【安全公告】【漏洞通告】Microsoft Exchange Server 認證繞過漏洞POC公開 （CVE-2021-33766）

2021年8月31日，應急響應中心監測到安全研究員公開了CVE-2021-33766 Microsoft Exchange 認證繞過漏洞分析及其相關POC。漏洞描述Microsoft Exchange Server 是微軟公司的一套電子郵件服務組件。2021年8月30日，國外安全研究員公開了CVE-2021-33766 Microsoft Exchange 認證繞過漏洞分析及其POC。攻擊者利用該...

【其他】【漏洞通告】Apache HTTPd 2.4.49/2.4.50 路徑穿越與命令執行漏洞（CVE-2021-42013）

2021年10月8日，應急響應中心監測到 Apache HTTPd官方發布安全更新，披露了CVE-2021-42013 Apache HTTPd 2.4.49/2.4.50 路徑穿越與命令執行漏洞。漏洞描述Apache HTTPd是Apache基金會開源的一款流行的HTTP服務器。2021年10月8日Apache HTTPd官方發布安全更新，披露了CVE-2021-42013 Apach...

【安全公告】關于 Linux 內核本地提權漏洞的安全問題（CVE-2022-0847）影響聲明

尊敬的客戶：2022年03月07日，關于 Linux 內核本地提權漏洞的安全問題（CVE-2022-0847），建議客戶關注該漏洞相關應用和系統的更新，及時更新組件至最新版本，或使用相關應用、系統的自動更新機制。更新時間：2022年03月08日一、漏洞相關具體情況如下：【漏洞描述】2022年03月07日，國外安全研究員披露了一個Linux 內核本地提權漏洞 ...

【其他】【漏洞通告】Atlassian Confluence 遠程代碼執行漏洞（CVE-2022-26134）

2022年6月2日，Atlassian官方發布公告，披露了CVE-2022-26134 Atlassian Confluence 遠程代碼執行漏洞。漏洞描述Atlassian Confluence是Atlassian公司出品的專業的企業知識管理與協同軟件，可用于構建企業文庫等。2022年6月2日Atlassian官方發布公告，披露了CVE-2022-26134 Atlassian Confluen...

【其他】【漏洞通告】Kaseya VSA 遠程代碼執行漏洞（CVE-2021-30116）

2021年7月6日，應急響應中心監測到Kaseya官方發布公告，披露 CVE-2021-30116 Kaseya VSA 遠程代碼執行漏洞。漏洞描述Kaseya VSA是一款企業用于集中IT管理的軟件，分為管理端和用戶端，管理端可以批量的控制用戶端設備。2021年7月5日，Kaseya官方發布公告，披露 CVE-2021-30116 Kaseya VSA 遠程代碼執行漏洞。攻擊者可在無需認證的情況...

【安全公告】【漏洞通告】Spring Framework遠程代碼執行漏洞（CVE-2022-22965）

2022年3月31日，Spring官方發布安全公告，披露CVE-2022-22965 Spring Framework遠程代碼執行漏洞漏洞描述Spring框架（Framework）是一個開源的輕量級J2EE應用程序開發框架，提供了IOC、AOP及MVC等功能，解決了程序人員在開發中遇到的常見問題，提高了應用程序開發便捷度和軟件系統構建效率。2022年3月31日，Spring官方發布安全公告，披露C...

【其他】【風險通告】Gitlab exiftool 遠程命令執行漏洞在野利用（CVE-2021-22205）

2021年10月28日應急響應中心監測到近日互聯網上披露 CVE-2021-22205 Gitlab exiftool 遠程命令執行漏洞在野利用事件。漏洞描述GitLab 是由GitLab Inc.開發，一款基于Git 的完全集成的軟件開發平臺。2021年4月14日 Gitlab 官方發布安全更新，披露了CVE-2021-22205 Gitlab exiftool 遠程命令執行漏洞，攻擊者通過上傳...

【其他】【漏洞通告】SonicWall Analytics JDWP 遠程代碼執行漏洞（CVE-2021-20032）

2021年8月17日，應急響應中心監測到SonicWall 官方披露 CVE-2021-20032 SonicWall Analytics JDWP 遠程代碼執行漏洞。漏洞描述SonicWall Analytics是一種強大的情報驅動分析服務，可以用于解決安全以及網絡性能問題。2021年8月17日 SonicWall 官方披露 CVE-2021-20032 SonicWall Analytics ...

【其他】發改委《關于整治虛擬貨幣“挖礦”活動的通知》

【其他】組織學習國家有關禁止“挖礦”的文件精神