建议：一是加强系统和网络的访问控制，修改防火墙策略，...... 发布时间：2023-09-04 阅读（950）
关于青藤主机Windows Agent权限提升漏洞的预警通报青藤主机Windows Agent权限提升漏洞，漏洞威胁等级：高危。青藤主机安全产品万相和蜂巢存在本地权限提升漏洞，需要普通权限，再利用Agent客户端对python的资产清点功能进行提权，攻击者可利用此漏洞提升本地权限。（一）漏洞影响范围：青藤万相版本 3.4.0.9蜂巢版本 3.4.1.29（二）漏洞修复建议：...... 发布时间：2023-09-01 阅读（931）
关于Coremail未授权远程代码执行漏洞的预警通报 Coremail未授权远程代码执行漏洞，漏洞威胁等级：高危。Coremail的邮件处理模块存在溢出漏洞，只需要向任意邮箱发送一封邮件，即可导致未授权的攻击者在Coremail服务端执行任意代码。（一）漏洞影响范围：Coremail XT5/XT6所有版本（二）漏洞修复建议：一是加强系统和网络的访问控制，修改防火墙策略，...... 发布时间：2023-08-31 阅读（2674）
关于Adobe Acrobat Reader越界读取漏洞的预警通报 Adobe Acrobat Reader存在越界读取漏洞，漏洞编号：CVE-2023-38239，漏洞威胁等级：高危。攻击者可利用该漏洞导致敏感内存泄露。（一）漏洞影响范围：Adobe Acrobat DC 23.003.20244Adobe Acrobat Reader DC 23.003.20244Adobe ...... 发布时间：2023-08-26 阅读（788）
关于Windows Server存在RCE漏洞的预警通报 Windows Server存在RCE漏洞，漏洞风险等级：高危。该漏洞利用NPS服务中IAS扩展服务的逻辑问题，可实现远程加载任意dll，最终导致远程代码执行，该漏洞针对的服务为域控等集权设备常配置的服务。（一）漏洞影响范围：Windows Server 2016/2019/2022并开启NPS服务且配置IAS的域控环...... 发布时间：2023-08-25 阅读（1211）
关于WebLogic远程加载类RCE漏洞的预警通报 WebLogic远程加载类RCE漏洞，漏洞威胁等级：高危。该漏洞不会受CVE-2023-21931、CVE-2023-21839的补丁影响，可以直接在打了最新补丁的WebLogic的版本攻击。该漏洞利用远程加载类实现远程执行代码，获取服务器权限。（一）漏洞影响范围：WebLogicServer10.3.6.0.0Web...... 发布时间：2023-08-17 阅读（1118）
关于Microsoft Edge（基于Chromium）中存在权限提升漏洞的预警通报 Microsoft Edge（基于Chromium）中存在权限提升漏洞，漏洞编号：CVE-2023-36787，漏洞威胁等级：高危。未经身份认证的远程攻击者说服受害者点击恶意链接或特制文件，成功利用此漏洞可以执行代码。（一）漏洞影响范围：Microsoft Edge(Chromium-based) < 116.0...... 发布时间：2023-08-12 阅读（1129）
关于锐起RDV云桌面系统前台任意文件读取漏洞的预警通报锐起RDV云桌面系统前台任意文件读取漏洞，漏洞威胁等级：高危。锐起RDV云桌面/dwr/term/download路径存在前台任意文件读取漏洞，未授权攻击者可以利用此漏洞获取系统任意文件。（一）漏洞影响范围：锐起RDV云桌面（二）漏洞修复建议：一是加强系统和网络的访问控制，修改防火墙策略，不将非必要服务暴露于公网；二是...... 发布时间：2023-08-11 阅读（1125）