深信服千里目安全技术中心

CNCERT/CC圆满完成2025年APCERT应急演练
作者：深信服千里目安全技术中心发布日期：2025-08-05 18:10:03
2025年7月29日，国家计算机网络应急技术处理协调中心（CNCERT/CC）参加了亚太地区计算机应急响应组织（APCERT）发起举办的2025年亚太地区网络安全应急演练，圆满完成了各项演练任务。AP
阅读全文
网络安全信息与动态周报2025年第30期（7月21日-7月27日）
作者：深信服千里目安全技术中心发布日期：2025-08-05 18:10:03
本周网络安全基本态势本周，互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳，全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威
阅读全文
微软补丁日安全通告 | 6月份
作者：深信服千里目安全技术中心发布日期：2025-06-11 18:24:37
2025年6月11日（北京时间），微软发布了2025 年 6月安全更新，共发布了69个CVE的补丁程序，同比上月减少了13个。在漏洞安全等级方面，存在10个标记等级为“Critical”的漏洞，58个
阅读全文
【漏洞通告】Apache Kafka Connect 任意文件读取漏洞(CVE-2025-27817)
作者：深信服千里目安全技术中心发布日期：2025-06-10 20:03:31
漏洞名称：Apache Kafka Connect 任意文件读取漏洞(CVE-2025-27817)组件名称：Apache-Kafka影响范围：3.1.0 ≤ Apache Kafka < 3.9.1
阅读全文
网络安全信息与动态周报2025年第22期（5月26日-6月1日）
作者：深信服千里目安全技术中心发布日期：2025-06-10 20:03:31
本周网络安全基本态势本周，互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳，全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威
阅读全文
DataEase H2数据库远程代码执行漏洞(CVE-2025-49002)
作者：深信服千里目安全技术中心发布日期：2025-06-05 18:06:47
漏洞名称：DataEase H2数据库远程代码执行漏洞(CVE-2025-49002)组件名称：DataEase影响范围：DataEase ≤ 2.10.8漏洞类型：代码执行利用条件：1、用户认证：不
阅读全文
【漏洞通告】VMware vCenter 认证后命令执行漏洞(CVE-2025-41225)
作者：深信服千里目安全技术中心发布日期：2025-05-21 17:17:05
漏洞名称：VMware vCenter 认证后命令执行漏洞(CVE-2025-41225)组件名称：VMware-vCenter影响范围：vCenter Server 7.0 < 7.0 U3vvCe
阅读全文
网络安全信息与动态周报2025年第20期（5月12日-5月18日）
作者：深信服千里目安全技术中心发布日期：2025-05-21 17:17:05
本周网络安全基本态势本周，互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳，全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威
阅读全文
【漏洞通告】Ivanti EPMM 未授权远程代码执行(CVE-2025-4428)
作者：深信服千里目安全技术中心发布日期：2025-05-16 15:00:38
漏洞名称：Ivanti EPMM 未授权远程代码执行(CVE-2025-4428)组件名称：Ivanti-Endpoint-Manager-Mobile影响范围：11.0.0.0 ≤ Ivanti E
阅读全文
微软补丁日安全通告 | 5月份
作者：深信服千里目安全技术中心发布日期：2025-05-14 17:51:38
2025年5月14日（北京时间），微软发布了2025 年 5月安全更新，共发布了82个CVE的补丁程序，同比上月减少了42个。在漏洞安全等级方面，存在11个标记等级为“Critical”的漏洞，67个
阅读全文
2025年人工智能技术赋能网络安全应用测试公告
作者：深信服千里目安全技术中心发布日期：2025-05-14 17:51:38
为推动人工智能技术在网络安全领域的赋能应用、挖掘高应用价值网络安全业务场景、遴选优秀的人工智能技术产品，提高重要行业领域网络安全防护水平、促进网络安全产业技术能力提升，组织开展2025年人工智能技术赋
阅读全文
【勒索防护】Mallox新变种再度来袭，正利用产品漏洞对国内企业实施攻击
作者：深信服千里目安全技术中心发布日期：2025-05-13 18:15:26
恶意文件名称：Mallox威胁类型：勒索病毒简单描述：Mallox勒索病毒首次出现于2021年10月，采用RaaS（勒索软件即服务）模式运营，将企业作为其攻击目标，利用产品漏洞阶段性实施大范围攻击。此
阅读全文
【漏洞通告】F5 BIG-IP Appliance 模式命令执行漏洞(CVE-2025-31644)
作者：深信服千里目安全技术中心发布日期：2025-05-13 18:15:26
漏洞名称：F5 BIG-IP Appliance 模式命令执行漏洞(CVE-2025-31644)组件名称：F5 BIG-IP影响范围：17.1.0 ≤ F5 BIG-IP < 17.1.2.216.
阅读全文
网络安全信息与动态周报2025年第19期（5月5日-5月11日）
作者：深信服千里目安全技术中心发布日期：2025-05-13 18:15:26
本周网络安全基本态势本周，互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳，全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威
阅读全文
【漏洞通告】SAP NetWeaver 远程代码执行漏洞(CVE-2025-31324)
作者：深信服千里目安全技术中心发布日期：2025-04-28 17:42:22
漏洞名称：SAP NetWeaver 远程代码执行漏洞(CVE-2025-31324)组件名称：SAP-NetWeaver影响范围：SAP NetWeaver 及其 Visual Composer 组
阅读全文
【漏洞通告】Craft CMS 远程代码执行漏洞(CVE-2025-32432)
作者：深信服千里目安全技术中心发布日期：2025-04-28 17:42:22
漏洞名称：Craft CMS 远程代码执行漏洞(CVE-2025-32432)组件名称：Pixel & Tonic-Craft CMS影响范围：3.0.0-RC1 ≤ Craft CMS < 3.9.
阅读全文
【漏洞通告】Commvault 远程代码执行漏洞(CVE-2025-34028)
作者：深信服千里目安全技术中心发布日期：2025-04-25 14:33:21
漏洞名称：Commvault 远程代码执行漏洞(CVE-2025-34028)组件名称：Commvault-WebServer影响范围：11.38.0 ≤ Commvault < 11.38.20漏洞
阅读全文
中国-东盟网络安全应急响应能力建设研讨会在香港举办
作者：深信服千里目安全技术中心发布日期：2025-04-25 14:33:21
2025年4月15日，由国家计算机网络应急技术处理协调中心（CNCERT/CC）主办的中国-东盟网络安全应急响应能力建设研讨会在香港世界互联网大会亚太峰会期间举办。研讨会以“智能向善、协同响应”为主题
阅读全文
网络安全信息与动态周报2025年第16期（4月14日-4月20日）
作者：深信服千里目安全技术中心发布日期：2025-04-25 14:33:21
本周网络安全基本态势本周，互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳，全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威
阅读全文
【漏洞通告】Oracle E-Business Suite远程代码执行漏洞(CVE-2025-30727)
作者：深信服千里目安全技术中心发布日期：2025-04-16 17:20:28
漏洞名称：Oracle E-Business Suite远程代码执行漏洞(CVE-2025-30727)组件名称：Oracle E-Business Suite影响范围：12.2.3 ≤ Oracle
阅读全文
【漏洞通告】Ivanti多产品缓冲区溢出漏洞(CVE-2025-22457)
作者：深信服千里目安全技术中心发布日期：2025-04-11 17:43:17
漏洞名称：Ivanti多产品缓冲区溢出漏洞(CVE-2025-22457)组件名称：Ivanti多产品影响范围：Ivanti Connect Secure < 22.7R2.6Pulse Connec
阅读全文
微软补丁日安全通告 | 4月份
作者：深信服千里目安全技术中心发布日期：2025-04-09 18:08:19
2025年4月9日（北京时间），微软发布了2025 年 4月安全更新，共发布了124个CVE的补丁程序，同比上月增加了66个。在漏洞安全等级方面，存在11个标记等级为“Critical”的漏洞，111
阅读全文
网络安全信息与动态周报2025年第14期（3月31日-4月6日）
作者：深信服千里目安全技术中心发布日期：2025-04-09 18:08:19
本周网络安全基本态势本周，互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳，全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威
阅读全文
【漏洞通告】Vite 任意文件读取漏洞(CVE-2025-31486)
作者：深信服千里目安全技术中心发布日期：2025-04-08 15:12:53
漏洞名称：Vite 任意文件读取漏洞(CVE-2025-31486)组件名称：Vite影响范围：Vite ≤ 4.5.115.0.0 ≤ Vite ≤ 5.4.166.0.0 ≤ Vite ≤ 6.0
阅读全文
网络安全信息与动态周报2025年第13期（3月24日-3月30日）
作者：深信服千里目安全技术中心发布日期：2025-04-08 15:12:53
本周网络安全基本态势本周，互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳，全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威
阅读全文
【漏洞通告】Vite 任意文件读取漏洞(CVE-2025-31125)
作者：深信服千里目安全技术中心发布日期：2025-04-01 17:11:18
漏洞名称：Vite 任意文件读取漏洞(CVE-2025-31125)组件名称：Vite影响范围：Vite ≤ 4.5.105.0.0 ≤ Vite ≤ 5.4.156.0.0 ≤ Vite ≤ 6.0
阅读全文
【漏洞通告】CrushFTP 身份验证绕过漏洞(CVE-2025-2825)
作者：深信服千里目安全技术中心发布日期：2025-03-31 17:07:32
漏洞名称：CrushFTP 身份验证绕过漏洞(CVE-2025-2825)组件名称：CrushFTP影响范围：10.0.0 ≤ CrushFTP ≤ 10.8.311.0.0 ≤ CrushFTP ≤
阅读全文
【漏洞通告】Mozilla Firefox 沙箱逃逸漏洞(CVE-2025-2857)
作者：深信服千里目安全技术中心发布日期：2025-03-28 15:39:24
漏洞名称：Mozilla Firefox 沙箱逃逸漏洞(CVE-2025-2857)组件名称：Mozilla Firefox影响范围：Firefox < 136.0.4Firefox ESR < 11
阅读全文
【漏洞通告】Ingress NGINX Controller 远程代码执行漏洞(CVE-2025-1974)
作者：深信服千里目安全技术中心发布日期：2025-03-27 17:28:01
漏洞名称：Ingress NGINX Controller 远程代码执行漏洞(CVE-2025-1974)组件名称：Nginx Ingress Controller影响范围：Ingress NGINX
阅读全文
【漏洞通告】Vite 访问控制错误漏洞(CVE-2025-30208)
作者：深信服千里目安全技术中心发布日期：2025-03-27 17:28:01
漏洞名称：Vite 访问控制错误漏洞(CVE-2025-30208)组件名称：Vite影响范围：6.2.0 ≤ Vite ≤ 6.2.26.1.0 ≤ Vite ≤ 6.1.16.0.0 ≤ Vite
阅读全文