【漏洞通告】安恒信息明御运维审计与风险控制系统任意用户添加漏洞
安全通告
安恒信息明御运维审计与风险控制系统任意用户添加漏洞预警通告
发布日期:2023-08-23
漏洞描述
2023年08月23日公司监测到安恒信息明御运维审计与风险控制系统任意用户添加漏洞情报。安恒的明御运维审计与风险控制系统是一款旨在提供安全运维管理和运维活动审计的解决方案。通过该系统, ...
阅读全文
【漏洞通告】nginxWebUI 远程命令执行漏洞
安全通告
nginxWebUI 远程命令执行漏洞预警通告
发布日期:2023-08-23
漏洞描述
2023年08月23日公司监测到nginxWebUI 远程命令执行漏洞情报。nginxWebUI是一款图形化管理nginx配置的工具, 可以使用网页来快速配置nginx的各项功能, 包括http协 ...
阅读全文
致远OA文件上传漏洞
安全通告
致远OA文件上传漏洞预警通告
发布日期:2023-8-8
漏洞描述
2023年8月8日公司监测到致远OA前台任意文件上传漏洞情报。致远OA是一款企业级的办公自动化软件,提供全方位的企业管理解决方案。该软件包括了办公自动化、流程自动化、知识管理、文档管理、协同办公等功能模块,可以帮助企业 ...
阅读全文
福昕PDF相关软件任意代码执行漏洞预警通报
安全通告
福昕 PDF 相关软件任意代码执行
漏洞预警通报
发布日期:2023-7-12
漏洞描述
2023年7月12日公司监测到福昕软件官网发布了Foxit PDF Reader (福昕阅读器)与 Editor(福昕编辑器)中存在任意代码执行漏洞(CVE-2023-27363) ...
阅读全文
【漏洞通告】Grafana 身份认证绕过漏洞预警通告
漏洞描述
2023年6月28日公司监测到微步官方发布的安全漏洞,Grafana是一个流行的开源数据可视化和监控平台,它可以将来自多种数据源的数据转化为图表和面板,并提供实时的数据分析和可视化,当Grafana配置允许通过Azure AD OAauth登录、且Azure AD配置了多租户、且未配置al ...
阅读全文
【漏洞通告】Nacos反序列化漏洞预警通告
漏洞描述
2023年6月7日公司监测到Nacos系统存在反序列化漏洞(CERT-R-2023-204)。Nacos 是一个易于构建云原生应用的动态服务发现、配置管理和服务管理平台,广泛应用于各个行业。该漏洞是由于Nacos的7848端口(默认配置,是Nacos集群间Raft协议的通信端口)在处理Ra ...
阅读全文
【漏洞通告】GitLab代码执行漏洞预警通告
漏洞描述
2023年5月10日公司监测到GitLab官方发布安全补丁,修复了一个代码执行漏洞。GitLab是一个基于Git的Web平台,用于代码托管、版本控制和协作开发。它提供了一个完整的工具集,包括代码仓库管理、问题跟踪、持续集成、代码审查、Wiki、CI/CD等功能,用来帮助团队更好地协作开发和 ...
阅读全文
【漏洞通告】泛微E-Cology9任意用户登录漏洞预警通告
漏洞描述
2023年5月16日公司监测到泛微官方发布安全补丁,修复了一个绕过认证漏洞。泛微E-Cology9系统是一套基于JSP及SQL Server数据库的OA系统,广泛应用于各个行业。该漏洞是由于泛微E-Cology9存在一个信息泄露接口,攻击者在未授权的情况下,可利用该接口获取系统已注册的用户 ...
阅读全文
【漏洞通告】WebLogic JNDI 注入远程代码执行漏洞安全风险通告(CVE-2023-21931)
安全通告
WebLogic JNDI 注入远程代码执行漏洞安全风险通告
发布日期:2023-4-19
漏洞描述
2023年4月19日,监测到Oracle发布安全补丁修复WebLogic中间件漏洞。
该漏洞利用难度极低,可以直接远程代码执行,影响范围较大,建议尽快修复。官方已发布修改方案,建议客户尽快 ...
阅读全文
【漏洞通告】关于Microsoft Word 远程代码执行漏洞(CVE-2023-21716)
安全通告
Microsoft Word 远程代码执行漏洞预警通告
发布日期:2023-3-8
漏洞描述
2023年3月8日公司监测到一则 Microsoft Word 组件存在远程代码执行漏洞的信息。Microsoft Word 是包含在 Microsoft Office 中的文字处理应用程序。 ...
阅读全文