关于畅捷通T+软件存在任意文件上传漏洞的安全公告

安全公告编号:CNTA-2022-00222022年8月30日，国家信息安全漏洞共享平台（CNVD）收录了畅捷通T+软件任意文件上传漏洞（CNVD-2022-60632）。未经身份认证的攻击者可利用漏洞远程上传任意文件，获取服务器控制权限。目前，该漏洞已被发现利用进行勒索病毒攻击的情况，厂商已发布安全更新完成修复。CNVD建议受影响的单位和用户立即升级到最新版本。一、漏洞情况分析畅捷通信息技术股份有限公司（以下简称畅捷通公司）是用友集团成员...

关于Spring远程命令执行漏洞的安全公告

一、情况分析Java Spring框架被发现存在远程命令执行漏洞，未经身份验证的攻击者可以使用该漏洞进行远程代码执行，获取服务控制权，目前漏洞相关利用poc已经小范围公开，后续可能会造成大范围传播，造成严重危害。Spring是一款目前主流的Java EE轻量级开源框架，为JavaEE应用提供多方面的解决方案，用于简化企业级应用的开发。漏洞影响排查方法JDK版本号排查：若JDK版本号≤8，则不受影响。Spring框架使用情况排查：1、若业务系...

关于Apple操作系统越界写入漏洞和Apple WebKit越界写入漏洞的安全公告

安全公告编号:CNTA-2022-00212022年8月21日，国家信息安全漏洞共享平台（CNVD）收录了Apple操作系统越界写入漏洞（CNVD-2022-58457，对应CVE-2022-32894）和Apple WebKit越界写入漏洞（CNVD-2022-58458，对应CVE-2022-32893）。目前苹果公司已发布更新版本修复上述漏洞，CNVD建议受影响用户及时升级到最新版本。一、漏洞情况分析iOS是由苹果公司开发的移动操作系统，iPadOS是苹果公司基于IOS开发的移动端操作系统，Mac OS是苹果...

Microsoft发布2022年8月安全更新

安全公告编号:CNTA-2022-00208月9日，微软发布了2022年8月份的月度例行安全公告，修复了多款产品存在的116个安全漏洞。受影响的产品包括：Windows 11（56个）、Windows Server 2022（59个）、Windows 10 21H2（60个）、Windows 10 21H1（60个）、Windows 10 20H2 & Windows Server v20H2（61个）、Windows 8.1 & Server 2012 R2（40个）、Windows Server 2012（37个）、Windows RT 8.1（37个）和Microsoft Office-related softw...

F5公司发布2022年8月安全更新

安全公告编号:CNTA-2022-00198月3日，F5公司发布了2022年第三季度的季度安全通告，修复了多款产品存在的21个安全漏洞，受影响的产品包括：BIG-IP（19个）、BIG-IQ（3个）、NGINX Instance Manager（1个）、NGINX Ingress Controller （1个）。利用上述漏洞，攻击者可实现安全功能限制绕过、权限提升、敏感信息获取或拒绝服务攻击等。CNVD提醒F5用户尽快更新至最新版本，避免引发漏洞相关的网络安全事件。CNVD编号CVE编号公告标...

关于GitLab 远程代码执行漏洞的紧急预警

近期，发现GitLab 存在远程代码执行漏洞，CVE编号：CVE-2022-2185。GitLab 是一个用于仓库管理系统的开源项目，使用Git 作为代码管理工具，并在此基础上搭建起来的Web 服务。应用范围较广，因此威胁影响范围较大。(一) 受影响的应用版本 GitLab CE/EE 14.0 版本< 14.10.5；GitLab CE/EE 15.0 版本< 15.0.4；GitLab CE/EE 15.1 版本< 15.1.1(二) 防范建议官方已发布安全版本，请及时下载更新，下载地址：https://about.gitlab.co...

Oracle发布2022年7月的安全公告

安全公告编号:CNTA-2022-00182022年7月19日，Oracle发布了2022年7月份的安全更新，修复了其多款产品存在的349个安全漏洞。受影响的产品包括：Oracle Database Server数据库（9个）、Oracle Big Data Graph（3个）、Oracle Essbase（1个）、Oracle Global Lifecycle Management（1个）、Oracle GoldenGate（4个）、Oracle Graph Server and Client（1个）、Oracle REST Data Services（2个）、Oracle Spatial Studio（1个）、Ora...

关于PHP 远程代码执行漏洞的紧急预警

近期，发现PHP 存在远程代码执行漏洞。CVE 编号：CVE-2022-31625、CVE-2022-31626。一、 受影响的应用版本：编号CVE-2022-31625漏洞：5.3.0 <= PHP 5.x <= 5.6.40，7.0.1 <= PHP 7.x < 7.4.30，8.0.0 <= PHP 8.0.x < 8.0.20，8.1.0 <= PHP 8.1.x < 8.1.7编号CVE-2022-31626漏洞：PHP 8.1.x < 8.1.7，PHP 8.0.x < 8.0.20，PHP 7.x < 7.4.30二、 漏洞描述 CVE-2022-31625在pg_query_params()中，由于数组没有被初始化，因此可以释...

关于Microsoft Office MSDT远程执行代码漏洞的紧急预警

近期，发现 Microsoft Office MSDT 存在远程代码执行漏洞。漏洞编号：CVE-2022-30190，威胁等级高。MSDT（Microsoft Support Diagnostics Tool，微软支持诊断工具）是一个 Windows 实用程序，用于排除故障并收集诊断数据以供专业人员分析和解决问题。应用范围较广，因此威胁影响范围较大。一、 受影响的版本如下： Windows Server 2012 R2 (Server Core installation) Windows Server 2012 R2 Windows Server 2012 (Server Core...

关于OpenSSL远程代码执行漏洞的紧急预警

近期，发现OpenSSL存在远程代码执行漏洞，漏洞编号CVE-2022-1292。该漏洞是由于c_rehashc脚本未正确清理shell元字符的问题，未经授权的攻击者可通过构造恶意数据，从而执行系统命令，导致远程代码执行。    受影响的应用版本如下：3.0.0 <= OpenSSL < 3.0.3；1.1.1 <= OpenSSL <= 1.1.1n；1.0.2 <= OpenSSL <= 1.0.2zd针对该漏洞，官方已发布安全版本，请及时下载更新，下载地址：https://github.com/openssl/openssl/tagsOpen...