优秀的编程知识分享平台

网站首页 > 技术文章 正文

【权威发布】近日重点网络安全漏洞情况摘报

nanyue 2025-03-28 19:27:04 技术文章 2 ℃

大家好,小编近日将国内主流网络安全媒体发布的重要网络安全漏洞进行了梳理汇总,在这里分享给大家学习。让我们来共同提升网络安全防范意识吧!

1. Aruba Instant存在命令注入高危漏洞

Aruba Instant是无线网络提供了易于设置的Wi-Fi解决方案。Aruba Instant存在命令注入高危漏洞,攻击者可利用该漏洞升级系统上的特权。可影响Aruba Networks Aruba Instant 8.7.x.x、Aruba Networks Aruba Instant 6.4.x.x、Aruba Networks Aruba Instant 6.5.x.x、Aruba Networks Aruba Instant 8.6.x.x产品。目前厂商已经发布漏洞修复程序以修复这个安全问题,请到厂商主页下载。

2. JetBrains TeamCity存在远程代码执行高危漏洞

TeamCity是JetBrains基于Java的构建管理和持续集成服务器。JetBrains TeamCity存在远程代码执行高危漏洞,攻击者可利用该漏洞实现远程代码执行。可影响JetBrains TeamCity <2021.1.2产品。目前厂商已经发布漏洞修复程序以修复这个安全问题,请到厂商主页下载。

3. Cron Utils存在代码注入高危漏洞

Cron Utils是用于验证、解析、迁移Cron表达式的Java代码库。Cron Utils存在代码注入高危漏洞,攻击者可利用该漏洞执行远程代码。可影响Cron Utils Cron Utils产品。目前厂商已经发布漏洞修复程序以修复这个安全问题,请到厂商主页下载。

4. Siemens Sentron Powermanager存在本地代码执行高危漏洞

Siemens Sentron Powermanager是电源管理软件。Siemens Sentron Powermanager存在本地代码执行高危漏洞,攻击者可利用该漏洞注入任意代码并升级特权。可影响Siemens SENTRON powermanager产品。目前厂商已经发布漏洞修复程序以修复这个安全问题,请到厂商主页下载。

5. Zoho ManageEngine ADAudit Plus存在任意文件写入高危漏洞

Zoho ManageEngine ADAudit Plus是基于web的活动目录变更审计和报告解决方案。Zoho ManageEngine ADAudit Plus存在任意文件写入高危漏洞,攻击者可利用该漏洞在系统中写入并执行任意文件。可影响Zoho ManageEngine ADAudit Plus<7006产品。目前厂商已经发布漏洞修复程序以修复这个安全问题,请到厂商主页下载。

6. Sourcecodester Complaint Management System存在SQL注入高危漏洞

Sourcecodester Complaint Management System是开源Php项目用于通过在线服务请求投诉。Sourcecodester Complaint Management System存在SQL注入高危漏洞,攻击者可利用该漏洞执行非法SQL命令窃取数据库敏感数据。可影响Phpgurukul Complaint Management System v1.0产品。目前厂商尚未提供相关漏洞补丁链接,请关注主页及时更新。

7. IBM API Connect存在拒绝服务中危漏洞

IBM API Connect是综合API生命周期解决方案。IBM API Connect存在拒绝服务中危漏洞,攻击者可利用该漏洞进行拒绝服务攻击。可影响IBM IBM API Connect >=5.0.0.0 ,<=5.0.8.11产品。目前厂商已经发布漏洞修复程序以修复这个安全问题,请到厂商主页下载。

8. Sourcecodester News247 CMS存在跨站脚本中危漏洞

Sourcecodester News247 Cms是管理发布新闻内容或文章内容管理系统。Sourcecodester News247 CMS存在跨站脚本中危漏洞,攻击者可利用该漏洞在客户端执行JavaScript代码。可影响SourceCodester News247 CMS v1.0产品。目前厂商已经发布漏洞修复程序以修复这个安全问题,请到厂商主页下载。

9. Microsoft Dynamics 365存在远程代码执行中危漏洞

Microsoft Dynamics 365是适用于跨国企业的ERP业务解决方案。Microsoft Dynamics 365存在远程代码执行中危漏洞,攻击者可利用该漏洞在目标主机上执行代码。可影响Microsoft Dynamics 365 9.0、Microsoft Dynamics 365 9.1产品。目前厂商已经发布漏洞修复程序以修复这个安全问题,请到厂商主页下载。

Tags:

猜你喜欢

最近发表
标签列表