2023-07
Apple使用RSR补丁来解决影响iPhone、iPad和Mac设备的安全问题,并快速修补主要操作系统版本之间的攻击中主动利用的漏洞。参考链接:https://www.bleepingcomputer.com/news/apple/apple-re-releases-zero-day-patch-after-fixing-browsing-issue/#google_vignett
2023-07
安全公告编号:CNTA-2023-00107月12日,微软发布了2023年7月份的月度例行安全公告,修复了多款产品存在的130个安全漏洞。修复了Windows 11、Windows 10、Windows Server 2022和Windows Server 2008等产品的漏洞。利用上述漏洞,攻击者可进行欺骗,绕过安全功能限制,获取敏感信息,提升权限,执行远程代码,或发起拒绝服务攻击等。CNVD提醒广大Microsoft用户尽快下载补丁更新,避免引发漏洞相关的网络安全事件。CVE编号公告标题...
2023-06
一项新研究发现,15%的员工定期将公司数据发布到ChatGPT中,其中超过四分之一的数据被认为是敏感信息,这使他们的雇主面临安全漏洞的风险。参考链接:https://cybernews.com/security/workers-regularly-post-sensitive-data-into-chatgpt
2023-03
据工业和信息化部官微“工信微报”消息,工业和信息化部高度重视用户权益保护工作,持续开展移动互联网应用程序(App)侵害用户权益专项整治行动,不断改善 App 应用服务环境。针对“3・15”晚会报道的部分破解版 App 违法违规收集用户个人信息问题,立即组织核查,并依据《个人信息保护法》《电信和互联网用户个人信息保护规定》等有关法律法规要求进行严厉查处。一是组织应用分发平台、电商平台、搜索平台第一时间对曝光的“b...
2023-02
安全公告编号:CNTA-2023-00052023年2月22日,国家信息安全漏洞共享平台(CNVD)收录了Joomla未授权访问漏洞(CNVD-2023-11024,对应CVE-2023-23752)。未经授权的攻击者可远程利用该漏洞获得服务器敏感信息。目前,该漏洞的利用细节和测试代码已公开,厂商已发布新版本完成修复。CNVD建议受影响的单位和用户立即升级到最新版本。一、漏洞情况分析Joomla是由Open Source Matters开源组织研发和维护的知名内容管理系统(CMS),它...
2022-08
各相关单位: 近日,监测发现用友旗下畅捷通信息技术股份有限公司开发的畅捷通T+管理软件存在远程代码执行漏洞,未经身份验证的攻击者利用该漏洞可在目标服务器上传恶意文件,进而控制服务器执行任意代码。已有大量使用该软件的用户因此漏洞遭勒索病毒攻击。鉴于漏洞危害较大,请排查本行业、本部门是否使用了受漏洞影响的畅捷通T+软件,参考处置建议,及时采取安全加固措施,防止发生安全事件。 影响范围:版本小...
2022-08
2022年8月21日,国家信息安全漏洞共享平台(CNVD)收录了Apple操作系统越界写入漏洞(CNVD-2022-58457,对应CVE-2022-32894)和Apple WebKit越界写入漏洞(CNVD-2022-58458,对应CVE-2022-32893)。目前苹果公司已发布更新版本修复上述漏洞,CNVD建议受影响用户及时升级到最新版本。一、漏洞情况分析iOS是由苹果公司开发的移动操作系统,iPadOS是苹果公司基于IOS开发的移动端操作系统,Mac OS是苹果开发的运行于Macintosh系列的...
2022-05
2022年5月31日,国家信息安全漏洞共享平台(CNVD)收录了微软支持诊断工具远程代码执行漏洞(CNVD-2022-42150,对应CVE-2022-30190)。攻击者利用该漏洞,可在未授权的情况下远程执行代码。目前,漏洞利用代码已公开,且已出现在野利用的情况。微软公司已发布漏洞缓解指南,CNVD建议受影响用户按照临时防范措施缓解漏洞攻击威胁。一、漏洞情况分析微软支持诊断工具(MSDT,Microsoft Support Diagnostic Tool)是一种实用程序,...
2022-05
2022年5月7日,国家信息安全漏洞共享平台(CNVD)收录了F5 BIG-IP iControl REST身份认证绕过漏洞(CNVD-2022-35519,对应CVE-2022-1388)。攻击者利用该漏洞,可在未授权的情况下执行任意系统命令,创建或删除文件以及禁用服务。目前,漏洞利用细节已公开,厂商已发布补丁完成修复。一、漏洞情况分析F5 BIG-IP是美国F5公司一款集成网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台(ADN)。F5 BIG-IP充分利用了F...
2022-02
各处级单位、校园网用户:根据国家信息安全漏洞共享平台(CNVD)《Microsoft发布2022年2月安全更新》,近日,微软发布了2022年2月份的月度例行安全公告,修复了其多款产品存在的49个安全漏洞。攻击者利用漏洞可进行欺骗,绕过安全功能限制,获取敏感信息,提升权限,执行远程代码,或发起拒绝服务攻击等。一、漏洞情况本月发布的主要漏洞情况如下:Windows DNS Server远程代码执行漏洞(CVE-2022-21984)Windows Kernel权限提升...