28
2025-09对于 Chrome 浏览器远程代码执行漏洞的风险提示
一、漏洞公告?? 近日,谷歌公司 Chrome 浏览器 V8 JavaScript 引擎被曝出存在远程代码执行高危漏洞(漏洞编号:CVE-2025-10585),远程且未经身份验证的攻击者可通过诱导用户访问特制的恶意页面触发此漏洞,导致内存损坏,甚至远程代码执行。其他基于 Chromium内核的浏览器亦受此漏洞影响。谷歌公司已紧急修复此漏洞。二、安全建议?? 请各部门排查相关浏览器使用及受漏洞影响情况,及时升级至最新安全版本(Chrome 版本 140.0.7...21
2025-07对于尝颈苍耻虫系统存在网络安全漏洞的风险提示
一、漏洞公告监测发现,Linux 系统存在两个高危漏洞。漏洞一:Linux 系统 openSUSE/SUSE PAM 配置本地提权漏洞(NVDB-CNVDB-2025763740/CVE-2025-6018),由于其 PAM(插入式验证模块)配置错误,非特权用户权限可利用该漏洞提升至allow_active 用户组权限。漏洞二:Linux系统libblockdev 库本地提权漏洞(NVDB-CNVDB-2025637145/CVE-2025-6019),拥有allow_active 用户组权限的攻击者可通过 udisks 服务利用该漏洞提升至 root...21
2025-07对于微信奥颈苍诲辞飞蝉客户端存在远程代码执行漏洞的预警通报
一、漏洞公告??? 近日,微信客户端被曝存在远程代码执行(RCE)高危安全漏洞。该漏洞由“目录穿越”漏洞链与“远程代码执行”组合触发,攻击者可利用恶意文件在用户无感知的情况下远程执行任意代码,进而实现系统控制或权限维持,从而对终端安全造成严重影响。二、漏洞描述当微信客户端在处理聊天记录中的文件自动下载时,未对文件路径进行充分的校验和过滤。攻击者可通过发送包含恶意文件的聊天消息,当被攻击方在微信中点击聊...18
2025-07对于谷歌公司 Chrome浏览器存在网络安全漏洞的风险提示
一、漏洞公告近期,谷歌公司为其 Chrome 浏览器发布紧急更新修补了一处高危漏洞(漏洞编号 CNVD-2025-14800)。攻击者利用该漏洞,可通过诱骗用户访问恶意页面,实现远程代码执行攻击。目前,谷歌公司表示该漏洞已发现在野利用,并发布 Chrome 新版本。建议受影响用户立即升级至最新版本。二、漏洞等级高危三、影响范围漏洞影响的产物和版本包括:Google Chrome < 138.0.7204.96 基于 Chromium 内核开发的浏览器四、安全建议谷歌...08
2025-05对于 Foxmail 电子邮件客户端存在网络安全漏洞的风险提示
一、漏洞公告? ? 监测发现,腾讯 Foxmail 电子邮件客户端存在跨站脚本漏洞,攻击者可利用该漏洞,发送包含恶意代码的电子邮件攻击控制用户主机。二、?影响范围? ? 受影响版本为 7.2<Windows Foxmail<7.2.25.372,三、修复建议?? ?腾讯公司已发布 Foxmail 新版本修复该漏洞,用户可通过“检查新版本”或自动更新方式升级到最新版本。请各单位排查 Foxmail 电子邮件客户端使用和受上述漏洞影响情况,及时升级至最新安全版本,消除...06
2025-05对于奥颈苍搁础搁安全漏洞可绕过奥颈苍诲辞飞蝉安全警告执行恶意软件的预警通报
一、漏洞公告??? 国家网络安全职能部门监测发现 WinRAR 中的一项安全漏洞(编号 CVE-2025-31334),该漏洞能够绕过微软 Windows 的 Mark of the Web(MoTW)安全机制,使得用户在不知情的情况下,有可能执行来自网络的恶意程序,造成严重安全风险。二、 影响范围 ??? 除7.11版本外,所有其它的旧版本均存在此安全漏洞。 三、修复建议 ???? 请各单位排查 WinRAR 用户中涉该漏洞计算机网络设备,及时安装最新版本,并进行 W...06
2025-05对于 Chrome 浏览器沙箱逃逸高危漏洞的风险提示
一、漏洞公告 ??? 监测发现,谷歌公司 Chrome 浏览器沙箱机制在与 Windows操作系统内核交互时存在漏洞。攻击者可利用该漏洞绕过沙箱隔离机制,窃取敏感信息,甚至远程执行恶意代码等,(漏洞编号:CNVD-2025-06046,对应 CVE-2025-2783), 二、漏洞等级??? 高危三、影响范围??Chrome 浏览器 134.0.6998.177 以下版本受此漏洞影响。四、修复建议??? 谷歌官方已修复该漏洞并发布安全公告(https://www.google.cn/chrome),请...14
2022-10对于Apache Shiro身份验证绕过漏洞风险提示
一、漏洞公告2022年10月13日,Apache官方披露Apache Shiro权限绕过漏洞(CVE-2022-32532)。参考链接:https://lists.apache.org/thread/loc2ktxng32xpy7lfwxto13k4lvnhjwghttps://shiro.apache.org/documentation.html二、影响范围受影响版本:Apache Shiro < 1.10.0三、漏洞描述Apache Shiro是一个功能强大且易于使用的Java安全框架,它可以执行身份验证、授权、加密和会话管理,可以用于保护任何应用程序——从命令行应用程序、...14
2022-10对于微软Exchange Server服务存在服务端请求伪造和远程命令执行漏洞的风险提示
一、背景介绍近日, GTSC SOC 团队发布博客,披露了 Microsoft Exchange Server 中的两个0Day漏洞,包括:CVE-2022-41040 Microsoft Exchange Server 服务端请求伪造漏洞和CVE-2022-41082远程代码执行漏洞。目前,这两个漏洞已被检测到在野利用。1.1 漏洞描述微软Exchange Server服务存在服务端请求伪造漏洞和远程命令执行漏洞。未经身份验证的攻击者可利用Exchange Server存在的服务端请求伪造漏洞绕过相关权限验证,进而利用Ex...08
2022-04河南省教育信息安全监测中心 Spring远程代码执行漏洞 预警
地址:图书馆六楼信息化建设与管理中心
电话:0376-6687710
邮箱:补诲尘颈苍蔼虫测补蹿耻.别诲耻.肠苍
版权所有 :曰本一道本久久88不卡信息化建设与管理中心
校区地址:河南省信阳市平桥区北环路1号