新闻动态
安全通告丨网络安全漏洞通告(2024年3月)
2024-05-21 09:56:38
作为国内权威的安全漏洞通告组织,创信华通基于自身的威胁情报和漏洞挖掘能力,对全球最新的安全漏洞及安全事件进行跟踪研究,在第一时间向客户提供高危漏洞、威胁攻击的解决办法及情报资讯,以帮助用户提升网络安全的预警和响应能力。
一、漏洞态势
高危漏洞预警
在第一时间内向用户发布高危漏洞预警,通告漏洞的危害程度、影响范围、检测方法及相关解决方案。便于用户及时掌握高风险级别漏洞信息,及时修复并应对外部威胁。
|
漏洞名称 |
漏洞编号 |
危害等级 |
漏洞详情 |
|
Apache OFBiz <18.12.12 路径遍历漏洞 |
CVE-2024-25065 |
高危 |
https://www.oscs1024.com/hd/MPS-2zt9-up36 |
|
Spring Web UriComponentsBuilder URL解析不当漏洞 |
CVE-2024-22243 |
高危 |
https://www.oscs1024.com/hd/MPS-uwzo-gx91 |
|
JumpServer<3.10.0 开放重定向漏洞 |
CVE-2024-24763 |
中危 |
https://www.oscs1024.com/cm |
|
pgAdmin 反序列化代码执行漏洞 |
CVE-2024-2044 |
高危 |
https://vti.huaun.com/watchVul?warnId=bda68d88227f44d7a9d8237aef3b7fd5 |
|
pgjdbc 存在SQL注入漏洞 |
CVE-2024-1597 |
高危 |
https://www.oscs1024.com/hd/MPS-1wko-hvgp |
|
Wordpress Bricks Builder 主题插件代码执行漏洞 |
CVE-2024-25600 |
高危 |
https://avd.aliyun.com/detail?id=AVD-2024-25600 |
|
Oracle WebLogic Server 存在JNDI注入漏洞 |
CVE-2024-20931 |
高危 |
https://www.oscs1024.com/hd/MPS-epi6-f7cb |
|
Apache OFBiz 目录遍历与文件包含漏洞 |
CVE-2024-23946 |
高危 |
https://avd.aliyun.com/detail?id=AVD-2024-23946 |
|
TeamCity 权限绕过漏洞 |
CVE-2024-27199 |
高危 |
https://avd.aliyun.com/detail?id=AVD-2024-27199 |
|
Apache DolphinScheduler<3.2.1 任意代码执行漏洞 |
CVE-2024-23320 |
高危 |
https://www.oscs1024.com/hd/MPS-t2ir-al41 |
二、创信华通网络与数据安全服务能力
创信华通作为中立、公正的全方位、立体化综合安全服务提供商,在坚守保护用户重要数据和业务安全的原则下,创信华通凭借多年以来辅助用户实施网络安全管理、数据安全管理、安全技术应用的大量经验,依托创信华通安全服务体系框架,为用户提供一整套专业的、量身定制的安全服务解决方案,协助用户发挥信息技术的优势,实现业务系统的价值,建立符合用户发展的数字化管理战略。
创信华通安全服务体系如下图所示:
凭着在网络安全等级保护、商用密码应用性安全评估、数据安全评估等安全服务领域的丰富经验和良好信誉,创信华通逐步深化与各领域行业用户的合作,以雄厚的实力、创新的服务、务实的态度和专业的水平赢取了众多用户的信任。作为专业的安全服务提供商,在注重创新、流程管理和人员技术能力管理的同时,创信华通不断探索以进一步提高服务质量和创新度,切实做到为用户安全创造价值。
电话:400-6446-808 028-85328724 19960399374
邮编:610041
地址:成都市武侯区天府二街蜀都中心一期 2号楼3003
![]()
关注微信公众号
版权所有 © 成都创信华通信息技术有限公司
技术支持:协伴云|商协会管理系统