2024-07
尊敬的各位用户:您好!近期披露OpenSSH存在远程代码执行漏洞(CVE-2024-6387),使得未经身份验证的攻击者可以利用此漏洞在linux系统上以root身份执行任意代码。如果您负责维护有Linux系统,请关注该漏洞。漏洞详情:OpenSSH是广泛用于Linux系统安全远程登录、远程文件传输的服务软件。该漏洞是由于OpenSSH服务(sshd)中的信号处理程序竞争问题,未经身份验证的攻击者可以利用此漏洞在Linux系统上以root身份执行任意代码。威胁等级:...
2023-06
各单位、安徽农业大学邮箱用户:近日监测发现,各类钓鱼、诈骗类邮件呈高发态势,其他高校发现多起仿冒校领导名义发送邮件的事件,请各单位教职工加强甄别。若收信人回复信件联系上后,一般下一步就是以各种名义让受骗者提供敏感信息或者转账汇款。在安徽农业大学邮箱系统小版本升级后,已经把陌生邮箱标注“陌”字,请老师们收到陌生人发送的邮件时多注意。友情提示:发信人姓名和发信邮箱地址都能被仿冒若在使用电子邮件系统时遇到问题,...
2023-05
各学院(部)、校直各单位信息管理员:近期发现有我校教职工以个人或科研团队名义在互联网商业云平台(包括但不限于阿里云、腾讯云、电信云、移动云等)申请的服务器,所建立的各种网站,存在操作系统漏洞、管理员账号弱口令等网络安全风险。请各单位梳理本单位个人或科研团队在商业云平台申请服务器的信息,如果有申请租用的,则报送至信息化办公室邮箱xxhb@ahau.edu.cn(云平台名称、申请人姓名,信息网站名称,网站域名、IP地址)...
2022-01
【漏洞描述】近日,监测到Apache官方发布了Log4j的多个漏洞通告,分别为Apache log4j JMSSink反序列化代码执行漏洞(CVE-2022-23302),Apache log4j JDBCAppender SQL注入漏洞(CVE-2022-23305),Apache log4j Chainsaw反序列化代码执行漏洞(CVE-2022-23307)。1.CVE-2022-23302:Apache Log4j JMSSink反序列化代码执行漏洞,根据官方描述,当攻击者对Log4j配置具有写访问权限时,不受信任的数据或如果配置引用了攻击者有权访...
2022-01
【漏洞描述】近日,监测到Linux Polkit存在权限提升漏洞,漏洞编号CVE-2021-4034,攻击者可利用该漏洞从普通权限提升至root权限,因Polkit为系统预装工具,主流Linux发行版本均受影响。参考链接: https://www.openwall.com/lists/oss-security/2022/01/25/11pkexec是一个Linux下的setuid工具,用于授权用户在预定的策略下以其他用户身份执行命令,因该工具命令行参数处理不当,该漏洞允许攻击者通过控制环境变量引发pkexec执行...
2021-05
近日,微软发布5月安全更新补丁,修复了其Windows 10和Windows Server操作系统中的HTTP协议栈远程代码执行漏洞(CVE-2021-31166)。攻击者可以利用此漏洞制作可自我复制的蠕虫病毒进行大规模攻击。鉴于漏洞危害较大,请各单位排查是否部署了受影响的微软产品, 及时安装官方补丁,修补漏洞,以免造成安全事件
2021-03
0x00 漏洞编号CVE-2021-17320x01 危险等级高危0x02 漏洞概述Windows图形驱动win32kfull!NtUserCreateWindowEx函数中,该函数存在一处内核回调用户态分配内存与tagWND->flag属性设置不同,本地攻击者可以利用此漏洞提升到system权限。0x03 影响版本Windows Server, version 20H2 (Server Core Installation)Windows 10 Version 20H2 for ARM64-based SystemsWindows 10 Version 20H2 for 32-bit SystemsWindows 10 Version 20...
2021-02
近期,境外黑客组织声称将于2月中旬对我国发起网络攻击,以我国多家视频监控系统作为攻击目标,并公布了其掌握的一批相关视频监控系统在用境内IP地址。经分析,我国视频监控系统存在一定的漏洞安全隐患和数据泄露风险,可能成为境外黑客发起攻击的薄弱环节。建议各单位和相关用户及早排查风险隐患,提前做好防范应对,具体建议如下:1、清点盘查,做好网络设备资产和数据安全管理,关闭不必要的网络服务和端口,设置强密码,加...
2021-02
【紧急漏洞通告】近日发现以下最新漏洞威胁:漏洞名称:Apache Shiro权限绕过漏洞(CVE-2020-17523)漏洞描述:近日监测到一则Apache Shiro组件存在权限绕过漏洞的信息,该漏洞是由于Apache Shiro与Spring结合使用时,攻击者可以发送特定的HTTP请求绕过验证,获取敏感权限。威胁等级:高危影响范围:Apache Shiro < 1.7.1官方解决方案:目前厂商已发布新版本修复漏洞,请受影响用户尽快进行升级加固。获取链接: https://github...
2019-05
2019年5月15日,国家信息安全漏洞共享平台(CNVD)收录了Microsoft远程桌面服务远程代码执行漏洞(CNVD-2019-14264)。攻击者利用该漏洞,可在未授权的情况下远程执行代码。目前,漏洞细节虽未公开,但已引起社会高度关注,微软公司已发布官方补丁。一、漏洞情况分析MicrosoftWindows是美国微软公司发布的视窗操作系统。远程桌面连接是微软从Windows 2000 Server开始提供的组件。2019年5月14日,微软发布了本月安全更新补丁,其...
18856929423
©版权所有 安徽农业大学 数据管理处 (信息化办公室) 皖ICP备 05014183号
