【漏洞通告】关于smartbi 远程命令执行漏洞
安全通告
smartbi 远程命令执行漏洞预警通告
发布日期:2023-3-1
漏洞描述
2023年3月1日公司监测到Smartbi大数据分析平台远程命令执行漏洞的0day相关漏洞情报。Smartbi是思迈特软件推出的商业智能BI软件,满足BI产品的发展阶段。思迈特软件整合了各行业的数据分析和决 ...
阅读全文
【漏洞通告】关于泛微ecology9 SQL注入漏洞(CNVD-2023-12632)
安全通告
泛微ecology9 SQL注入漏洞预警通告
发布日期:2023-3-1
漏洞描述
2023年3月1日公司监测到泛微官方发布安全补丁,修复了一个SQL注入漏洞。泛微 E-Cology9 协同办公系统是一套基于 JSP 及 SQL Server 数据库的 OA 系统,兼具企业信息门户、知 ...
阅读全文
【漏洞通告】关于Joomla未授权访问漏洞(CVE-2023-23752)
安全通告
Joomla未授权访问漏洞预警通告
发布日期:2023-2-22
漏洞描述
2023年2月22日公司监测到Joomla官方发布了Joomla未授权访问漏洞的安全更新通告。Joomla是一套全球知名的内容管理系统,该系统使用PHP语言与MySQL数据库开发,可以在Linux、Window ...
阅读全文
Apache Kafka Connect远程代码执行漏洞预警通告
安全通告
Apache Kafka Connect远程代码执行漏洞预警通告
发布日期:2023-2-21
漏洞描述
2023年2月21日公司监测到Apache官方发布了Apache Kafka Connect远程代码执行漏洞风险通告。Apache Kafka是一个分布式数据流处理平台,可以实时发 ...
阅读全文
IBM WebSphere Application Server远程代码执行漏洞预警通告
安全通告
IBM WebSphere Application Server远程代码执行漏洞预警通告
发布日期:2023-2-14
漏洞描述
近日公司监测到IBM官方发布了IBM WebSphere Application Server的风险通告。IBM WAS是一个Java应用服务器,基于 Ja ...
阅读全文
WebLogic系统ForeignOpaqueReference漏洞预警通告
安全通告
WebLogic系统ForeignOpaqueReference漏洞预警通告
发布日期:2023-01-18
漏洞描述
近日发现WebLogic系统ForeignOpaqueReference漏洞。该漏洞为高危漏洞,可由JNDI注入利用进行远程代码执行攻击,导致系统被攻击与控制。
...
阅读全文
禅道研发项目管理系统命令注入漏洞预警通告
安全通告
禅道研发项目管理系统命令注入漏洞预警通告
发布日期:2023-01-12
漏洞描述
近日发现禅道研发项目管理系统命令注入漏洞的0day相关漏洞情报,攻击者可以通过利用权限绕过结合后台命令执行,导致系统被攻击与控制。禅道研发项目管理软件是国产的开源项目管理软件,专注研发项目管理,内置 ...
阅读全文
Apache Kylin命令注入漏洞漏洞预警通告
安全通告
Apache Kylin命令注入漏洞漏洞预警通告
发布日期:2023-01-04
漏洞描述
Apache Kylin是一个开源的分布式分析引擎,提供Hadoop之上的SQL查询接口及多维分析(OLAP)能力以支持超大规模数据,它能在亚秒内查询巨大的Hive表。
漏洞编号
Apache Ky ...
阅读全文
【漏洞通告】关于Exchange Server OWASSRF命令执行漏洞预警通告(CVE-2022-41080、CVE-2022-41082)
安全通告
Exchange Server OWASSRF命令执行漏洞预警通告
发布日期:2022-12-27
漏洞描述
2022年12月27日发现,监测到CrowdStrike发布针对Microsoft Exchange Server新的利用链的技术细节,并将其命名为”OWASSRF ...
阅读全文
关于Fortinet SSL VPN远程代码执行漏洞安全风险通告
安全通告
关于Fortinet SSL VPN远程代码执行
漏洞安全风险通告
发布日期:2022-12-13
漏洞描述
2022年12月13日发现,Fortinet发布了FortiOS SSL-VPN的风险通告,Fortinet(飞塔)是一家全球知名的网络安全产品和安全解决方案提供商,其产品包括 ...
阅读全文