安全通告 Microsoft Word 遠程代碼執(zhí)行漏洞預警通告 發(fā)布日期：2023-3-8 ? 漏洞描述 2023年3月8日公司監(jiān)測到一則 Microsoft Word 組件存在遠程代碼執(zhí)行漏洞的信息。Microsoft Word 是包含在 Microsoft Office 中的文字處理應用程序。 ...

安全通告 smartbi 遠程命令執(zhí)行漏洞預警通告 發(fā)布日期：2023-3-1 ? 漏洞描述 2023年3月1日公司監(jiān)測到Smartbi大數(shù)據(jù)分析平臺遠程命令執(zhí)行漏洞的0day相關漏洞情報。Smartbi是思邁特軟件推出的商業(yè)智能BI軟件，滿足BI產(chǎn)品的發(fā)展階段。思邁特軟件整合了各行業(yè)的數(shù)據(jù)分析和決 ...

安全通告 泛微ecology9 SQL注入漏洞預警通告 發(fā)布日期：2023-3-1 ? 漏洞描述 2023年3月1日公司監(jiān)測到泛微官方發(fā)布安全補丁，修復了一個SQL注入漏洞。泛微 E-Cology9 協(xié)同辦公系統(tǒng)是一套基于 JSP 及 SQL Server 數(shù)據(jù)庫的 OA 系統(tǒng)，兼具企業(yè)信息門戶、知 ...

安全通告 Joomla未授權訪問漏洞預警通告 發(fā)布日期：2023-2-22 ? 漏洞描述 2023年2月22日公司監(jiān)測到Joomla官方發(fā)布了Joomla未授權訪問漏洞的安全更新通告。Joomla是一套全球知名的內容管理系統(tǒng)，該系統(tǒng)使用PHP語言與MySQL數(shù)據(jù)庫開發(fā)，可以在Linux、Window ...

安全通告 Apache Kafka Connect遠程代碼執(zhí)行漏洞預警通告 發(fā)布日期：2023-2-21 ? 漏洞描述 2023年2月21日公司監(jiān)測到Apache官方發(fā)布了Apache Kafka Connect遠程代碼執(zhí)行漏洞風險通告。Apache Kafka是一個分布式數(shù)據(jù)流處理平臺，可以實時發(fā) ...

安全通告 IBM WebSphere Application Server遠程代碼執(zhí)行漏洞預警通告 發(fā)布日期：2023-2-14 ? 漏洞描述 近日公司監(jiān)測到IBM官方發(fā)布了IBM WebSphere Application Server的風險通告。IBM WAS是一個Java應用服務器，基于 Ja ...

安全通告 WebLogic系統(tǒng)ForeignOpaqueReference漏洞預警通告 ? 發(fā)布日期：2023-01-18 ? 漏洞描述 近日發(fā)現(xiàn)WebLogic系統(tǒng)ForeignOpaqueReference漏洞。該漏洞為高危漏洞，可由JNDI注入利用進行遠程代碼執(zhí)行攻擊，導致系統(tǒng)被攻擊與控制。 ...

安全通告 禪道研發(fā)項目管理系統(tǒng)命令注入漏洞預警通告 ? 發(fā)布日期：2023-01-12 ? 漏洞描述 近日發(fā)現(xiàn)禪道研發(fā)項目管理系統(tǒng)命令注入漏洞的0day相關漏洞情報，攻擊者可以通過利用權限繞過結合后臺命令執(zhí)行，導致系統(tǒng)被攻擊與控制。禪道研發(fā)項目管理軟件是國產(chǎn)的開源項目管理軟件,專注研發(fā)項目管理,內置 ...

安全通告 Apache Kylin命令注入漏洞漏洞預警通告 發(fā)布日期：2023-01-04 漏洞描述 Apache Kylin是一個開源的分布式分析引擎，提供Hadoop之上的SQL查詢接口及多維分析（OLAP）能力以支持超大規(guī)模數(shù)據(jù)，它能在亞秒內查詢巨大的Hive表。 漏洞編號 Apache Ky ...

安全通告 Exchange Server OWASSRF命令執(zhí)行漏洞預警通告 發(fā)布日期：2022-12-27 ? 漏洞描述 2022年12月27日發(fā)現(xiàn)，監(jiān)測到CrowdStrike發(fā)布針對Microsoft Exchange Server新的利用鏈的技術細節(jié)，并將其命名為”OWASSRF ...