2022-08-31
服務公告
暢捷通 T+ 遠程代碼執行漏洞安全風險通告
近日,監測到暢捷通 T+ 遠程代碼執行漏洞,未經身份認證的遠程攻擊者可通過某接口上傳惡意文件,從而執行任意代碼。目前,此漏洞已被攻擊者利用來進行勒索軟件攻擊。鑒于此漏洞影響范圍較大,建議客戶盡快做好自查及防護。關于Centos系統停用向openEulerOS遷移的建議
Centos 8已經于2021年12月31日起停止維護,Centos 7計劃于2024年6月30日停止維護。基于當前版本存在的風險和問題,建議客戶向國產開源操作系統openEulerOS遷移。或購買國內商業版Linux。2022-07-18關于vCenter特定版本BUG的檢查建議
涉及版本:vCenter Server 6.5 Update 2或更高版本 BUG說明:涉及版本在安裝時安全令牌服務 (STS) 簽名證書的有效期可能為兩年。根據 vCenter 的部署時間,證書可能即將過期,并且vCenter Server不會在版本升級時刷新STS證書,…2020-08-04【安全風險通告】Citrix 多個高危漏洞安全風險通告
2020年7月11日,酷美科技監測到Citrix官方發布了Citrix ADC,Citrix Gateway和Citrix SD-WAN WANOP appliance models 4000-WO、4100-WO、5000-WO、5100-WO 組件中多個高危安全漏洞的安全通告。…2020-07-12關于近期勒索病毒以文件方式傳播的防范建議
? ? ? ?近期出現大量黑客針對醫療行業的入侵勒索,在技術實現方式上有一些變化,從原來的漏洞傳播變成了文件、郵件等傳播。基于當前傳播風險,建議如下:2020-07-12漏洞預警 CVE-2018-0171 Cisco Smart Install遠程命令執行
? ? ? ? 思科 IOS 和 IOS-XE 系統 Smart Install Client 代碼中存在一個緩沖區堆棧溢出漏洞(CVE-2018-0171)。攻擊者可以遠程向 TCP 4786 端口發送一個惡意數據包,觸發目標設備的棧溢出漏洞,造成設備拒絕服務(DoS)或在造成遠程命令執行。…2020-07-12Linux Glibc庫嚴重安全漏洞修復通知 (重要)
您好,日前Linux GNU glibc標準庫的 gethostbyname函數爆出緩沖區溢出漏洞,漏洞編號為CVE-2015-0235。黑客可以通過gethostbyname系列函數實現遠程代碼執行,獲取服務器的控制權及Shell權限,此漏洞觸發途徑多,影響范圍大,請大家關注和及時臨時修復。2015-01-31關于華為USG2000/USG5000新版本默認支持10條SSL VPN
尊敬的用戶: 華為防火墻USG2000/5000系列V300R001C00SPCa00自2013年10月發布以來,我們已經在大量項目上開局/升級使用,版本可靠穩定。新版本SSL VPN在不含任何License文件許可情況下,支持10條SSL VPN。有SSL VPN試用許可的,…2013-11-28關于SSH默認端口可能被掃描攻擊的預警
尊敬的用戶: 近期我司收到大量關于SSH默認端口被攻擊的日志告警和故障案例;主要攻擊方法為通過“肉機”對SSH發起認證請求,使用不同的用戶名和密碼進行枚舉試圖通過認證并獲得權限。對于此類問題首先建議用戶更改SSH端口,加強用戶密碼的強制,同時開啟防火墻,對于三次認證失敗IP加入黑名單;…2020-07-12安全通告 – 涉及華為多種產品的SNMP漏洞
以下內容轉載自華為官方網站,以華為官方信息為準! 安全公告:對Kurt Grutzmacher發現華為產品漏洞的進一步回應2012-11-16