2022-08
2022年8月21日,国家信息安全漏洞共享平台(CNVD)收录了Apple操作系统越界写入漏洞(CNVD-2022-58457,对应CVE-2022-32894)和Apple WebKit越界写入漏洞(CNVD-2022-58458,对应CVE-2022-32893)。目前苹果公司已发布更新版本修复上述漏洞,CNVD建议受影响用户及时升级到最新版本。一、漏洞情况分析iOS是由苹果公司开发的移动操作系统,iPadOS是苹果公司基于IOS开发的移动端操作系统,Mac OS是苹果开发的运...
2022-06
2022年6月3日,国家信息安全漏洞共享平台(CNVD)收录了Confluence远程代码执行漏洞(CNVD-2022-43094,对应CVE-2022-26134)。未经身份验证的攻击者利用该漏洞可在目标服务器执行任意代码。目前,漏洞细节信息尚未公开,厂商已发布漏洞缓解建议,暂未发布修复补丁。一、漏洞情况分析Confluence是一款专业的企业知识管理与协同软件,常用于企业wiki的构建,支持团队成员间开展信息共享、文档协作、集体...
2022-06
2022年5月31日,国家信息安全漏洞共享平台(CNVD)收录了微软支持诊断工具远程代码执行漏洞(CNVD-2022-42150,对应CVE-2022-30190)。攻击者利用该漏洞,可在未授权的情况下远程执行代码。目前,漏洞利用代码已公开,且已出现在野利用的情况。微软公司已发布漏洞缓解指南,CNVD建议受影响用户按照临时防范措施缓解漏洞攻击威胁。一、漏洞情况分析微软支持诊断工具(MSDT,MicrosoftSupport Diagnostic ...
2022-05
2022年5月7日,国家信息安全漏洞共享平台(CNVD)收录了F5 BIG-IP iControl REST身份认证绕过漏洞(CNVD-2022-35519,对应CVE-2022-1388)。攻击者利用该漏洞,可在未授权的情况下执行任意系统命令,创建或删除文件以及禁用服务。目前,漏洞利用细节已公开,厂商已发布补丁完成修复。一、漏洞情况分析F5 BIG-IP是美国F5公司一款集成网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台(ADN...
2022-04
关于Spring框架存在远程命令执行漏洞的安全公告 2022年3月30日,国家信息安全漏洞共享平台(CNVD)收录了Spring框架远程命令执行漏洞(CNVD-2022-23942)。攻击者利用该漏洞,可在未授权的情况下远程执行命令。目前,漏洞利用细节已大范围公开,Spring官方已发布补丁修复该漏洞。CNVD建议受影响的单位和用户立即更新至最新版本。一、漏洞情况分析Spring框架(Framework)是一个开源的轻量级J2EE应用程序开发框架,提供了IOC、AOP及MVC等功能,...
2021-12
关于Apache Log4j2存在远程代码执行漏洞的安全公告2021年12月10日,国家信息安全漏洞共享平台(CNVD)收录了Apache Log4j2远程代码执行漏洞(CNVD-2021-95914)。攻击者利用该漏洞,可在未授权的情况下远程执行代码。目前,漏洞利用细节已公开,Apache官方已发布补丁修复该漏洞。CNVD建议受影响用户立即更新至最新版本,同时采取防范性措施避免漏洞攻击威胁。一、漏洞情况分析Apache Log4j是一个基于Java的日...
 学校公众号 |
 网信办公众号 |
 天职师大掌上校园 |
地址:天津市河西区大沽南路1310号小礼堂二楼 电话:022-88288190
©版权所有:天津职业技术师范大学网络安全和信息化办公室