| 网站首页 | 安全动态 | 安全法规 | 安全公告 | 安全小贴士 | 学校首页 | 网络安全宣传周 |
安全公告
-
Fastjson反序列化远程代码 执行漏洞 2022-05-27
一、漏洞概述2022年05月23日, Fastjson官方发布安全公告,声明修复了一处特定条件下的反序列化远程代码执行漏洞,该漏洞利用在特定条件下可绕过默认autoType关闭限制,攻击远程服务器,风险影响较大。影响版本: 特定依赖存在下影响 ≤1.2.80二.漏洞修复...[详细]
-
Spring Framework 远程代码执行漏洞风险通告 2022-03-30
一、漏洞概述Spring Framework 是一个开源应用框架,旨在降低应用程序开发的复杂度。它是轻量级、松散耦合的。它具有分层体系结构,允许用户选择组件,同时还为J2EE应用程序开发提供了一个有凝聚力的框架。近日监测到 Spring Framework 存在远程代码执行漏...[详细]
-
关于VMware多款产品存在远程代码执行漏洞的安全公告 2022-02-25
2021年2月24日,国家信息安全漏洞共享平台(CNVD)收录了VMware vCenter Server远程代码执行漏洞(CNVD-2021-12322,对应CVE-2021-21972)、VMware ESXi OpenSLP堆溢出漏洞(CNVD-2021-12321,对应CVE-2021-21974)。...[详细]
-
关于Microsoft ExchangeServer存在多个高危漏洞的安全公告 2022-02-25
2021年3月4日,国家信息安全漏洞共享平台(CNVD)收录了Microsoft Exchange Server远程代码执行漏洞(CNVD-2021-14768、CNVD-2021-14769、CNVD-2021-14770,对应CVE-2021-26854、CVE-2021-26412、CVE-2021-27078)、...[详细]
-
关于近期境外黑客组织攻击我国多个企业窃取源代码数据的通报 2022-02-25
2021年10月以来,国家计算机网络应急技术处理协调中心(以下简称“CNCERT”)监测发现,有黑客组织利用SonarQube软件的漏洞,对我国多个企业发起攻击,窃取了我金融、医疗等重要领域信息系统源代码数据,并在境外互联...[详细]
-
关于Apache Log4j2存在远程代码执行漏洞的安全公告 2022-02-25
2021年12月10日,国家信息安全漏洞共享平台(CNVD)收录了Apache Log4j2远程代码执行漏洞(CNVD-2021-95914)。攻击者利用该漏洞,可在未授权的情况下远程执行代码。目前,漏洞利用细节已公开,Apache官方已发布补丁...[详细]
-
关于Apache Log4j2存在远程代码执行漏洞的安全公告(第二版) 2022-02-25
2021年12月9日晚,Apache Log4j2远程代码执行漏洞(CNVD-2021-95914)被曝光,引发社会广泛关注。12月10日,CNVD平台发布了《关于Apache Log4j2存在远程代码执行漏洞的安全公告(公告编号CNTA-2021-0032)》。攻击者...[详细]
-
Apache Log4j2远程代码执行漏洞排查及修复手册 2022-02-25
近期,Apache Log4j2远程代码执行漏洞(CNVD-2021-95914)曝光,引发社会广泛关注。攻击者利用该漏洞,可在未授权的情况下远程执行代码,获得服务器控制权限。经中心综合技术分析研判,该漏洞具有危害程度高、利用难...[详细]