【漏洞通告】Atlassian Confluence远程代码执行漏洞安全风险通告 漏洞背景近日，嘉诚安全监测到Atlassian Confluence存在远程代码执行漏洞，漏洞编号为：CVE-2023-22522。Confluence是Atlassian公司开发的一款专业的企业知识... 2023-12-7 18:26:27 | 阅读: 14 | 收藏 | 嘉诚安全 漏洞 atlassian 安全 远程

【漏洞通告】Apache Struts2 远程代码执行漏洞安全风险通告 漏洞背景近日，嘉诚安全监测到Apache Struts2存在远程代码执行漏洞，漏洞编号为：CVE-2023-50164。Apache Struts2框架是一个用于开发Java EE网络应用程序的Web... 2023-12-7 18:26:23 | 阅读: 53 | 收藏 | 嘉诚安全 漏洞 安全 网络 远程

12·4国家宪法日 | 一起筑牢维护国家安全的密码防线！ 2023年12月4日是我国第十个国家宪法日，12月1日至12月7日是第六个“宪法宣传周”，主题是“大力弘扬宪法精神，建设社会主义法治文化”。宪法是国家的根本大法，它规定了国家的根本制度和根本任务，是国... 2023-12-6 13:43:37 | 阅读: 5 | 收藏 | 嘉诚安全 数据 宪法 安全 信息 治国

合规高效 融合创新 | 2023 SCIC第二届网络安全合规创新大会盛幕将启！ 去年的11月以“安全护航 合规推动”为主题的 2022 SCIC 网络安全合规创新峰会成功召开引发了业界的热切关注数万人参与直播收看与讨论——2023年12月22日2023 SCIC第二届网络安全合规... 2023-12-6 13:43:33 | 阅读: 8 | 收藏 | 嘉诚安全 安全 网络 信息 数据

『中国通信学会数据安全委员会 “数据安全专题报告会”』成功召开！ 2023年11月29日，中国通信学会数据安全委员会“数据安全专题报告会”在上海成功举办。大会由中国通信学会指导，中国通信学会数据安全委员会、中国电子科技委主办，神州数码、嘉诚信息等合办。中国通信学会副... 2023-11-30 15:31:39 | 阅读: 4 | 收藏 | 嘉诚安全 安全 数据 信息 中国

【漏洞通告】Google Chrome skia整数溢出漏洞安全风险通告 漏洞背景近日，嘉诚安全监测到Google Chrome skia存在整数溢出漏洞，漏洞编号为：CVE-2023-6345。Google Chrome是由Google开发的免费网页浏览器。Chrome代... 2023-11-29 21:15:29 | 阅读: 5 | 收藏 | 嘉诚安全 漏洞 chrome 6045 安全 windows

【漏洞通告】JumpServer 命令绕过漏洞安全风险通告 漏洞背景近日，嘉诚安全监测到JumpServer存在命令绕过漏洞，漏洞编号为：CVE-2023-48193。JumpServer 是一款开源的堡垒机。鉴于漏洞危害较大，嘉诚安全提醒相关用户尽快更新至安... 2023-11-29 21:15:26 | 阅读: 16 | 收藏 | 嘉诚安全 漏洞 安全 绕过 脚本 高危

【漏洞通告】Apache ActiveMQ jolokia 代码执行漏洞 漏洞背景近日，嘉诚安全监测到Apache ActiveMQ jolokia存在代码执行漏洞，漏洞编号为：CVE-2022-41678。Apache ActiveMQ是最流行的开源、多协议、基于 Jav... 2023-11-29 21:15:22 | 阅读: 14 | 收藏 | 嘉诚安全 漏洞 activemq 安全 jolokia 控制

【漏洞通告】WPS Office Excel 远程代码执行漏洞安全风险通告 漏洞背景近日，嘉诚安全监测到WPS Office Excel存在远程代码执行漏洞，漏洞编号为：CVE-2023-31275。WPS Office软件是由金山办公软件股份有限公司自主研发的一款办公软件套... 2023-11-29 21:15:17 | 阅读: 12 | 收藏 | 嘉诚安全 漏洞 wps 安全 信任 远程

第八届全国密码技术竞赛 | 嘉诚安全斩获一等奖！ 近日，嘉诚安全蜂巢密码实验室参与了“2023第八届全国密码技术竞赛”全国总决赛，该竞赛是目前国内级别最高、影响力最大的密码行业技术大赛，我司与全国多所知名双一流高校及密码厂商、研究所进行竞技，斩获“全... 2023-11-26 12:22:25 | 阅读: 19 | 收藏 | 嘉诚安全 安全 网络 拓宽 奠定

【漏洞通告】Apache Haoop YARN Secure Containers权限提升漏洞安全风险通告 漏洞背景近日，嘉诚安全监测到Apache Hadoop中修复了一个权限提升漏洞，漏洞编号为：CVE-2023-26031。Apache Hadoop是一个开源软件框架，通过使用简单的编程模型，高度可靠... 2023-11-17 15:32:32 | 阅读: 11 | 收藏 | 嘉诚安全 漏洞 安全 容器 集群 executor

【漏洞通告】Kibana 日志文件敏感信息泄漏漏洞安全风险通告 漏洞背景近日，嘉诚安全监测到Kibana中存在日志文件敏感信息泄漏，漏洞编号为：CVE-2023-46671。Kibana是一个用于Elasticsearch的开源数据可视化工具，旨在帮助用户分析和展... 2023-11-17 15:32:29 | 阅读: 30 | 收藏 | 嘉诚安全 kibana 漏洞 信息 安全

【漏洞通告】金蝶云星空任意文件上传漏洞安全风险通告 漏洞背景近日，嘉诚安全监测到金蝶云星空官方发布漏洞修复公告，修复了一个任意文件上传漏洞，漏洞编号：暂无。金蝶云星空是由金蝶国际软件集团开发的一款企业级云平台，是金蝶云服务的核心产品，旨在为企业提供全面... 2023-11-17 15:32:25 | 阅读: 11 | 收藏 | 嘉诚安全 漏洞 金蝶 安全 修复 星空

【漏洞通告】Reactor Netty目录遍历漏洞安全风险通告 漏洞背景近日，嘉诚安全监测到Reactor Netty HTTP Server中存在目录遍历漏洞，漏洞编号为：CVE-2023-34062。Reactor Netty是一个异步事件驱动的网络应用程序框... 2023-11-16 14:48:26 | 阅读: 7 | 收藏 | 嘉诚安全 漏洞 netty reactor 安全 遍历

【漏洞通告】Kubernetes Windows node 命令注入漏洞安全风险通告 漏洞背景近日，嘉诚安全监测到Kubernetes发布安全公告，修复了Kubernetes Windows Node中创建Pod或挂载存储时可能触发的命令注入漏洞，漏洞编号为：CNNVD-202311-... 2023-11-16 14:48:22 | 阅读: 17 | 收藏 | 嘉诚安全 kubernetes windows 漏洞 安全 容器

2023年11月微软补丁日多个高危漏洞安全风险通告 漏洞背景2023年11月15日，嘉诚安全监测到Microsoft官方发布了11月份的安全更新公告，共修复了个63漏洞，中危漏洞4个，高危漏洞55个，严重漏洞4个。修复了Windows Server 2... 2023-11-15 16:2:47 | 阅读: 4 | 收藏 | 嘉诚安全 漏洞 攻击 windows 攻击者 安全

【漏洞通告】Moodle 后台代码执行漏洞安全风险通告 漏洞背景近日，嘉诚安全监测到Moodle发布新版本，修复了一处远程代码执行漏洞，漏洞编号为：CNNVD-202311-782(CVE-2023-5540)。Moodle是一套免费、开源的电子学习软件平... 2023-11-14 16:32:26 | 阅读: 19 | 收藏 | 嘉诚安全 moodle 漏洞 安全 修复 5540

【漏洞通告】Apache Arrow PyArrow 任意代码执行安全风险通告 漏洞背景近日，嘉诚安全监测到Apache Arrow发布安全公告，修复了一处任意代码执行漏洞，漏洞编号为：CNNVD-202311-735(CVE-2023-47248)。Apache Arrow是一... 2023-11-14 16:32:22 | 阅读: 13 | 收藏 | 嘉诚安全 arrow 漏洞 pyarrow 安全 数据

【漏洞通告】SolarWinds Network Configuration Manager 远程代码执行漏洞安全风险通告 漏洞背景近日，嘉诚安全监测到SolarWinds Network Configuration Manager发布安全公告，修复了一个远程代码执行漏洞，漏洞编号为：CNNVD-202311-765(CV... 2023-11-14 16:32:18 | 阅读: 7 | 收藏 | 嘉诚安全 漏洞 安全 network 网络 修复

【漏洞通告】Apache Shiro开放重定向漏洞安全风险通告 漏洞背景近日，嘉诚安全监测到监测到Apache Shiro中修复了一个开放重定向漏洞，漏洞编号为：CVE-2023-46750。Apache Shiro是一个功能强大且易于使用的Java安全框架，可以... 2023-11-13 16:30:4 | 阅读: 46 | 收藏 | 嘉诚安全 漏洞 shiro 安全 网络