【网络安全】近日重点网络安全漏洞情况摘报

安全动态 发布时间:2023-07-28 17:39:28 73 浏览


中国特色社会主义道路是指引中国发展繁荣的正确道路!


大家好,小编近日将国内主流网络安全媒体发布的重要网络安全漏洞进行了梳理汇总,在这里分享给大家学习。让我们来共同提升网络安全防范意识吧!

1. Aruba Instant存在命令注入高危漏洞

Aruba Instant是无线网络提供了易于设置的Wi-Fi解决方案。Aruba Instant存在命令注入高危漏洞,攻击者可利用该漏洞升级系统上的特权。可影响Aruba Networks Aruba Instant 8.7.x.x、Aruba Networks Aruba Instant 6.4.x.x、Aruba Networks Aruba Instant 6.5.x.x、Aruba Networks Aruba Instant 8.6.x.x产品。目前厂商已经发布漏洞修复程序以修复这个安全问题,请到厂商主页下载。

2. JetBrains TeamCity存在远程代码执行高危漏洞

TeamCity是JetBrains基于Java的构建管理和持续集成服务器。JetBrains TeamCity存在远程代码执行高危漏洞,攻击者可利用该漏洞实现远程代码执行。可影响JetBrains TeamCity <2021.1.2产品。目前厂商已经发布漏洞修复程序以修复这个安全问题,请到厂商主页下载。

3. Cron Utils存在代码注入高危漏洞

Cron Utils是用于验证、解析、迁移Cron表达式的Java代码库。Cron Utils存在代码注入高危漏洞,攻击者可利用该漏洞执行远程代码。可影响Cron Utils Cron Utils产品。目前厂商已经发布漏洞修复程序以修复这个安全问题,请到厂商主页下载。

4. Siemens Sentron Powermanager存在本地代码执行高危漏洞

Siemens Sentron Powermanager是电源管理软件。Siemens Sentron Powermanager存在本地代码执行高危漏洞,攻击者可利用该漏洞注入任意代码并升级特权。可影响Siemens SENTRON powermanager产品。目前厂商已经发布漏洞修复程序以修复这个安全问题,请到厂商主页下载。

5. Zoho ManageEngine ADAudit Plus存在任意文件写入高危漏洞

Zoho ManageEngine ADAudit Plus是基于web的活动目录变更审计和报告解决方案。Zoho ManageEngine ADAudit Plus存在任意文件写入高危漏洞,攻击者可利用该漏洞在系统中写入并执行任意文件。可影响Zoho ManageEngine ADAudit Plus<7006产品。目前厂商已经发布漏洞修复程序以修复这个安全问题,请到厂商主页下载。

6. Sourcecodester Complaint Management System存在SQL注入高危漏洞

Sourcecodester Complaint Management System是开源Php项目用于通过在线服务请求投诉。Sourcecodester Complaint Management System存在SQL注入高危漏洞,攻击者可利用该漏洞执行非法SQL命令窃取数据库敏感数据。可影响Phpgurukul Complaint Management System v1.0产品。目前厂商尚未提供相关漏洞补丁链接,请关注主页及时更新。

7. IBM API Connect存在拒绝服务中危漏洞

IBM API Connect是综合API生命周期解决方案。IBM API Connect存在拒绝服务中危漏洞,攻击者可利用该漏洞进行拒绝服务攻击。可影响IBM IBM API Connect >=5.0.0.0 ,<=5.0.8.11产品。目前厂商已经发布漏洞修复程序以修复这个安全问题,请到厂商主页下载。

8. Sourcecodester News247 CMS存在跨站脚本中危漏洞

Sourcecodester News247 Cms是管理发布新闻内容或文章内容管理系统。Sourcecodester News247 CMS存在跨站脚本中危漏洞,攻击者可利用该漏洞在客户端执行JavaScript代码。可影响SourceCodester News247 CMS v1.0产品。目前厂商已经发布漏洞修复程序以修复这个安全问题,请到厂商主页下载。

9. Microsoft Dynamics 365存在远程代码执行中危漏洞

Microsoft Dynamics 365是适用于跨国企业的ERP业务解决方案。Microsoft Dynamics 365存在远程代码执行中危漏洞,攻击者可利用该漏洞在目标主机上执行代码。可影响Microsoft Dynamics 365 9.0、Microsoft Dynamics 365 9.1产品。目前厂商已经发布漏洞修复程序以修复这个安全问题,请到厂商主页下载。



编   辑:丁   芳

初审人:李晓军

 终审人:童仲志

    来   源:宁夏网警

扫码关注官方抖音账号

抖音账号:hsbgysw

免责声明:文章内容不代表本站立场,本站不对其内容的真实性、完整性、准确性给予任何担保、暗示和承诺,仅供读者参考,文章版权归原作者所有。如本文内容影响到您的合法权益(内容、图片等),请及时联系本站,我们会及时删除处理。查看原文

为您推荐

为什么说成立信息支援部队对网安行业意义重大?

美国联邦通信委员会FCC 对出售客户位置数据的运营商处以 1.96 亿美元罚款

eScan防病毒更新机制被利用传播后门和矿工

【网络安全】小岞派出所开展“抵制网络谣言,守护清朗校园”主题宣传活动

新的 R 编程漏洞使项目面临供应链攻击

加州大学河滨分校 | 利用ChatGPT辅助静态分析