• Spring Cloud Function 任意代碼執行漏洞的緊急預警

  一、安全預警 近期，發現 Spring Cloud Function 存在任意代碼執行漏洞。 Spring Cloud Function 是基于 Spring Boot 的函數計算框架，它 抽象出所有傳輸細節和基礎架構，允許開發人員保留所有熟悉的 工具和流程，并專注于業務邏輯。應...

  2022-04-01 1077

• Redis 遠程代碼執行漏洞的緊急預警

  一、安全預警 近期，發現 Redis 存在遠程代碼執行漏洞。Redis 是一個開 源的使用 ANSI C 語言編寫、支持網絡、可基于內存亦可持久化 的日志型、Key-Value 數據庫。應用范圍較廣，因此威脅影響范 圍較大。 請各重點單位高度重視，加強網絡安全防護，切實保障網絡 系統安...

  2022-04-01 737

• VMware Carbon Black App Control 高危漏洞的緊急預警

  一、安全預警 近期，發現 VMware Carbon Black App Control 存在 2 個高 危漏洞（命令注入漏洞和文件上傳漏洞）。VMware Carbon Bl ack App Control 是 VMware 的一款應用控制產品，用于鎖定服 務器和關鍵系統，防止不必要...

  2022-03-29 724

• Microsoft Exchange 遠程代碼執行漏洞的緊急預警

  一、安全預警 近期，發現 Microsoft Exchange 存在遠程代碼執行漏洞。E xchange Server 是微軟公司的一套電子郵件服務組件，是個消息 與協作系統，適合有各種協作需求的用戶使用。應用范圍較廣， 因此威脅影響范圍較大。 請各重點單位高度重視，加強網絡安全防護，切...

  2022-03-15 809

• 向日葵遠控軟件遠程命令執行漏洞的緊急預警

  一、安全預警 近期，發現向日葵遠控軟件遠程命令執行漏洞。向日葵是一 款免費的集遠程控制電腦手機、遠程桌面連接、遠程開機、遠程 管理、支持內網穿透的一體化遠程控制管理工具軟件。應用范圍 較廣，因此威脅影響范圍較大。 請各重點單位高度重視，加強網絡安全防護，切實保障網絡 系統安全穩定運行。二...

  2022-02-23 650

• 釘釘辦公軟件遠程命令執行漏洞的緊急預警

  一、安全預警 近期，發現釘釘辦公軟件遠程命令執行漏洞。釘釘（DingT alk）是為中國企業打造的免費溝通和協同的多端平臺，提供 PC 版，Web 版，Mac 版和手機版，支持手機和電腦間文件互傳。 應用范圍較廣，因此威脅影響范圍較大。 請各重點單位高度重視，加強網絡安全防護，切實保障...

  2022-02-23 972

• Linux Polkit 權限提升漏洞的緊急預警通知

  一、安全預警 近期，發現Linux Polkit 存在權限提升漏洞。Polkit（Policy Kit）是一個用于控制類Unix 系統中控制系統范圍權限的組件， 它為非特權進程與特權進程的通信提供了一種有組織的方式。應用范圍較廣，因此威脅影響范圍較大。 請各重點單位高度重視，加強網絡安...

  2022-01-28 864

• Oracle WebLogic Server 信息泄漏漏洞的緊急預警

  一、安全預警 近期，發現 Oracle WebLogic Server 存在信息泄漏漏洞。O racle WebLogic Server 是美國甲骨文（Oracle）公司的一款適用 于云環境和傳統環境的應用服務中間件，WebLogic 是用于開發、 集成、部署和管理大型分布式 Web 應用...

  2022-01-20 831

• Oracle WebLogic Server 遠程代碼執行漏洞的緊急預警

  一、安全預警 近期，發現 Oracle WebLogic Server 存在遠程代碼執行漏 洞。Oracle WebLogic Server 是美國甲骨文（Oracle）公司的一 款適用于云環境和傳統環境的應用服務中間件，WebLogic 是用 于開發、集成、部署和管理大型分布式...

  2022-01-20 978

• GitLab 存在多個高危安全漏洞的緊急預警

  一、安全預警 近期，發現 GitLab 存在多個高危安全漏洞，GitLab 是一個 用于倉庫管理系統的開源項目，使用 Git 作為代碼管理工具，并 在此基礎上搭建起來的 Web 服務。應用范圍較廣，因此威脅影 響范圍較大。 請各重點單位高度重視，加強網絡安全防護，切實保障網絡 系統安全...

  2022-01-18 874

• Apache Dubbo 遠程代碼執行漏洞的緊急預警

  一、安全預警 近期，發現 Apache Dubbo 存在遠程代碼執行漏洞。Apache Dubbo 是一款微服務開發框架，它提供了 RPC 通信與微服務治 理兩大關鍵能力。使應用可通過高性能的 RPC 實現服務的輸出 和輸入功能，可以和 Spring 框架無縫集成。應用范圍較廣，因 此威脅...

  2022-01-18 865

• Windows HTTP協議棧遠程代碼執行漏洞的緊急預警

  一、安全預警 近期，發現 Windows HTTP 協議棧遠程代碼執行漏洞，攻 擊者可利用該漏洞傳播蠕蟲病毒。HTTP 是一個用于傳輸超媒體 文檔的應用層協議，它是為 Web 瀏覽器與 Web 服務器之間的 通信而設計，Windows 上的 HTTP 協議棧用于 windows 上的 W...

  2022-01-13 756

• 微軟多個產品高危漏洞的緊急預警

  一、安全預警 近期，發現微軟多個產品存在高危漏洞，存在高危風險的產 品包括：Virtual Machine IDE 驅動程序、DirectX 圖形內核、 Microsoft Office、 Microsoft Exchange Server、HTTP 協議 棧等。應用范圍較廣，因此威脅影響范...

  2022-01-13 648

• Apache APISIX Dashboard 遠程代碼執行漏洞的緊急預警

  一、安全預警 近期，發現 Apache APISIX Dashboard 遠程代碼執行漏洞。 Apache APISIX 是一個動態、實時、高性能的 API 網關， 提 供負載均衡、動態上游、灰度發布、服務熔斷、身份認證、可觀 測性等豐富的流量管理功能。應用范圍較廣，因此威脅影響范圍 較...

  2022-01-05 719

• Apache Log4j2 遠程代碼執行漏洞的緊急預警

  一、安全預警 近期，發現 Apache Log4j2 遠程代碼執行漏洞，Apache Lo g4j2 是一個基于 Java 的日志記錄工具，應用范圍非常廣，因此 威脅影響范圍巨大。 請各重點單位高度重視，加強網絡安全防護，切實保障網絡 系統安全穩定運行。二、事件信息（一）事件概要事件名...

  2022-01-05 716

• 微軟多款產品存在高危漏洞的緊急預警

  一、安全預警 近期，發現微軟多款產品存在遠程代碼執行、權限提升高危 漏洞，多款產品包括：Visual Studio Code WSL Extension、Mi crosoft Office app、Microsoft 4K Wireless Display Adapter、W ...

  2021-12-23 790

• Apache Log4j2 拒絕服務漏洞的緊急預警

  一、安全預警 近期，發現 Apache Log4j2 拒絕服務漏洞，Apache Log4j2 是一款開源的 Java 日志記錄工具，大量的業務框架都使用了 該組件。應用范圍非常廣，因此威脅影響范圍巨大。 請各重點單位高度重視，加強網絡安全防護，切實保障網絡 系統安全穩定運行。二、事件信...

  2021-12-23 825

• Grafana 任意文件讀取 0day 漏洞的緊急預警

  一、安全預警 近期，發現 Grafana 任意文件讀取 0day 漏洞。Grafana 是一 個跨平臺、開源的數據可視化網絡應用程序平臺。用戶配置連接 的數據源之后，Grafana 可以在網絡瀏覽器里顯示數據圖表和警 告。應用范圍較廣，因此威脅影響范圍較大。 請各重點單位高度重視，加...

  2021-12-10 1030

• Apache Log4j 遠程代碼執行漏洞的緊急預警

  一、安全預警 近期，發現 Apache Log4j 遠程代碼執行漏洞，Apache Log 4j2 是一款開源的 Java 日志記錄工具，大量的業務框架都使用 了該組件。應用范圍非常廣，因此威脅影響范圍巨大。 請各重點單位高度重視，加強網絡安全防護，切實保障網絡 系統安全穩定運行。二、...

  2021-12-10 698

• BlackTech 組織針對國內重點單位攻擊的緊急預警

  一、安全預警 近期，發現有境外組織 BlackTech 多次攻擊活動。BlackTe ch 是一個商業間諜組織，其攻擊的目標行業包含金融、政府、 科技、教育、體育和文化等，其目的是竊取機密數據（各種賬密、 機密文件等）和獲取經濟利益。 請各重點單位高度重視，加強網絡安全防護，切實保障網絡 ...

  2021-12-10 1014

• Apache HTTP Server 高危漏洞的緊急預警

  Apache HTTP Server 高危漏洞 的緊急預警一、安全預警 近期，發現 Apache HTTP Server 中存在遠程代碼執行和路 徑遍歷高危漏洞，Apache HTTP Server 是阿帕奇（Apache）基 金會的一款開源網頁服務器。應用范圍較廣，因此威脅影響范圍 ...

  2021-12-01 908

• 微軟多個產品高危漏洞的緊急預警

  微軟多個產品高危漏洞的緊急預警一、安全預警 近期，發現微軟多個產品存在高危漏洞，存在高危風險的產 品包括： Microsoft Windows 和 Windows 組件、Microsoft E dge（Chromium-based）、Exchange Server、.NET Core...

  2021-12-01 922

• 頁面篡改網絡攻擊事件的緊急預警

  頁面篡改網絡攻擊事件的緊急預警一、安全預警 近期，發現境外組織利用“Confluence 遠程代碼執行漏洞、 Struts2 遠程命令執行漏洞、WebLogic 反序列化漏洞、Apache S hiro 反序列化漏洞、用友 UFIDA NC 遠程代碼執行漏洞、Jboss 等遠程代碼執行...

  2021-12-01 925