2023-11
漏洞概述:海康威视部分综合安防管理平台历史版本由于对上传文件接口校验不足,攻击者可以将恶意文件上传到平台,导致获取服务权限或服务异常。 影响版本和修复版本:(如升级失败,可点击 在线客服 获取帮助)受影响的平台受影响版本号iVMS-8700V2.0.0 - V2.9.2iSecure CenterV1.0.0 - V1.7.0 修复方案获取途径:详细修复方案请联系海康威视当地技术支持。 联系渠道:关于海康威视产品和解决方案的安全问题,可通过 hsrc@hikvision....
2023-08
研究人员近日在TP-Link Tapo L530E智能灯泡和TP-Link Tapo应用程序中发现了4个漏洞,攻击者可以利用这些漏洞窃取目标的WiFi密码。TP-Link Tapo L530E是包括亚马逊在内的多个市场上最畅销的智能灯泡。TP-link Tapo是一款智能设备管理应用程序,在Google Play上拥有1000万安装量 。官方表示将很快对应用程序和灯泡固件进行修复,研究人员建议用户将设备与关键网络隔离,使用最新的可用固件更新和配套应用程序版本,并使用M...
2023-07
Apple使用RSR补丁来解决影响iPhone、iPad和Mac设备的安全问题,并快速修补主要操作系统版本之间的攻击中主动利用的漏洞。参考链接:https://www.bleepingcomputer.com/news/apple/apple-re-releases-zero-day-patch-after-fixing-browsing-issue/#google_vignett
2023-07
安全公告编号:CNTA-2023-00107月12日,微软发布了2023年7月份的月度例行安全公告,修复了多款产品存在的130个安全漏洞。修复了Windows 11、Windows 10、Windows Server 2022和Windows Server 2008等产品的漏洞。利用上述漏洞,攻击者可进行欺骗,绕过安全功能限制,获取敏感信息,提升权限,执行远程代码,或发起拒绝服务攻击等。CNVD提醒广大Microsoft用户尽快下载补丁更新,避免引发漏洞相关的网络安全事件。CVE编号公告标题...
2023-06
一项新研究发现,15%的员工定期将公司数据发布到ChatGPT中,其中超过四分之一的数据被认为是敏感信息,这使他们的雇主面临安全漏洞的风险。参考链接:https://cybernews.com/security/workers-regularly-post-sensitive-data-into-chatgpt
2023-03
据工业和信息化部官微“工信微报”消息,工业和信息化部高度重视用户权益保护工作,持续开展移动互联网应用程序(App)侵害用户权益专项整治行动,不断改善 App 应用服务环境。针对“3・15”晚会报道的部分破解版 App 违法违规收集用户个人信息问题,立即组织核查,并依据《个人信息保护法》《电信和互联网用户个人信息保护规定》等有关法律法规要求进行严厉查处。一是组织应用分发平台、电商平台、搜索平台第一时间对曝光的“b...
2023-02
安全公告编号:CNTA-2023-00052023年2月22日,国家信息安全漏洞共享平台(CNVD)收录了Joomla未授权访问漏洞(CNVD-2023-11024,对应CVE-2023-23752)。未经授权的攻击者可远程利用该漏洞获得服务器敏感信息。目前,该漏洞的利用细节和测试代码已公开,厂商已发布新版本完成修复。CNVD建议受影响的单位和用户立即升级到最新版本。一、漏洞情况分析Joomla是由Open Source Matters开源组织研发和维护的知名内容管理系统(CMS),它...
2022-08
各相关单位: 近日,监测发现用友旗下畅捷通信息技术股份有限公司开发的畅捷通T+管理软件存在远程代码执行漏洞,未经身份验证的攻击者利用该漏洞可在目标服务器上传恶意文件,进而控制服务器执行任意代码。已有大量使用该软件的用户因此漏洞遭勒索病毒攻击。鉴于漏洞危害较大,请排查本行业、本部门是否使用了受漏洞影响的畅捷通T+软件,参考处置建议,及时采取安全加固措施,防止发生安全事件。 影响范围:版本小...
2022-08
2022年8月21日,国家信息安全漏洞共享平台(CNVD)收录了Apple操作系统越界写入漏洞(CNVD-2022-58457,对应CVE-2022-32894)和Apple WebKit越界写入漏洞(CNVD-2022-58458,对应CVE-2022-32893)。目前苹果公司已发布更新版本修复上述漏洞,CNVD建议受影响用户及时升级到最新版本。一、漏洞情况分析iOS是由苹果公司开发的移动操作系统,iPadOS是苹果公司基于IOS开发的移动端操作系统,Mac OS是苹果开发的运行于Macintosh系列的...
2022-05
2022年5月31日,国家信息安全漏洞共享平台(CNVD)收录了微软支持诊断工具远程代码执行漏洞(CNVD-2022-42150,对应CVE-2022-30190)。攻击者利用该漏洞,可在未授权的情况下远程执行代码。目前,漏洞利用代码已公开,且已出现在野利用的情况。微软公司已发布漏洞缓解指南,CNVD建议受影响用户按照临时防范措施缓解漏洞攻击威胁。一、漏洞情况分析微软支持诊断工具(MSDT,Microsoft Support Diagnostic Tool)是一种实用程序,...
邮政编码:163318
电子邮件:xjzxadmin@nepu.edu.cn
东油信息化
Copyright © 东北石油大学现代教育技术中心版权所有
