【漏洞通告】关于Smartbi存在身份认证绕过漏洞
安全通告
Smartbi身份认证绕过漏洞预警通告
发布日期:2023-6-21
漏洞描述
2023年6月21日公司监测到Smartbi官方修复了一个绕过登录漏洞。Smartbi是广州思迈特软件有限公司旗下的商业智能BI和数据分析产品。Smartbi大数据分析产品融合BI定义的所有阶段,对接各种业 ...
阅读全文
北京禹宏信安科技有限公司受邀参加首届北京数字安全峰会
北京禹宏信安科技有限公司受邀参加首届北京数字安全峰会
信息来源:北京日报
首届北京数字安全峰会在京召开,北京禹宏信安科技有限公司联合创始人石磊就“大数据时代主机安全最佳安全实践”讲话。
2023年6月15日,在北京市科学技术委员会、中关村科技园区管理委员会指导下,由北京网络信息安全技术创新产业联盟 ...
阅读全文
【漏洞通告】Nacos反序列化漏洞预警通告
漏洞描述
2023年6月7日公司监测到Nacos系统存在反序列化漏洞(CERT-R-2023-204)。Nacos 是一个易于构建云原生应用的动态服务发现、配置管理和服务管理平台,广泛应用于各个行业。该漏洞是由于Nacos的7848端口(默认配置,是Nacos集群间Raft协议的通信端口)在处理Ra ...
阅读全文
禹宏信安受邀参加首届乌兰哈达火山草原网信周末论坛
禹宏信安受邀参加首届乌兰哈达火山草原网信周末论坛
5月20日,由网信周末论坛组委会、察右后旗人民代表大会常务委员会办公室主办的首届内蒙古乌兰哈达火山草原网信周末论坛在察右后旗开幕。旗人大常委会主任张秀清,旗委副书记、政法委书记闫富等相关领导出席开幕仪式。原北京市公安局警务技术一级主任、正高级工程师段 ...
阅读全文
【漏洞通告】GitLab代码执行漏洞预警通告
漏洞描述
2023年5月10日公司监测到GitLab官方发布安全补丁,修复了一个代码执行漏洞。GitLab是一个基于Git的Web平台,用于代码托管、版本控制和协作开发。它提供了一个完整的工具集,包括代码仓库管理、问题跟踪、持续集成、代码审查、Wiki、CI/CD等功能,用来帮助团队更好地协作开发和 ...
阅读全文
【漏洞通告】泛微E-Cology9任意用户登录漏洞预警通告
漏洞描述
2023年5月16日公司监测到泛微官方发布安全补丁,修复了一个绕过认证漏洞。泛微E-Cology9系统是一套基于JSP及SQL Server数据库的OA系统,广泛应用于各个行业。该漏洞是由于泛微E-Cology9存在一个信息泄露接口,攻击者在未授权的情况下,可利用该接口获取系统已注册的用户 ...
阅读全文
【漏洞通告】WebLogic JNDI 注入远程代码执行漏洞安全风险通告(CVE-2023-21931)
安全通告
WebLogic JNDI 注入远程代码执行漏洞安全风险通告
发布日期:2023-4-19
漏洞描述
2023年4月19日,监测到Oracle发布安全补丁修复WebLogic中间件漏洞。
该漏洞利用难度极低,可以直接远程代码执行,影响范围较大,建议尽快修复。官方已发布修改方案,建议客户尽快 ...
阅读全文
【漏洞通告】关于Microsoft Word 远程代码执行漏洞(CVE-2023-21716)
安全通告
Microsoft Word 远程代码执行漏洞预警通告
发布日期:2023-3-8
漏洞描述
2023年3月8日公司监测到一则 Microsoft Word 组件存在远程代码执行漏洞的信息。Microsoft Word 是包含在 Microsoft Office 中的文字处理应用程序。 ...
阅读全文
【漏洞通告】关于smartbi 远程命令执行漏洞
安全通告
smartbi 远程命令执行漏洞预警通告
发布日期:2023-3-1
漏洞描述
2023年3月1日公司监测到Smartbi大数据分析平台远程命令执行漏洞的0day相关漏洞情报。Smartbi是思迈特软件推出的商业智能BI软件,满足BI产品的发展阶段。思迈特软件整合了各行业的数据分析和决 ...
阅读全文
【漏洞通告】关于泛微ecology9 SQL注入漏洞(CNVD-2023-12632)
安全通告
泛微ecology9 SQL注入漏洞预警通告
发布日期:2023-3-1
漏洞描述
2023年3月1日公司监测到泛微官方发布安全补丁,修复了一个SQL注入漏洞。泛微 E-Cology9 协同办公系统是一套基于 JSP 及 SQL Server 数据库的 OA 系统,兼具企业信息门户、知 ...
阅读全文