安全公告

  • Google Chrome代码执行漏洞风险提示 2022-08-19

    近日,Google Chrome官方发布安全通告,修复了多个高危漏洞,其中Google Chrome代码执行漏洞(CVE-2022-2856)被报告存在在野利用。由于Intents对不可信输入数据的验证不足,Google Chrome存在远程代码执行漏洞。攻击者可通过诱导用户打开特制页面来利用此...[详细]

  • Apache Tomcat拒绝服务漏洞 CVE-2022-29885 2022-07-06

    漏洞编号:CVE-2022-29885一、漏洞概述2022年7月2日,安全团队监测到一则Apache Tomcat拒绝服务漏洞的信息。该漏洞是由于Tomcat开启集群配置中存在缺陷,攻击者可利用该漏洞在未权限的情况下,构造恶意数据造成拒绝服务,最终导致目标服务器拒绝服务。二、...[详细]

  • Fastjson反序列化远程代码 执行漏洞 2022-05-27

    一、漏洞概述2022年05月23日, Fastjson官方发布安全公告,声明修复了一处特定条件下的反序列化远程代码执行漏洞,该漏洞利用在特定条件下可绕过默认autoType关闭限制,攻击远程服务器,风险影响较大。影响版本: 特定依赖存在下影响 ≤1.2.80二.漏洞修复...[详细]

  • Spring Framework 远程代码执行漏洞风险通告 2022-03-30

    一、漏洞概述Spring Framework 是一个开源应用框架,旨在降低应用程序开发的复杂度。它是轻量级、松散耦合的。它具有分层体系结构,允许用户选择组件,同时还为J2EE应用程序开发提供了一个有凝聚力的框架。近日监测到 Spring Framework 存在远程代码执行漏...[详细]

  • 关于VMware多款产品存在远程代码执行漏洞的安全公告 2022-02-25

    2021年2月24日,国家信息安全漏洞共享平台(CNVD)收录了VMware vCenter Server远程代码执行漏洞(CNVD-2021-12322,对应CVE-2021-21972)、VMware ESXi OpenSLP堆溢出漏洞(CNVD-2021-12321,对应CVE-2021-21974)。...[详细]

  • 关于Microsoft ExchangeServer存在多个高危漏洞的安全公告 2022-02-25

    2021年3月4日,国家信息安全漏洞共享平台(CNVD)收录了Microsoft Exchange Server远程代码执行漏洞(CNVD-2021-14768、CNVD-2021-14769、CNVD-2021-14770,对应CVE-2021-26854、CVE-2021-26412、CVE-2021-27078)、...[详细]

  • 关于近期境外黑客组织攻击我国多个企业窃取源代码数据的通报 2022-02-25

    2021年10月以来,国家计算机网络应急技术处理协调中心(以下简称“CNCERT”)监测发现,有黑客组织利用SonarQube软件的漏洞,对我国多个企业发起攻击,窃取了我金融、医疗等重要领域信息系统源代码数据,并在境外互联...[详细]

  • 关于Apache Log4j2存在远程代码执行漏洞的安全公告 2022-02-25

    2021年12月10日,国家信息安全漏洞共享平台(CNVD)收录了Apache Log4j2远程代码执行漏洞(CNVD-2021-95914)。攻击者利用该漏洞,可在未授权的情况下远程执行代码。目前,漏洞利用细节已公开,Apache官方已发布补丁...[详细]

共47条  1/6 
首页上页  

 网站首页  安全动态  安全法规  安全公告  安全小贴士  学校首页  网络安全宣传周