2021-07
各单位、各部门:近日,美国网络安全厂商SolarWinds官方发布安全更新,修复了其FTP软件Serv-U的远程代码执行漏洞,漏洞编号为CVE-2021-35211。未授权的攻击者可利用该漏洞在目标服务器上执行任意代码。该漏洞仅影响启用了SSH协议的SolarWinds Serv-U Managed File Transfer及Serv-U Secure FTP,Serv-U环境中未启用SSH则不受此漏洞影响。漏洞影响范围:Serv-U <= 15.2.3 HF1。一、处置建议1.更...
2021-07
各单位、各部门:近日,微软在2021年6月的安全更新中修复了Windows操作系统后台打印服务 Windows Printer Spooler的远程代码执行漏洞(CVE-2021-1675), Windows Printer Spooler管理所有本地和网络打印队列,控制所有打印工作。若未进行漏洞修复,攻击者可利用该漏洞绕过安全检查在目标设备上安装恶意驱动程序。一、漏洞影响范围:1. Windows Server 2019 (Server Core installation)2. Windows...
2021-05
各单位、各部门:近日,微软官方发布2021年5月的安全更新补丁,修复了Windows 10和Windows Server操作系统的HTTP协议栈远程代码执行漏洞。未经身份验证的攻击者可通过向目标设备发送构造的数据包,无需用户交互利用该漏洞执行任意代码。攻击者可以利用此漏洞制作自我复制的蠕虫病毒进行大规模攻击,危害较大。一、漏洞描述Windows 10 和WindowsServer中的HTTP 协议栈(http.sys) 处理程序中存在漏洞,未授权的...
2021-03
2021年3月4日,国家信息安全漏洞共享平台(CNVD)收录了Microsoft Exchange Server远程代码执行漏洞(CNVD-2021-14768、CNVD-2021-14769、CNVD-2021-14770,对应CVE-2021-26854、CVE-2021-26412、CVE-2021-27078)、Microsoft Exchange Server任意文件写入漏洞(CNVD-2021-14810、CNVD-2021-14811,对应CVE-2021-27065、CVE-2021-26858)、Microsoft Exchange Server反序列化漏洞(CNVD-2021-14812,对应CVE-2021-26857...
2021-03
2021年2月11日,国家信息安全漏洞共享平台(CNVD)收录了两个微软Windows操作系统TCP/IP高危漏洞(CNVD-2021-10528,对应CVE-2021-24074,CNVD-2021-10529,对应CVE-2021-24086)。目前,漏洞细节尚未公开,微软已发布升级版本修复上述两个漏洞。一、漏洞情况分析2021年2月10日,微软Microsoft在2月例行补丁日发布了2个TCP/IP高危漏洞(CVE-2021-24074/CVE-2021-24086)的补丁,这些漏洞影响绝大部分支持的Window...
2021-01
据监测发现,近期一种名为“incaseformat”的计算机病毒在我国境内活跃,该病毒为Windows操作系统下具有“逻辑炸弹”功能的蠕虫病毒,可感染移动存储介质,并将其作为媒体进行传播感染,易造成内网交叉感染和重复感染。一旦用户重启主机,会使病毒母体从系统盘windows目录执行,将系统盘外的所有磁盘文件删除,造成不可挽回的损失。该病毒2021年1月13日被激活,以后每隔十日左右会被再次唤醒实施删除文件的恶意破坏行...
 学校公众号 |
 网信办公众号 |
 天职师大掌上校园 |
地址:天津市河西区大沽南路1310号小礼堂二楼 电话:022-88288190
©版权所有:天津职业技术师范大学网络安全和信息化办公室