新聞動態
安全通告丨網絡安全漏洞通告(2024年3月)
2024-05-21 09:56:38
作為國內權威的安全漏洞通告組織,創信華通基于自身的威脅情報和漏洞挖掘能力,對全球最新的安全漏洞及安全事件進行跟蹤研究,在第一時間向客戶提供高危漏洞、威脅攻擊的解決辦法及情報資訊,以幫助用戶提升網絡安全的預警和響應能力。
一、漏洞態勢
高危漏洞預警
在第一時間內向用戶發布高危漏洞預警,通告漏洞的危害程度、影響范圍、檢測方法及相關解決方案。便于用戶及時掌握高風險級別漏洞信息,及時修復并應對外部威脅。
|
漏洞名稱 |
漏洞編號 |
危害等級 |
漏洞詳情 |
|
Apache OFBiz <18.12.12 路徑遍歷漏洞 |
CVE-2024-25065 |
高危 |
https://www.oscs1024.com/hd/MPS-2zt9-up36 |
|
Spring Web UriComponentsBuilder URL解析不當漏洞 |
CVE-2024-22243 |
高危 |
https://www.oscs1024.com/hd/MPS-uwzo-gx91 |
|
JumpServer<3.10.0 開放重定向漏洞 |
CVE-2024-24763 |
中危 |
https://www.oscs1024.com/cm |
|
pgAdmin 反序列化代碼執行漏洞 |
CVE-2024-2044 |
高危 |
https://vti.huaun.com/watchVul?warnId=bda68d88227f44d7a9d8237aef3b7fd5 |
|
pgjdbc 存在SQL注入漏洞 |
CVE-2024-1597 |
高危 |
https://www.oscs1024.com/hd/MPS-1wko-hvgp |
|
Wordpress Bricks Builder 主題插件代碼執行漏洞 |
CVE-2024-25600 |
高危 |
https://avd.aliyun.com/detail?id=AVD-2024-25600 |
|
Oracle WebLogic Server 存在JNDI注入漏洞 |
CVE-2024-20931 |
高危 |
https://www.oscs1024.com/hd/MPS-epi6-f7cb |
|
Apache OFBiz 目錄遍歷與文件包含漏洞 |
CVE-2024-23946 |
高危 |
https://avd.aliyun.com/detail?id=AVD-2024-23946 |
|
TeamCity 權限繞過漏洞 |
CVE-2024-27199 |
高危 |
https://avd.aliyun.com/detail?id=AVD-2024-27199 |
|
Apache DolphinScheduler<3.2.1 任意代碼執行漏洞 |
CVE-2024-23320 |
高危 |
https://www.oscs1024.com/hd/MPS-t2ir-al41 |
二、創信華通網絡與數據安全服務能力
創信華通作為中立、公正的全方位、立體化綜合安全服務提供商,在堅守保護用戶重要數據和業務安全的原則下,創信華通憑借多年以來輔助用戶實施網絡安全管理、數據安全管理、安全技術應用的大量經驗,依托創信華通安全服務體系框架,為用戶提供一整套專業的、量身定制的安全服務解決方案,協助用戶發揮信息技術的優勢,實現業務系統的價值,建立符合用戶發展的數字化管理戰略。
創信華通安全服務體系如下圖所示:
憑著在網絡安全等級保護、商用密碼應用性安全評估、數據安全評估等安全服務領域的豐富經驗和良好信譽,創信華通逐步深化與各領域行業用戶的合作,以雄厚的實力、創新的服務、務實的態度和專業的水平贏取了眾多用戶的信任。作為專業的安全服務提供商,在注重創新、流程管理和人員技術能力管理的同時,創信華通不斷探索以進一步提高服務質量和創新度,切實做到為用戶安全創造價值。
電話:400-6446-808 028-85328724 19960399374
郵編:610000
地址:成都市武侯區天府二街蜀都中心一期 2號樓3003
![]()
關注微信公眾號
版權所有 ? 成都創信華通信息技術有限公司
技術支持:協伴云|商協會管理系統