跳转到主要内容

服务公告

  • 畅捷通 T+ 远程代码执行漏洞安全风险通告

    近日,监测到畅捷通 T+ 远程代码执行漏洞,未经身份认证的远程攻击者可通过某接口上传恶意文件,从而执行任意代码。目前,此漏洞已被攻击者利用来进行勒索软件攻击。鉴于此漏洞影响范围较大,建议客户尽快做好自查及防护。
  • 关于Centos系统停用向openEulerOS迁移的建议

    Centos 8已经于2021年12月31日起停止维护,Centos 7计划于2024年6月30日停止维护。基于当前版本存在的风险和问题,建议客户向国产开源操作系统openEulerOS迁移。或购买国内商业版Linux。
  • 关于vCenter特定版本BUG的检查建议

    涉及版本:vCenter Server 6.5 Update 2或更高版本 BUG说明:涉及版本在安装时安全令牌服务 (STS) 签名证书的有效期可能为两年。根据 vCenter 的部署时间,证书可能即将过期,并且vCenter Server不会在版本升级时刷新STS证书,…
  • 【安全风险通告】Citrix 多个高危漏洞安全风险通告

    2020年7月11日,酷美科技监测到Citrix官方发布了Citrix ADC,Citrix Gateway和Citrix SD-WAN WANOP appliance models 4000-WO、4100-WO、5000-WO、5100-WO 组件中多个高危安全漏洞的安全通告。…
  • 关于近期勒索病毒以文件方式传播的防范建议

           近期出现大量黑客针对医疗行业的入侵勒索,在技术实现方式上有一些变化,从原来的漏洞传播变成了文件、邮件等传播。基于当前传播风险,建议如下:
  • 漏洞预警 CVE-2018-0171 Cisco Smart Install远程命令执行

            思科 IOS 和 IOS-XE 系统 Smart Install Client 代码中存在一个缓冲区堆栈溢出漏洞(CVE-2018-0171)。攻击者可以远程向 TCP 4786 端口发送一个恶意数据包,触发目标设备的栈溢出漏洞,…
  • Linux Glibc库严重安全漏洞修复通知 (重要)

      您好,日前Linux GNU glibc标准库的 gethostbyname函数爆出缓冲区溢出漏洞,漏洞编号为CVE-2015-0235。黑客可以通过gethostbyname系列函数实现远程代码执行,获取服务器的控制权及Shell权限,此漏洞触发途径多,影响范围大,请大家关注和及时临时修复。
  • 关于华为USG2000/USG5000新版本默认支持10条SSL VPN

    尊敬的用户:   华为防火墙USG2000/5000系列V300R001C00SPCa00自2013年10月发布以来,我们已经在大量项目上开局/升级使用,版本可靠稳定。新版本SSL VPN在不含任何License文件许可情况下,支持10条SSL VPN。有SSL VPN试用许可的,…
  • 关于SSH默认端口可能被扫描攻击的预警

    尊敬的用户:   近期我司收到大量关于SSH默认端口被攻击的日志告警和故障案例;主要攻击方法为通过“肉机”对SSH发起认证请求,使用不同的用户名和密码进行枚举试图通过认证并获得权限。对于此类问题首先建议用户更改SSH端口,加强用户密码的强制,同时开启防火墙,对于三次认证失败IP加入黑名单;…
  • 安全通告 – 涉及华为多种产品的SNMP漏洞

    以下内容转载自华为官方网站,以华为官方信息为准! 安全公告:对Kurt Grutzmacher发现华为产品漏洞的进一步回应