网络安全信息与动态周报2025年第42期(10月13日-10月19日)
本周网络安全基本态势本周,互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳,全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威
阅读全文网络安全信息与动态周报2025年第41期(10月6日-10月12日)
本周网络安全基本态势本周,互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳,全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威
阅读全文【风险通告】微软10月安全更新补丁和多个高危漏洞风险提示
漏洞公告微软官方发布了10月安全更新公告,包含了Windows Kernel Memory、Windows TCP/IP Drive等微软家族多个产品的安全更新补丁。请相关用户及时更新对应补丁修复漏洞
阅读全文【已复现】用友U8 Cloud存在远程代码执行漏洞
漏洞概述漏洞名称用友U8 Cloud存在远程代码执行漏洞CVE编号未分配CNVD编号未分配CNNVD编号未分配安恒CERT编号WM-202510-000001POC情况已发现EXP情况未发现在野利用未
阅读全文网络安全信息与动态周报2025年第40期(9月29日-10月5日)
本周网络安全基本态势本周,互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳,全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威
阅读全文网络安全信息与动态周报2025年第39期(9月22日-9月28日)
本周网络安全基本态势本周,互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳,全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威
阅读全文【已复现】用友U8 Cloud存在命令执行漏洞
漏洞概述漏洞名称用友U8 Cloud存在命令执行漏洞CVE编号未分配CNVD编号未分配CNNVD编号未分配安恒CERT编号WM-202509-000003POC情况已发现EXP情况未发现在野利用未发现
阅读全文【风险通告】SolarWinds Web Help Desk存在反序列化漏洞(CVE-2025-26399)
漏洞概述漏洞名称SolarWinds Web Help Desk存在反序列化漏洞(CVE-2025-26399)安恒CERT评级1级CVSS3.1评分9.8CVE编号CVE-2025-26399CNV
阅读全文网络安全信息与动态周报2025年第38期(9月15日-9月21日)
本周网络安全基本态势本周,互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳,全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威
阅读全文【风险通告】用友U8Cloud存在文件上传漏洞
漏洞概述漏洞名称用友U8Cloud存在文件上传漏洞CVE编号未分配CNVD编号未分配CNNVD编号未分配安恒CERT编号WM-202509-000002POC情况已发现EXP情况未发现在野利用未发现研
阅读全文网络安全信息与动态周报2025年第37期(9月8日-9月14日)
本周网络安全基本态势本周,互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳,全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威
阅读全文【风险通告】SAP NetWeaver存在反序列化漏洞(CVE-2025-42944)
漏洞概述漏洞名称SAP NetWeaver存在反序列化漏洞(CVE-2025-42944)安恒CERT评级1级CVSS3.1评分10.0CVE编号CVE-2025-42944CNVD编号未分配CNNV
阅读全文【风险通告】微软9月安全更新补丁和多个高危漏洞风险提示
漏洞公告微软官方发布了9月安全更新公告,包含了Windows Kernel Memory、Windows TCP/IP Drive等微软家族多个产品的安全更新补丁。请相关用户及时更新对应补丁修复漏洞。
阅读全文网络安全信息与动态周报2025年第36期(9月1日-9月7日)
本周网络安全基本态势本周,互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳,全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威
阅读全文【已复现】用友U8Cloud存在文件上传漏洞
漏洞概述漏洞名称用友U8Cloud存在文件上传漏洞CVE编号未分配CNVD编号未分配CNNVD编号未分配安恒CERT编号WM-202509-000001POC情况已发现EXP情况未发现在野利用未发现研
阅读全文【已复现】Gitblit存在身份认证绕过漏洞(CVE-2024-28080)
漏洞概述漏洞名称Gitblit存在身份认证绕过漏洞(CVE-2024-28080)CVE编号CVE-2024-28080CNVD编号未分配CNNVD编号未分配安恒CERT编号DM-202403-000
阅读全文【已复现】Docker Desktop存在未授权访问漏洞(CVE-2025-9074)
漏洞概述漏洞名称Docker Desktop存在未授权访问漏洞(CVE-2025-9074)安恒CERT评级1级CVSS3.1评分9.3CVE编号CVE-2025-9074CNVD编号未分配CNNVD
阅读全文网络安全信息与动态周报2025年第33期(8月11日-8月17日)
本周网络安全基本态势本周,互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳,全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威
阅读全文【已复现】Smartbi存在未授权远程代码执行漏洞
漏洞概述漏洞名称契约锁电子签章系统存在远程代码执行漏洞CVE编号未分配CNVD编号未分配CNNVD编号未分配安恒CERT编号WM-202507-000066POC情况已发现EXP情况未发现在野利用未发
阅读全文【已复现】Fortinet FortiSIEM远程命令执行漏洞(CVE-2025-25256)
漏洞概述漏洞名称Fortinet FortiSIEM远程命令执行漏洞(CVE-2025-25256)安恒CERT评级1级CVSS3.1评分9.8CVE编号CVE-2025-25256CNVD编号未分配
阅读全文【风险通告】用友U8+渠道管理(高级版)存在SQL注入漏洞
漏洞概述漏洞名称用友U8+渠道管理(高级版)存在SQL注入漏洞CVE编号未分配CNVD编号未分配CNNVD编号未分配安恒CERT编号WM-202508-000004POC情况未发现EXP情况未
阅读全文【在野利用】Fortinet FortiSIEM远程命令执行漏洞(CVE-2025-25256)
漏洞概述漏洞名称Fortinet FortiSIEM远程命令执行漏洞(CVE-2025-25256)安恒CERT评级1级CVSS3.1评分9.8CVE编号CVE-2025-25256CNVD编号未分配
阅读全文【风险通告】PostgreSQL存在远程代码执行漏洞(CVE-2025-8715)
漏洞概述漏洞名称PostgreSQL存在远程代码执行漏洞(CVE-2025-8715)安恒CERT评级2级CVSS3.1评分8.8CVE编号CVE-2025-8715CNVD编号未分配CNNV
阅读全文【风险通告】用友NC Cloud fip存在任意文件上传漏洞
漏洞概述漏洞名称用友NC Cloud fip存在任意文件上传漏洞CVE编号未分配CNVD编号未分配CNNVD编号未分配安恒CERT编号WM-202508-000002POC情况未发现EXP情况
阅读全文【风险通告】用友NC portal端存在任意文件上传漏洞
漏洞概述漏洞名称用友NC portal端存在任意文件上传漏洞CVE编号未分配CNVD编号未分配CNNVD编号未分配安恒CERT编号WM-202508-000003POC情况未发现EXP情况未发
阅读全文【风险通告】微软8月安全更新补丁和多个高危漏洞风险提示
漏洞公告微软官方发布了8月安全更新公告,包含了Windows Graphics Component、Windows Hyper-V、Win32k、Microsoft Message Queuing、W
阅读全文网络安全信息与动态周报2025年第31期(7月28日-8月3日)
本周网络安全基本态势本周,互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳,全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威
阅读全文网络安全信息与动态周报2025年第32期(8月4日-8月10日)
本周网络安全基本态势本周,互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳,全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威
阅读全文【AI风险通告】Cursor存在远程代码执行漏洞(CVE-2025-54135)
漏洞概述漏洞名称Cursor存在远程代码执行漏洞(CVE-2025-54135)安恒CERT评级2级CVSS3.1评分8.5CVE编号CVE-2025-54135CNVD编号未分配CNNVD编号未分配
阅读全文关于“黑猫”团伙利用搜索引擎传播捆绑远控木马的知名应用程序安装包的风险提示
本报告由国家互联网应急中心(CNCERT)与杭州安恒信息技术股份有限公司(安恒信息)共同发布。一、概述近期,CNCERT和安恒信息联合监测到由“黑猫”黑灰产团伙发起的针对性攻击。该团伙将包含钓鱼软件的
阅读全文