打开微信扫一扫
近期多个软件存在安全漏洞,苏州盟拓软件有限公司 BPM 系统存在 SQL 注入漏洞,攻击者可通过该漏洞获取 BPM 系统后台权限,并利用漏洞获取数据 ; 杭州新华三技术有限公司 H3C-CVM 虚拟化管理系统存在任意文件上传漏洞,攻击者通过该漏洞可获取服务器权限,进而获取到敏感信息 ; 零视技术(上海)有限公司的互联网端视频管理软件 “ 零视科技 H 5 S 视频平台 ” 存在任意文件上传漏洞,攻击者可上传网站后门,控制系统服务器 ; Hadoop 分布式系统基础架构存在未授权访问漏洞,攻击者可利用该漏洞执行反弹 she11 , 获取服务器 root 权限,进而实施数据窃取、加密勒索 ; telepoet 堡垒机疑似存在任意用户登录漏洞,攻击者可利用该漏洞获取后台系统管理员权限,进而调用相关应用接口获取服务器控制权限和数据库数据 。
鉴于 以上 漏洞影响范围较大 , 潜在危害程度较高 , 请各单位及时关注 , 核查相关软件产品使用情况,在确保安全的前提下及时修补漏洞 , 消除安全隐患 , 提高安全防范能力 , 严防网络攻击事件。同时,加强安全监测,做好应急处置准备, 若 发 生网络安全事件 要迅速处置并第一时间报告 网络信息中心 。
联系人: 王新雷
联系电话: 029-84586461
网络信息中心
2022 年 9 月 12 日