2025

【漏洞预警】关于微软Exchange邮箱系统存在多个高危漏洞的预警通报

目前微软Exchange邮箱系统存在多个高危漏洞，可导致服务器被控制。请学校各个单位高度重视，组织本单位开展安全排查工作，及时采取整改加固措施，消除安全隐患。一、漏洞隐患基本情况微软已在官方发布了 Exchange多个高危漏洞的风险通告，漏洞编号分别为CVE-2021-26855（服务端请求伪造漏洞）、CVE -2021-26857（序列化漏洞）、CVE-2021-26858/CVE-2021-2706 5（任意文件写入漏洞）。攻击者可以通过这些漏洞绕过ExChange服务的身份验证之后，...

Read More

2025

【安全预警】如何防范钓鱼邮件攻击

一、什么是钓鱼邮件钓鱼邮件是指黑客伪装成同事、合作伙伴、朋友、家人等用户信任的人，通过发送电子邮件的方式，诱使用户回复邮件、点击嵌入邮件正文的恶意链接或者打开邮件附件以植入木马或间谍程序，进而窃取用户敏感数据、个人银行账户和密码等信息，或者在设备上执行恶意代码实施进一步的网络攻击活动。二、钓鱼邮件的识别1.看发件人地址。如果是公务邮件，发件人多数会使用工作邮箱，如果发现对方使用的是个人邮箱帐号或者邮箱账号拼写很奇怪，...

Read More

2025

【漏洞预警】关于Google Chrome浏览器存在远程代码执行高危漏洞的紧急通知

近日，深信服安全运营团队发现，Google Chrome浏览器存在远程代码执行高危漏洞。该漏洞是由于Google Chrome WebRTC（网络实时通信）组件中存在基于堆的缓冲区溢出漏洞。攻击者可利用该漏洞构造恶意数据执行缓冲区溢出攻击，并执行远程代码。一、受影响的Google Chrome版本：Google Chrome Desktop < 103.0.5060.114Google Chrome Extended < 102.0.5005.148Google Chrome Android < 103.0.5060.71二、修复建议将Google Chrome浏览器升级至最新版本。...

Read More

2025

【漏洞预警】关于GitLab 权限提升漏洞 CVE-2024-8114的预警通报

一、漏洞详情GitLab CE/EE存在一个漏洞，该漏洞允许攻击者访问受害者的个人访问令牌 (PAT) 来升级权限，严重可导致敏感信息泄露和服务器失陷。二、影响范围目前受影响的GitLab版本：8.12 ≤ GitLab CE/EE< 17.4.517.5 ≤ GitLab CE/EE< 17.5.317.6 ≤ GitLab CE/EE< 17.6.1三、官方解决方案官方已发布最新版本修复该漏洞，受影响用户请将GitLab CE/EE更新到17.4.5, 17.5.3, 17.6.1及以上版本。下载链接：https://about.gitlab.com/update...

Read More