-
安全公告编号:CNTA-2019-003410月8日,微软发布了2019年10月份的月度例行安全公告,修复了其多款产品存在的206个安全漏洞。受影响的产品包括:Windows 10 1903 & WindowsServer v1903(31个)、Windows 10 1809 & WindowsServer 2019(32个)、Windows 10 ...[详细]
-
安全公告编号:CNTA-2019-00332019年10月10日,国家信息安全漏洞共享平台(CNVD)收录了泛微e-cology OA系统SQL注入漏洞(CNVD-2019-34241)。攻击者利用该漏洞,可在未授权的情况下进行SQL注入,获取数据库敏感信息。目前,漏洞利用原理已在小范围公开,官...[详细]
-
安全公告编号:CNTA-2019-00322019年9月,国家信息安全漏洞共享平台(CNVD)收录了由腾讯安全平台部Tencent Blade Team发现并报告的QEMU-KVM虚拟机内核逃逸漏洞(CNVD-C-2019-135439,对应CVE-2019-14835)。攻击者利用该漏洞,可在未授权的情况下实现虚拟...[详细]
-
安全公告编号:CNTA-2019-00292019年8月22日,国家信息安全漏洞共享平台(CNVD)收录了由腾讯安全平台部Tencent Blade Team发现并报告的高通WLAN芯片远程代码执行漏洞(CNVD-2019-28290,对应CVE-2019-10539)。攻击者利用该漏洞,可在未授权的情况下远程执...[详细]
-
安全公告编号:CNTA-2019-00282019年8月14日,国家信息安全漏洞共享平台(CNVD)收录了Microsoft远程桌面服务远程代码执行漏洞(CNVD-2019-27323 、CNVD-2019-27324、 CNVD-2019-27325 、CNVD-2019-27326)。攻击者利用该漏洞,可在未授权的情况下远程执行...[详细]
-
安全公告编号:CNTA-2019-00222019年6月26日,国家信息安全漏洞共享平台(CNVD)收录了WebSphere远程代码执行漏洞(CNVD-2019-18510)。攻击者利用该漏洞,可在未授权的情况下远程执行代码。目前,漏洞利用原理已公开,厂商已发布新版本修复此漏洞。一、漏...[详细]
-
安全公告编号:CNTA-2019-00232019年6月26日,国家信息安全漏洞共享平台(CNVD)收录了致远OA-A8系统远程命令执行漏洞(CNVD-2019-19299)。攻击者利用该漏洞,可在未授权的情况下上传任意文件,实现远程命令执行。目前,漏洞原理和利用工具已扩散,厂商已...[详细]
-
安全公告编号:CNTA-2019-00212019年6月15日,国家信息安全漏洞共享平台(CNVD)收录了由论客科技(广州)有限公司报送的Coremail邮件系统服务未授权访问漏洞(CNVD-C-2019-78549)和服务接口参数注入漏洞(CNVD-C-2019-78550)。攻击者利用该漏洞,可在未...[详细]
-
安全公告编号:CNTA-2019-00202019年5月22日,国家信息安全漏洞共享平台(CNVD)收录了由北京天融信网络安全技术有限公司报送的Coremail邮件系统配置信息泄露漏洞(CNVD-2019-16798)。攻击者利用该漏洞,可在未授权的情况下获取敏感配置文件信息。目前,漏...[详细]
-
漏洞情况:微软公司于2019年5月14日发布重要安全公告,其操作系统远程桌面(Remote Desktop Services),俗称的3389服务存在严重安全漏洞(编号CVE-2019-0708):攻击者在没有任何授权的情况下,可以远程直接攻击操作系统开放的3389服务,在受害主机上执行...[详细]
-
安全公告编号:CNTA-2019-00196月11日,微软发布了2019年6月份的月度例行安全公告,修复了其多款产品存在的344个安全漏洞。受影响的产品包括:Windows 10 1903 & WindowsServerv1903(42个)、Windows 10 1809 & WindowsServer 2019(48个)、Windows 10 18...[详细]
-
安全公告编号:CNTA-2019-00172019年5月15日,国家信息安全漏洞共享平台(CNVD)收录了Microsoft远程桌面服务远程代码执行漏洞(CNVD-2019-14264)。攻击者利用该漏洞,可在未授权的情况下远程执行代码。目前,漏洞细节虽未公开,但已引起社会高度关注,微...[详细]
-
安全公告编号:CNTA-2019-00152019年4月17日,国家信息安全漏洞共享平台(CNVD)收录了由中国民生银行股份有限公司报送的Oracle WebLogic wls9-async反序列化远程命令执行漏洞(CNVD-C-2019-48814)。攻击者利用该漏洞,可在未授权的情况下远程执行命令。目...[详细]
-
安全公告编号:CNTA-2019-00142019年4月17日,国家信息安全漏洞共享平台(CNVD)收录了由中国民生银行股份有限公司报送的Oracle WebLogic wls9-async反序列化远程命令执行漏洞(CNVD-C-2019-48814)。攻击者利用该漏洞,可在未授权的情况下远程执行命令。目...[详细]
-
安全公告编号:CNTA-2019-00083月12日,微软发布了2019年3月份的月度例行安全公告,修复了其多款产品存在的224个安全漏洞。受影响的产品包括:Windows 10 1809 & WindowsServer 2019(33个)、Windows 10 1803 & WindowsServer v1803(33个)、Windows 10 1...[详细]