返回首页
images/m_search.png
1.漏洞概述2025年4月17日,安全运营中心监测到Oracle Scripting iSurvey模块远程代码执行漏洞,漏洞编号:CVE-2025-30727,漏洞威胁等级:高危。2.漏洞详情Oracle Scripting是Oracle E-Business Suite中的一个组件,用于创建和管理在线调查、表单及动态脚本。它允许企业通过可定制的脚本收集用户数据,支持业务流程自动化和决策支持。Oracle Scripting提供了灵活的问卷设计工具,能够与其他E-Business Suite模块集成,实现数据...
1. 什么是网络安全?网络安全是指采取必要措施,防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,使网络处于稳定可靠运行的状态,保障网络数据的完整性、保密性、可用性。(参考《中华人民共和国网络安全法》)2. 网络安全的基本属性有哪些?保密性:确保信息不暴露给未授权的实体或进程。(例子:使用加密技术对敏感信息进行加密传输)完整性:只有得到允许的人才能修改数据,并且能够判别出数据是否已被篡改。(...
1.漏洞概述2025年4月14日,安全运营中心监测到Mozilla Firefox 沙箱逃逸漏洞,漏洞编号:CVE-2025-2857,漏洞威胁等级:高危。2.漏洞详情Mozilla Firefox,是一个由 Mozilla 开发的自由及开放源 代码的网页浏览器。该漏洞源于句柄管理不善,无意中授予了无权限子进程的高级访问权限,使它们能够逃出浏览器沙 箱并执行任意代码,导致服务器失陷。3.影响版本Firefox < 136.0.4Firefox ESR < 115.21.1Firefox ESR < 128.8.14.处置...
1.漏洞概述2025年4月14日,安全运营中心监测到Google Chrome 浏览器缓冲区溢出漏洞,漏洞编号:CVE-2025-0999,漏洞威胁等级:高危。2.漏洞详情Google Chrome 是一款由 Google 公司开发的网页浏览 器,该浏览器基于其他开源软件撰写,包括 WebKit,目标是 提升稳定性、速度和安全性,并创造出简单且有效率的使用 者界面。Chrome 浏览器 JavaScript引擎 V8中存在一个严重的堆缓冲区溢出漏洞,攻击者可以利用该漏洞 执行任意代码...
1. 漏洞概述2025年3月6日,安全运营中心监测到关于大模型工具Ollama存在安全风险,漏洞威胁等级:高危。2. 漏洞详情使用Ollma在本地部署DeepSeek等大模型时,会在本地启动一个Web服务,并默认开放11434端口且无任何鉴权机制。该服务直接暴露在公网环境,存在以下风险:1、未授权访问:未授权用户能够随意访问模型,并利用特定工具直接对模型及其数据进行操作,攻击者无需认证即可调用模型服务、获取模型信息,甚至通过恶意指令...
1. 漏洞概述2024 年 12 月 25 日,安全运营中心监测到 Apache Hive & Spark 信息泄露漏洞,漏洞编号:CVE-2024-23945,漏洞威胁等级:高危。2. 漏洞详情Apache Hive 和 Apache Spark 是两个广泛用于大数据生态系统的开源框架,主要用于处理和分析大规模数据集。Apache Hive 和 Apache Spark 的 CookieSigner 逻辑存在安全漏洞,当签名验证失败时,系统错误地将正确的签名值暴露给用户,导致攻击者可以通过构造错误的 Cookie 请...
1. 漏洞概述 2024 年 12 月 2 日,安全运营中心监测到 ProjectSend 身份认证绕过漏洞,漏洞编号:CVE-2024-11680,漏洞威胁等级:高危。2. 漏洞详情 ProjectSend 是一个开源文件共享网络应用程序,旨在促进服务器管理员和客户端之间的安全、私密文件传输。它是一款相当流行的应用程序,被更喜欢自托管解决方案而不是 Google Drive 和 Dropbox 等第三方服务的组织使用。ProjectSend r1720 之前的版本存在身份认证绕过漏洞。远程...
1. 漏洞概述2024 年 11 月 26 日,安全运营中心监测到 7-Zip 代码执行漏洞,漏洞编号:CVE-2024-11477,漏洞威胁等级:高危。2. 漏洞详情7-Zip 是一款免费的开源文件压缩和解压工具,支持 7z、zip、rar、cab、gzip、bzip2、tar 等多种压缩文件格式。7-Zip Zstandard 解压缩实现中存在漏洞,由于对用户提供的数据缺乏适当验证,可能导致在写入内存前发生整数下溢,攻击者可能通过构造包含特制数据或压缩内容的恶意文件并诱使目标...
1. 漏洞概述 2024 年 11 月 19 日,安全运营中心监测到 Palo Alto Networks Expedition多个漏洞导致命令注入漏洞,漏洞编号:CVE-2024-9463、CVE-2024-9464、CVE-2024-9465、CVE-2024-9466、CVE-2024-9467,漏洞威胁等级:高危。2. 漏洞详情 Palo Alto Networks Expedition 是 Palo Alto Networks 提供的一款迁移工具,旨在帮助网络安全团队进行防火墙规则的迁移、优化和管理。它主要用于简化从旧防火墙设备(如思科、Check Poi...
1. 漏洞概述 2024 年 10 月 25 日,安全运营中心监测到 Microsoft Remote Registry Service 特权提升漏洞,漏洞编号:CVE-2024-43532,漏洞威胁等级:高危。2. 漏洞详情 Microsoft Remote Registry Service(远程注册表服务)是 Windows 操作系统中的一个服务,允许远程用户通过网络访问和修改计算机上的注册表。Microsoft Remote Registry Service 特权提升漏洞(CVE-2024-43532)的技术细节及 PoC 在互联网上公开,该漏洞的 C...
1.漏洞概述 2024 年 10 月 17 日,安全运营中心监测到 Apache Solr URL 路径身份验证绕过漏洞,漏洞编号:CVE-2024-45216,漏洞威胁等级:高危。2.漏洞详情 Apache Solr 是基于 Apache Lucene 构建的开源搜索平台。受影响版本中由于 PKIAuthenticationPlugin 类未正确过滤用户的请求路径,当 Solr 启用 PKIAuthenticationPlugin 插件用于身份验证时(需手动配置),未授权的攻击者可在请求的 API URL 路径后添加恶意构造的结尾(:)...
1.漏洞概述 2024 年 10 月 16 日,安全运营中心监测到 Oracle WebLogic Server T3/IIOP远程命令执行漏洞,漏洞编号:CVE-2024-21216,漏洞威胁等级:高危。2.漏洞详情 WebLogic 是美国 Oracle 公司出品的一个 application server,确切的说是一个基于 JAVAEE 架构的中间件,WebLogic 是用于开发、集成、部署和管理大型分布式 Web 应用、网络应用和数据库应用的 Java 应用服务器。将 Java 的动态功能和 Java Enterprise 标准的安...
1.漏洞概述 2024 年 10 月 12 日,安全运营中心监测到 Redis 缓冲区溢出漏洞,漏洞编号:CVE-2024-31449,漏洞威胁等级:高危。2.漏洞详情 Redis 是一个开源(BSD 许可)的内存数据结构存储,用作数据库、缓存、消息代理和流引擎。Redis 提供数据结构,例如 字符串、散列、列表、集合、带范围查询的排序集合、位图、超日志、地理空间索引和流。Redis 内置了复制、Lua脚本、LRU 驱逐、事务和不同级别的磁盘持久性,并通过 Redis ...
1.漏洞概述 2024 年 8 月 16 日,安全运营中心监测到 Windows TCP/IP 远程代码执行漏洞,漏洞编号:CVE-2024-38063,漏洞威胁等级:高危。2.漏洞详情 Microsoft Windows 是美国微软(Microsoft)公司的一套个人设备使用的操作系统。受影响版本中,由于 tcpip.sys 中 Ipv6pProcessOptions 函数在处理 ipv6 协议 options 时存在整数溢出,未经身份验证的攻击者可能通过重复发送恶意 IPv6数据包,利用该漏洞远程执行任意代码,同时...
1.漏洞概述 2024 年 8 月 8 日,安全运营中心监测到 Jenkins Remoting 远程代码执行漏洞,漏洞编号:CVE-2024-43044,漏洞威胁等级:高危。2.漏洞详情 Jenkins 是由 Java 编写的开源持续集成工具,Remoting 库用来实现控制端和agent 端之间的通信。受影响版本中,由于 ClassLoaderProxy#fetchJar 方法未对 agent 端的请求路径进行限制,具有 Agent/Connect 权限的攻击者可通过 Channel#preloadJar Api 读取控制端上任意文件(包...
Copyright © 内蒙古教育和科研计算机网 版权所有
蒙ICP16002391号-2