安全通告 ?？低?iSecure Center 綜合安防管理平臺文件上傳漏洞預(yù)警通告 發(fā)布日期：2023-08-23 ? 漏洞描述 2023年08月23日公司監(jiān)測到?？低?iSecure Center 綜合安防管理平臺文件上傳漏洞情報(bào)。HIKVISION iSecure Center綜合安防管理 ...

安全通告 安恒信息明御運(yùn)維審計(jì)與風(fēng)險(xiǎn)控制系統(tǒng)任意用戶添加漏洞預(yù)警通告 發(fā)布日期：2023-08-23 ? 漏洞描述 2023年08月23日公司監(jiān)測到安恒信息明御運(yùn)維審計(jì)與風(fēng)險(xiǎn)控制系統(tǒng)任意用戶添加漏洞情報(bào)。安恒的明御運(yùn)維審計(jì)與風(fēng)險(xiǎn)控制系統(tǒng)是一款旨在提供安全運(yùn)維管理和運(yùn)維活動審計(jì)的解決方案。通過該系統(tǒng)， ...

安全通告 nginxWebUI 遠(yuǎn)程命令執(zhí)行漏洞預(yù)警通告 發(fā)布日期：2023-08-23 ? 漏洞描述 2023年08月23日公司監(jiān)測到nginxWebUI 遠(yuǎn)程命令執(zhí)行漏洞情報(bào)。nginxWebUI是一款圖形化管理nginx配置的工具, 可以使用網(wǎng)頁來快速配置nginx的各項(xiàng)功能, 包括http協(xié) ...

安全通告 致遠(yuǎn)OA文件上傳漏洞預(yù)警通告 發(fā)布日期：2023-8-8 ? 漏洞描述 2023年8月8日公司監(jiān)測到致遠(yuǎn)OA前臺任意文件上傳漏洞情報(bào)。致遠(yuǎn)OA是一款企業(yè)級的辦公自動化軟件，提供全方位的企業(yè)管理解決方案。該軟件包括了辦公自動化、流程自動化、知識管理、文檔管理、協(xié)同辦公等功能模塊，可以幫助企業(yè) ...

安全通告 福昕 PDF 相關(guān)軟件任意代碼執(zhí)行 漏洞預(yù)警通報(bào)   發(fā)布日期：2023-7-12 ? 漏洞描述 2023年7月12日公司監(jiān)測到福昕軟件官網(wǎng)發(fā)布了Foxit PDF Reader （福昕閱讀器）與 Editor（福昕編輯器）中存在任意代碼執(zhí)行漏洞（CVE-2023-27363） ...

漏洞描述 2023年6月28日公司監(jiān)測到微步官方發(fā)布的安全漏洞，Grafana是一個(gè)流行的開源數(shù)據(jù)可視化和監(jiān)控平臺，它可以將來自多種數(shù)據(jù)源的數(shù)據(jù)轉(zhuǎn)化為圖表和面板，并提供實(shí)時(shí)的數(shù)據(jù)分析和可視化，當(dāng)Grafana配置允許通過Azure AD OAauth登錄、且Azure AD配置了多租戶、且未配置al ...

漏洞描述 2023年6月7日公司監(jiān)測到Nacos系統(tǒng)存在反序列化漏洞（CERT-R-2023-204）。Nacos 是一個(gè)易于構(gòu)建云原生應(yīng)用的動態(tài)服務(wù)發(fā)現(xiàn)、配置管理和服務(wù)管理平臺，廣泛應(yīng)用于各個(gè)行業(yè)。該漏洞是由于Nacos的7848端口（默認(rèn)配置，是Nacos集群間Raft協(xié)議的通信端口）在處理Ra ...

漏洞描述 2023年5月10日公司監(jiān)測到GitLab官方發(fā)布安全補(bǔ)丁，修復(fù)了一個(gè)代碼執(zhí)行漏洞。GitLab是一個(gè)基于Git的Web平臺，用于代碼托管、版本控制和協(xié)作開發(fā)。它提供了一個(gè)完整的工具集，包括代碼倉庫管理、問題跟蹤、持續(xù)集成、代碼審查、Wiki、CI/CD等功能，用來幫助團(tuán)隊(duì)更好地協(xié)作開發(fā)和 ...

漏洞描述 2023年5月16日公司監(jiān)測到泛微官方發(fā)布安全補(bǔ)丁，修復(fù)了一個(gè)繞過認(rèn)證漏洞。泛微E-Cology9系統(tǒng)是一套基于JSP及SQL Server數(shù)據(jù)庫的OA系統(tǒng)，廣泛應(yīng)用于各個(gè)行業(yè)。該漏洞是由于泛微E-Cology9存在一個(gè)信息泄露接口，攻擊者在未授權(quán)的情況下，可利用該接口獲取系統(tǒng)已注冊的用戶 ...

安全通告 WebLogic JNDI 注入遠(yuǎn)程代碼執(zhí)行漏洞安全風(fēng)險(xiǎn)通告 發(fā)布日期：2023-4-19 漏洞描述 2023年4月19日，監(jiān)測到Oracle發(fā)布安全補(bǔ)丁修復(fù)WebLogic中間件漏洞。 該漏洞利用難度極低，可以直接遠(yuǎn)程代碼執(zhí)行，影響范圍較大，建議盡快修復(fù)。官方已發(fā)布修改方案，建議客戶盡快 ...