安全通告
关于Zabbix-监控系统组件存在SQL注入漏洞的预警通报
发布日期:2024-7-8
漏洞描述
2024年7月8日监测发现Zabbix-监控系统组件存在SQL注入漏洞(CVE-2024-22120),该漏洞是由于clientip字段未经清理,可能导致SQL时间盲注攻击,经过身份验证的威胁 ...
阅读全文
安全通告
禅道项目管理系统身份认证绕过
漏洞预警通报
发布日期:2024-6-7
[2024]008号
漏洞描述
2024年6月5日公司监测到禅道项目管理系统身份认证绕过漏洞。禅道是第一款国产的开源项目管理软件,它的核心管理思想基于敏捷方法 scrum,内置了产品管理和项目管理,同时又 ...
阅读全文
安全通告
关于MySQL2 readCodeFor存在远程代码执行漏洞预警通告
发布日期:2024-4-24
[2024]008号
漏洞描述
2024年4月24日公司监测到关于MySQL2 readCodeFor存在远程代码执行漏洞(CVE-2024-21508)。MySQL2 是用于操作 MySQ ...
阅读全文
安全通告
关于liblzma/xz官方库后门漏洞预警通告
发布日期:2024-4-1
[2024]007号
漏洞描述
2024年4月1日公司监测到liblzma/xz官方库存在后门漏洞。XZ-Utils是Linux、Unix等POSIX兼容系统中广泛用于处理.xz文件的套件,包含liblzma、xz ...
阅读全文
安全通告
关于正方教学管理信息服务平台ReportServer存在任意文件读取漏洞预警通告
发布日期:2024-3-21
[2024]006号
漏洞描述
2024年3月21日公司监测到正方教学管理信息服务平台ReportServer存在任意文件读取漏洞。正方教学管理信息服务平台以培养、运行、保障、监 ...
阅读全文
安全通告
关于 Spring Web UriComponentsBuilder 存在URL解析不当漏洞预警通告
发布日期:2024-3-18
[2024]005号
漏洞描述
2024年3月18日公司监测到Spring Web UriComponentsBuilder URL解析不当漏洞(CVE-20 ...
阅读全文
安全通告
关于 Microsoft Outlook 远程代码执行漏洞预警通告
发布日期:2024-2-23
[2024]004号
漏洞描述
2024年2月23日公司监测到Microsoft Outlook 存在远程代码执行漏洞(CVE-2024-21413)情报。Microsoft Office O ...
阅读全文
安全通告
Apache Tomcat 存在信息泄露漏洞预警通告
发布日期:2024-1-25
漏洞描述
2024年1月25日公司监测到Apache Tomcat 信息泄露漏洞(CVE-2024-21733)情报。Apache Tomcat 是一个开源 Java Servlet 容器和 Web 服 ...
阅读全文
安全通告
Ivanti VPN远程代码执行
漏洞预警通报
发布日期:2024-01-17
漏洞描述
2024年1月12日公司监测到Ivanti Connect Secure存在远程代码执行漏洞。Ivanti Connect Secure,原名Pulse Connect Secur ...
阅读全文
安全通告
GitLab 任意用户密码重置
漏洞预警通报
发布日期:2024-01-12
漏洞描述
2024年1月12日公司监测到Gitlab官网发布了GitLab 任意用户密码重置漏洞的更新通告。GitLab 是由GitLab Inc.开发的基于Git的软件开发平台。攻击者可利用 ...
阅读全文
