网络安全
网络安全
-
30
2022-10
网络安全预警通报 (2022.10.13)
【预警类型】高危预警【预警内容】 Apache Shiro 身份验证绕过漏洞 漏洞编号:CVE-2022-40664 一.漏洞详情 Apache Shiro是一个强大且易用的Java安全框架,它具有身份验证、访问授权、数据加密、会话管理等功能。10月12日,Apache发布安全公告,修复了Apache Shiro中的一个身份验证绕过漏洞(CVE-2022-40664)。在Apache Shiro 1.10.0之前,当通过 RequestDispatcher 接口进行请求转发或请求包含时存在身份验证绕过漏洞。 二....
-
08
2022-09
一图读懂丨国家网络安全宣传周
-
01
2022-09
网络安全预警通报(2022.9.1)
【预警类型】高危预警【预警内容】 GitLab 远程代码执行漏洞漏洞编号:CVE-2022-2992一、漏洞概述近日,安全团队监测到GitLab 官方发布 GitLab 远程代码执行漏洞 (CVE-2022-2992)通告,该漏洞存在是由于未对 GitHub 中导入的 API 端点请求数据 进行校验。经过身份认证的远程攻击者可通过发送特制的请求包最终在目标机器 上执行任意代码。Gitlab 是目前被广泛使用的基于 git 的开源代码管理平台, 基于 Ruby on Rails 构建, 主要...
-
15
2019-10
关于Android-gif-Drawable开源库存在远程代码执行漏洞的安全公告
安全公告编号:CNTA-2019-0036 2019年10月14日,国家信息安全漏洞共享平台(CNVD)收录了由腾讯安全玄武实验室报送的Android-gif-Drawable开源库远程代码执行漏洞(CNVD-2019-35254)。攻击者利用该漏洞,可在未授权的情况下,在用户终端上远程执行代码或导致应用拒绝服务。目前厂商已发布补丁完成修复,漏洞相关细节已公开,漏洞影响范围和危害较大。 一、漏洞情况分析 Android-gif-Drawable是用于Android...
-
10
2019-10
关于泛微e-cology OA系统存在SQL注入漏洞的安全公告
安全公告编号:CNTA-2019-0033 2019年10月10日,国家信息安全漏洞共享平台(CNVD)收录了泛微e-cology OA系统SQL注入漏洞(CNVD-2019-34241)。攻击者利用该漏洞,可在未授权的情况下进行SQL注入,获取数据库敏感信息。目前,漏洞利用原理已在小范围公开,官方补丁尚未发布。 一、漏洞情况分析 泛微专注于协同管理OA软件领域,并致力于以协同OA为核心,帮助企业构建全新的移动办公平台。作为协同管理软件行...
-
08
2019-07
漏洞预警:Remote Desktop Services – 远程代码执行漏洞通告
1、漏洞概述 任意代码执行漏洞是允许任意代码执行的软件或硬件中的安全缺陷。设计用来利用这种漏洞的程序称为任意代码执行漏洞。在网络上触发任意代码执行的能力(特别是通过广域网,如因特网)通常被称为远程代码执行(RCE)。远程代码执行是攻击者访问其他人的计算设备并进行更改的能力。漏洞可以使攻击者能够执行恶意代码,并使用运行应用程序的用户的权限完全控制受影响的系统。2、漏洞基本信息3、漏洞等级 W...
-
16
2019-05
关于Microsoft远程桌面服务存在远程代码执行漏洞的安全公告
2019年5月15日,国家信息安全漏洞共享平台(CNVD)收录了Microsoft远程桌面服务远程代码执行漏洞(CNVD-2019-14264)。攻击者利用该漏洞,可在未授权的情况下远程执行代码。目前,漏洞细节虽未公开,但已引起社会高度关注,微软公司已发布官方补丁。 一、漏洞情况分析 MicrosoftWindows是美国微软公司发布的视窗操作系统。远程桌面连接是微软从Windows 2000 Server开始提供的组件。 2019年5月14日,微软发...