| 网站首页 | 安全动态 | 安全法规 | 安全公告 | 安全小贴士 | 学校首页 | 网络安全宣传周 |
安全公告
-
Microsoft发布2024年8月安全更新 2024-08-16
安全公告编号:CNTA-2024-00138月14日,微软发布了2024年8月份的月度例行安全公告,修复了多款产品存在的90个安全漏洞,产品包括Windows 11、Windows 10、Windows Server 2022、Windows Server 2019和Windows Server 2008等。利用上述漏洞,攻击者可以绕过...[详细]
-
关于Windows远程桌面许可服务存在远程代码执行漏洞的安全公告 2024-08-09
安全公告编号:CNTA-2024-00112024年8月9日,国家信息安全漏洞共享平台(CNVD)收录了Windows远程桌面许可服务远程代码执行漏洞(CNVD-2024-34918,对应CVE-2024-38077)。未经身份认证的攻击者可利用漏洞远程执行代码,获取服务器控制权限。目前,该漏洞的...[详细]
-
CNNVD关于PHP 操作系统命令注入漏洞的通报 2024-06-13
近日,国家信息安全漏洞库(CNNVD)收到关于PHP 操作系统命令注入漏洞(CNNVD-202406-852、CVE-2024-4577)情况的报送。未经身份认证的攻击者可以使用特定的字符序列绕过防护,通过参数注入的方式在目标服务器上远程执行代码。PHP多个版本均受该漏洞影响。...[详细]
-
CNNVD关于Apache ActiveMQ 安全漏洞的通报 2024-05-08
近日,国家信息安全漏洞库(CNNVD)收到关于Apache ActiveMQ安全漏洞(CNNVD-202405-256、CVE-2024-32114)情况的报送。成功利用漏洞的攻击者,可能在未经身份验证的情况下使用Jolokia JMX REST API与代理交互,或使用Message REST API向消息队列和主题中...[详细]
-
Oracle发布2024年4月的安全公告 2024-04-22
2024年4月16日,Oracle发布了2024年4月份的安全更新,修复了其多款产品存在的441个安全漏洞。受影响的产品包括:Oracle Database Server数据库(8个)、Oracle Autonomous Health Framework(1个)、Oracle Big Data Spatial and Graph(1个)、Oracle Glo...[详细]
-
关于蓝牙协议存在中间人攻击漏洞的安全公告 2023-12-20
安全公告编号:CNTA-2023-00202023年12月20日,国家信息安全漏洞共享平台(CNVD)收录了蓝牙协议中间人攻击漏洞(CNVD-2023-98846,对应CVE-2023-24023)。攻击者利用漏洞通过欺骗性的配对或绑定设备强制使用较短的加密密钥长度,破坏蓝牙设备会话的安全验...[详细]
-
Google Chrome代码执行漏洞风险提示 2022-08-19
近日,Google Chrome官方发布安全通告,修复了多个高危漏洞,其中Google Chrome代码执行漏洞(CVE-2022-2856)被报告存在在野利用。由于Intents对不可信输入数据的验证不足,Google Chrome存在远程代码执行漏洞。攻击者可通过诱导用户打开特制页面来利用此...[详细]
-
Apache Tomcat拒绝服务漏洞 CVE-2022-29885 2022-07-06
漏洞编号:CVE-2022-29885一、漏洞概述2022年7月2日,安全团队监测到一则Apache Tomcat拒绝服务漏洞的信息。该漏洞是由于Tomcat开启集群配置中存在缺陷,攻击者可利用该漏洞在未权限的情况下,构造恶意数据造成拒绝服务,最终导致目标服务器拒绝服务。二、...[详细]