2022-04
关于Spring框架存在远程命令执行漏洞的安全公告 2022年3月30日,国家信息安全漏洞共享平台(CNVD)收录了Spring框架远程命令执行漏洞(CNVD-2022-23942)。攻击者利用该漏洞,可在未授权的情况下远程执行命令。目前,漏洞利用细节已大范围公开,Spring官方已发布补丁修复该漏洞。CNVD建议受影响的单位和用户立即更新至最新版本。一、漏洞情况分析Spring框架(Framework)是一个开源的轻量级J2EE应用程序开发框架,提供了IOC、AOP及MVC等功能,...
2021-12
关于Apache Log4j2存在远程代码执行漏洞的安全公告2021年12月10日,国家信息安全漏洞共享平台(CNVD)收录了Apache Log4j2远程代码执行漏洞(CNVD-2021-95914)。攻击者利用该漏洞,可在未授权的情况下远程执行代码。目前,漏洞利用细节已公开,Apache官方已发布补丁修复该漏洞。CNVD建议受影响用户立即更新至最新版本,同时采取防范性措施避免漏洞攻击威胁。一、漏洞情况分析Apache Log4j是一个基于Java的日...
2021-07
各单位、各部门:近日,美国网络安全厂商SolarWinds官方发布安全更新,修复了其FTP软件Serv-U的远程代码执行漏洞,漏洞编号为CVE-2021-35211。未授权的攻击者可利用该漏洞在目标服务器上执行任意代码。该漏洞仅影响启用了SSH协议的SolarWinds Serv-U Managed File Transfer及Serv-U Secure FTP,Serv-U环境中未启用SSH则不受此漏洞影响。漏洞影响范围:Serv-U <= 15.2.3 HF1。一、处置建议1.更...
2021-07
各单位、各部门:近日,微软在2021年6月的安全更新中修复了Windows操作系统后台打印服务 Windows Printer Spooler的远程代码执行漏洞(CVE-2021-1675), Windows Printer Spooler管理所有本地和网络打印队列,控制所有打印工作。若未进行漏洞修复,攻击者可利用该漏洞绕过安全检查在目标设备上安装恶意驱动程序。一、漏洞影响范围:1. Windows Server 2019 (Server Core installation)2. Windows...
2021-05
各单位、各部门:近日,微软官方发布2021年5月的安全更新补丁,修复了Windows 10和Windows Server操作系统的HTTP协议栈远程代码执行漏洞。未经身份验证的攻击者可通过向目标设备发送构造的数据包,无需用户交互利用该漏洞执行任意代码。攻击者可以利用此漏洞制作自我复制的蠕虫病毒进行大规模攻击,危害较大。一、漏洞描述Windows 10 和WindowsServer中的HTTP 协议栈(http.sys) 处理程序中存在漏洞,未授权的...
2021-03
2021年3月4日,国家信息安全漏洞共享平台(CNVD)收录了Microsoft Exchange Server远程代码执行漏洞(CNVD-2021-14768、CNVD-2021-14769、CNVD-2021-14770,对应CVE-2021-26854、CVE-2021-26412、CVE-2021-27078)、Microsoft Exchange Server任意文件写入漏洞(CNVD-2021-14810、CNVD-2021-14811,对应CVE-2021-27065、CVE-2021-26858)、Microsoft Exchange Server反序列化漏洞(CNVD-2021-14812,对应CVE-2021-26857...
 学校公众号 |
 网信办公众号 |
 天职师大掌上校园 |
地址:天津市河西区大沽南路1310号小礼堂二楼 电话:022-88288190
©版权所有:天津职业技术师范大学网络安全和信息化办公室