全国服务热线:400-660-7881

通知关于进一步加强网络安全防范工作的通知

来源:未知  编辑日期:2023-03-13

为进一步提升网络安全防范工作,围绕近期互联网披露的涉及面广且危害较为严重的安全漏洞进行了梳理汇总,请各单位高度重视,加强对已披露漏洞(包括但不限于以下漏洞)的关注,及时开展隐患排查、安全整改等工作,确保本单位重要信息系统运行正常。具体漏洞情况如下:

1.Apache Kafka Connect JNDI 注入漏洞(CVE-2023-25194)。

2.Joomla 未授权访问漏洞(CVE-2023-23752)。

3.Apache Shiro身份认证绕过漏洞(CVE-2023-22602)

4.Weblogic 远程代码执行漏洞(CVE-2023-21839)。CHERRYS

5.Microsoft Exchange Server 远程代码执行漏洞(CVE-2023-21707)。

6.GitLab CE/EE 远程命令执行漏洞(CVE-2022-2992)。

7.Confluence远程代码执行漏洞(CVE-2022-26134)。

8.Spring 远程代码执行漏洞(CVE-2022-22965)。

9.GitLab远程代码执行漏洞(CVE-2022-2185)。

10.F5 BIG-IP iControl REST 身份认证绕过漏洞(CVE-

2022-1388)。

11.Pimcore任意文件上传漏洞(CVE-2023-23937)。

12.Lexmark服务端请求伪造漏洞(CVE-2023-23560)。

13.Aruba ArubaOS命令注入漏洞(CVE-2023-22748)。

14.GoAnywhere MFT命令执行漏洞(CVE-2023-0669)。

15.pyLoad远程代码执行漏洞(CVE-2023-0297)。

16.ImageMagick任意文件读取漏洞(CVE-2022-44268)。

17.Fortinet FortiNAC远程代码执行漏洞(CVE-2022-

39952)。

18.泛微ecology9SQL注入漏洞(CNVD-2023-12632)。

19.用友 GRP-U8命令执行漏洞(CNVD-2023-02755)。

20.北京亿赛通科技发展有限责任公司电子文档安全管理系统命令执行漏洞(CNVD-2023-04215)。

21.华天动力OA系统SQL注入漏洞(CNVD-2022-85618)。

22.通达OA文件上传漏洞(CNVD-2022-70712)。23.Tongda2000SQL注入漏洞(CNVD-2022-71115).

24.PsMiner 蠕虫病毒、Ks3_Miner 挖矿木马、Babuk勒索软件等蠕虫病毒、挖矿木马病毒、勒索病毒入侵。

艺麟魔方:ylicms.com