跳轉到主要內容

服務公告

  • 暢捷通 T+ 遠程代碼執行漏洞安全風險通告

    近日,監測到暢捷通 T+ 遠程代碼執行漏洞,未經身份認證的遠程攻擊者可通過某接口上傳惡意文件,從而執行任意代碼。目前,此漏洞已被攻擊者利用來進行勒索軟件攻擊。鑒于此漏洞影響范圍較大,建議客戶盡快做好自查及防護。
    2022-08-31
  • 關于Centos系統停用向openEulerOS遷移的建議

    Centos 8已經于2021年12月31日起停止維護,Centos 7計劃于2024年6月30日停止維護。基于當前版本存在的風險和問題,建議客戶向國產開源操作系統openEulerOS遷移。或購買國內商業版Linux。
    2022-07-18
  • 關于vCenter特定版本BUG的檢查建議

    涉及版本:vCenter Server 6.5 Update 2或更高版本 BUG說明:涉及版本在安裝時安全令牌服務 (STS) 簽名證書的有效期可能為兩年。根據 vCenter 的部署時間,證書可能即將過期,并且vCenter Server不會在版本升級時刷新STS證書,…
    2020-08-04
  • 【安全風險通告】Citrix 多個高危漏洞安全風險通告

    2020年7月11日,酷美科技監測到Citrix官方發布了Citrix ADC,Citrix Gateway和Citrix SD-WAN WANOP appliance models 4000-WO、4100-WO、5000-WO、5100-WO 組件中多個高危安全漏洞的安全通告。…
    2020-07-12
  • 關于近期勒索病毒以文件方式傳播的防范建議

    ? ? ? ?近期出現大量黑客針對醫療行業的入侵勒索,在技術實現方式上有一些變化,從原來的漏洞傳播變成了文件、郵件等傳播。基于當前傳播風險,建議如下:
    2020-07-12
  • 漏洞預警 CVE-2018-0171 Cisco Smart Install遠程命令執行

    ? ? ? ? 思科 IOS 和 IOS-XE 系統 Smart Install Client 代碼中存在一個緩沖區堆棧溢出漏洞(CVE-2018-0171)。攻擊者可以遠程向 TCP 4786 端口發送一個惡意數據包,觸發目標設備的棧溢出漏洞,造成設備拒絕服務(DoS)或在造成遠程命令執行。…
    2020-07-12
  • Linux Glibc庫嚴重安全漏洞修復通知 (重要)

      您好,日前Linux GNU glibc標準庫的 gethostbyname函數爆出緩沖區溢出漏洞,漏洞編號為CVE-2015-0235。黑客可以通過gethostbyname系列函數實現遠程代碼執行,獲取服務器的控制權及Shell權限,此漏洞觸發途徑多,影響范圍大,請大家關注和及時臨時修復。
    2015-01-31
  • 關于華為USG2000/USG5000新版本默認支持10條SSL VPN

    尊敬的用戶:   華為防火墻USG2000/5000系列V300R001C00SPCa00自2013年10月發布以來,我們已經在大量項目上開局/升級使用,版本可靠穩定。新版本SSL VPN在不含任何License文件許可情況下,支持10條SSL VPN。有SSL VPN試用許可的,…
    2013-11-28
  • 關于SSH默認端口可能被掃描攻擊的預警

    尊敬的用戶:   近期我司收到大量關于SSH默認端口被攻擊的日志告警和故障案例;主要攻擊方法為通過“肉機”對SSH發起認證請求,使用不同的用戶名和密碼進行枚舉試圖通過認證并獲得權限。對于此類問題首先建議用戶更改SSH端口,加強用戶密碼的強制,同時開啟防火墻,對于三次認證失敗IP加入黑名單;…
    2020-07-12
  • 安全通告 – 涉及華為多種產品的SNMP漏洞

    以下內容轉載自華為官方網站,以華為官方信息為準! 安全公告:對Kurt Grutzmacher發現華為產品漏洞的進一步回應
    2012-11-16
黄色app-黄软件下载-黄软件破解版免费版_黄软件破解版下载大全