2022-06
2022年5月31日,国家信息安全漏洞共享平台(CNVD)收录了微软支持诊断工具远程代码执行漏洞(CNVD-2022-42150,对应CVE-2022-30190)。攻击者利用该漏洞,可在未授权的情况下远程执行代码。目前,漏洞利用代码已公开,且已出现在野利用的情况。微软公司已发布漏洞缓解指南,CNVD建议受影响用户按照临时防范措施缓解漏洞攻击威胁。一、漏洞情况分析微软支持诊断工具(MSDT,MicrosoftSupport Diagnostic ...
2022-05
2022年5月7日,国家信息安全漏洞共享平台(CNVD)收录了F5 BIG-IP iControl REST身份认证绕过漏洞(CNVD-2022-35519,对应CVE-2022-1388)。攻击者利用该漏洞,可在未授权的情况下执行任意系统命令,创建或删除文件以及禁用服务。目前,漏洞利用细节已公开,厂商已发布补丁完成修复。一、漏洞情况分析F5 BIG-IP是美国F5公司一款集成网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台(ADN...
2022-04
关于Spring框架存在远程命令执行漏洞的安全公告 2022年3月30日,国家信息安全漏洞共享平台(CNVD)收录了Spring框架远程命令执行漏洞(CNVD-2022-23942)。攻击者利用该漏洞,可在未授权的情况下远程执行命令。目前,漏洞利用细节已大范围公开,Spring官方已发布补丁修复该漏洞。CNVD建议受影响的单位和用户立即更新至最新版本。一、漏洞情况分析Spring框架(Framework)是一个开源的轻量级J2EE应用程序开发框架,提供了IOC、AOP及MVC等功能,...
2021-12
关于Apache Log4j2存在远程代码执行漏洞的安全公告2021年12月10日,国家信息安全漏洞共享平台(CNVD)收录了Apache Log4j2远程代码执行漏洞(CNVD-2021-95914)。攻击者利用该漏洞,可在未授权的情况下远程执行代码。目前,漏洞利用细节已公开,Apache官方已发布补丁修复该漏洞。CNVD建议受影响用户立即更新至最新版本,同时采取防范性措施避免漏洞攻击威胁。一、漏洞情况分析Apache Log4j是一个基于Java的日...
2021-07
各单位、各部门:近日,美国网络安全厂商SolarWinds官方发布安全更新,修复了其FTP软件Serv-U的远程代码执行漏洞,漏洞编号为CVE-2021-35211。未授权的攻击者可利用该漏洞在目标服务器上执行任意代码。该漏洞仅影响启用了SSH协议的SolarWinds Serv-U Managed File Transfer及Serv-U Secure FTP,Serv-U环境中未启用SSH则不受此漏洞影响。漏洞影响范围:Serv-U <= 15.2.3 HF1。一、处置建议1.更...
2021-07
各单位、各部门:近日,微软在2021年6月的安全更新中修复了Windows操作系统后台打印服务 Windows Printer Spooler的远程代码执行漏洞(CVE-2021-1675), Windows Printer Spooler管理所有本地和网络打印队列,控制所有打印工作。若未进行漏洞修复,攻击者可利用该漏洞绕过安全检查在目标设备上安装恶意驱动程序。一、漏洞影响范围:1. Windows Server 2019 (Server Core installation)2. Windows...
 学校公众号 |
 网信办公众号 |
 天职师大掌上校园 |
地址:天津市河西区大沽南路1310号小礼堂二楼 电话:022-88288190
©版权所有:天津职业技术师范大学网络安全和信息化办公室