关于TeamViewer用户密码破解漏洞(CVE-2020-13699)的预警提示
一、基本情况近日,监测到TeamViewer官方发布了TeamViewer URL处理的风险通告,当安装了TeamViewer的易受攻击版本的用户访问恶意创建的网站时,可能被远程攻击者利用来破解用户的密码,从而导致进一步的系统利用。二、漏洞详情TeamViewer是由德国公司TeamViewer GmbH开发的应用程序,可用于Windows,macOS,Linux,Chrome OS,iOS,Android,Windows RT,Windows Phone 8和BlackBerry操作系统。它主要用于远程访问和控制各种类型的...
关于Apple产品安全漏洞的预警提示
Apple macOS Catalina是一套专为Mac计算机所开发的专用操作系统。Apple iOS是一套为移动设备所开发的操作系统。Apple tvOS是一套智能电视操作系统。Apple iPadOS是一套用于iPad平板电脑的操作系统。Apple watchOS是一套智能手表操作系统。上述产品被披露存在多个漏洞,攻击者可利用漏洞执行任意代码。CNVD收录的相关漏洞包括:Apple macOS CatalinaCoreAudio组件缓冲区溢出漏洞、多款Apple产品ImageIO组件任意代码执行漏洞、App...
关于防范微软IE浏览器0day漏洞(CVE-2020-0674)的通知
各位师生,您好, 2020年1月17日,微软发布安全公告(ADV200001,1月19日更新)称,一个IE浏览器的0day ( CVE-2020-0674 ) 已遭利用,而且暂无补丁,仅有应变措施和缓解措施。微软表示正在推出解决方案,将在...
ThinkCMF框架上的任意内容包含漏洞预警
ThinkCMF框架上的任意内容包含漏洞预警2019-10-25 14:28:411.背景ThinkCMF是一款基于PHP+MYSQL开发的中文内容管理框架,底层采用ThinkPHP3.2.3构建。ThinkCMF提出灵活的应用机制,框架自身提供基础的管理功能,而开发...
WebLogic多个组件高危漏洞安全预警通告
关于WebLogic高危漏洞预警(CVE-2019-2891、CVE-2019-2890、CVE-2019-2888)Oracle 官方发布安全公告,披露 WebLogic 服务器存在多个高危漏洞,包括反序列化等。黑客利用漏洞可能可以远程获取 WebLogic 服务器权限,...
关于WebLogic高危漏洞预警
关于WebLogic高危漏洞预警(CVE-2019-2891、CVE-2019-2890、CVE-2019-2888)Oracle 官方发布安全公告,披露 WebLogic 服务器存在多个高危漏洞,包括反序列化等。黑客利用漏洞可能可以远程获取 WebLogic 服务器权限,...
关于邮件系统被攻击控制的安全情况通报
级别: 高危预警描述据国家网络安全职能部门通报,近期教育系统200多个单位邮箱账号被破解,邮箱遭入侵和控制,涵盖教育行政部门、高等院校、中小学等。为做好中华人民共和国成立70周年网络安全保障工作,防范邮件攻击...
Windows远程桌面服务(RDP)远程代码执行漏洞预警二次更新(CVE-2019-0708)
Windows远程桌面服务(RDP)远程代码执行漏洞预警二次更新(CVE-2019-0708)2019-09-11 17:37:291.漏洞描述针对Windows 远程桌面服务(RDP)远程代码执行漏洞,我部已于5月15曰在“教育系统网络安全工作管理平台”发...
