【已复现】Docker Desktop存在未授权访问漏洞(CVE-2025-9074)
漏洞概述漏洞名称Docker Desktop存在未授权访问漏洞(CVE-2025-9074)安恒CERT评级1级CVSS3.1评分9.3CVE编号CVE-2025-9074CNVD编号未分配CNNVD
阅读全文网络安全信息与动态周报2025年第33期(8月11日-8月17日)
本周网络安全基本态势本周,互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳,全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威
阅读全文【已复现】Smartbi存在未授权远程代码执行漏洞
漏洞概述漏洞名称契约锁电子签章系统存在远程代码执行漏洞CVE编号未分配CNVD编号未分配CNNVD编号未分配安恒CERT编号WM-202507-000066POC情况已发现EXP情况未发现在野利用未发
阅读全文【已复现】Fortinet FortiSIEM远程命令执行漏洞(CVE-2025-25256)
漏洞概述漏洞名称Fortinet FortiSIEM远程命令执行漏洞(CVE-2025-25256)安恒CERT评级1级CVSS3.1评分9.8CVE编号CVE-2025-25256CNVD编号未分配
阅读全文【风险通告】用友U8+渠道管理(高级版)存在SQL注入漏洞
漏洞概述漏洞名称用友U8+渠道管理(高级版)存在SQL注入漏洞CVE编号未分配CNVD编号未分配CNNVD编号未分配安恒CERT编号WM-202508-000004POC情况未发现EXP情况未
阅读全文【在野利用】Fortinet FortiSIEM远程命令执行漏洞(CVE-2025-25256)
漏洞概述漏洞名称Fortinet FortiSIEM远程命令执行漏洞(CVE-2025-25256)安恒CERT评级1级CVSS3.1评分9.8CVE编号CVE-2025-25256CNVD编号未分配
阅读全文【风险通告】PostgreSQL存在远程代码执行漏洞(CVE-2025-8715)
漏洞概述漏洞名称PostgreSQL存在远程代码执行漏洞(CVE-2025-8715)安恒CERT评级2级CVSS3.1评分8.8CVE编号CVE-2025-8715CNVD编号未分配CNNV
阅读全文【风险通告】用友NC Cloud fip存在任意文件上传漏洞
漏洞概述漏洞名称用友NC Cloud fip存在任意文件上传漏洞CVE编号未分配CNVD编号未分配CNNVD编号未分配安恒CERT编号WM-202508-000002POC情况未发现EXP情况
阅读全文【风险通告】用友NC portal端存在任意文件上传漏洞
漏洞概述漏洞名称用友NC portal端存在任意文件上传漏洞CVE编号未分配CNVD编号未分配CNNVD编号未分配安恒CERT编号WM-202508-000003POC情况未发现EXP情况未发
阅读全文【风险通告】微软8月安全更新补丁和多个高危漏洞风险提示
漏洞公告微软官方发布了8月安全更新公告,包含了Windows Graphics Component、Windows Hyper-V、Win32k、Microsoft Message Queuing、W
阅读全文网络安全信息与动态周报2025年第31期(7月28日-8月3日)
本周网络安全基本态势本周,互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳,全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威
阅读全文网络安全信息与动态周报2025年第32期(8月4日-8月10日)
本周网络安全基本态势本周,互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳,全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威
阅读全文【AI风险通告】Cursor存在远程代码执行漏洞(CVE-2025-54135)
漏洞概述漏洞名称Cursor存在远程代码执行漏洞(CVE-2025-54135)安恒CERT评级2级CVSS3.1评分8.5CVE编号CVE-2025-54135CNVD编号未分配CNNVD编号未分配
阅读全文关于“黑猫”团伙利用搜索引擎传播捆绑远控木马的知名应用程序安装包的风险提示
本报告由国家互联网应急中心(CNCERT)与杭州安恒信息技术股份有限公司(安恒信息)共同发布。一、概述近期,CNCERT和安恒信息联合监测到由“黑猫”黑灰产团伙发起的针对性攻击。该团伙将包含钓鱼软件的
阅读全文CNCERT/CC圆满完成2025年APCERT应急演练
2025年7月29日,国家计算机网络应急技术处理协调中心(CNCERT/CC)参加了亚太地区计算机应急响应组织(APCERT)发起举办的2025年亚太地区网络安全应急演练,圆满完成了各项演练任务。AP
阅读全文【已复现】1Panel存在远程代码执行漏洞(CVE-2025-54424)
漏洞概述漏洞名称1Panel存在远程代码执行漏洞(CVE-2025-54424)安恒CERT评级2级CVSS3.1评分8.1CVE编号CVE-2025-54424CNVD编号未分配CNNVD编号未分配
阅读全文【风险通告】用友U8+渠道管理(高级版)存在文件上传漏洞
漏洞概述漏洞名称用友U8+渠道管理(高级版)存在文件上传漏洞安恒CERT评级2级CVSS3.1评分8.1CVE编号未分配CNVD编号未分配CNNVD编号未分配安恒CERT编号WM-202508-000
阅读全文【已复现】契约锁电子签章系统存在远程代码执行漏洞
漏洞概述漏洞名称契约锁电子签章系统存在远程代码执行漏洞安恒CERT评级1级CVSS3.1评分9.8(安恒自评)CVE编号未分配CNVD编号未分配CNNVD编号未分配安恒CERT编号WM-202507-
阅读全文【已复现】泛微E-cology9存在SQL注入漏洞
漏洞概述漏洞名称泛微E-cology9存在SQL注入漏洞安恒CERT评级2级CVSS3.1评分8.6(安恒自评)CVE编号未分配CNVD编号未分配CNNVD编号未分配安恒CERT编号WM-202507
阅读全文网络安全信息与动态周报2025年第27期(6月30日-7月6日)
本周网络安全基本态势本周,互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳,全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威
阅读全文【7/8特辑】一线最新漏洞情报来袭
漏洞导览· 某特CRM headimgsave存在SQL注入漏洞· 某网临床浏览系统login.php接口存在SQL注入漏洞· 某讯堡垒机(oma) getcode前台命令注入漏洞· 某讯堡垒机硬编
阅读全文【已复现】Redis hyperloglog存在远程代码执行漏洞(CVE-2025-32023)
漏洞概述漏洞名称Redis hyperloglog存在远程代码执行漏洞(CVE-2025-32023)安恒CERT评级2级CVSS3.1评分7.0CVE编号CVE-2025-32023CNVD编号未分
阅读全文【7/7特辑】今日捕获大量漏洞!
漏洞导览· 某王e脸通综合管理平台存在文件读取漏洞· 某王e脸通综合管理平台存在SQL注入漏洞· 某Manager存在未授权访问漏洞 · 某Wireless Router存在密码泄露·某北软件ERP
阅读全文【7/4特辑】最新漏洞情报速递
漏洞导览· 某捷通存在SQL注入漏洞· 某源地产ERP存在身份认证绕过漏洞· 某物流/UploadMailFile存在任意文件上传漏洞 · 某达OA存在敏感信息泄露漏洞漏洞概况在当前网络攻防演练中,安
阅读全文【7/3特辑】今日最新漏洞情报速递
漏洞导览· 某唐电信AC集中管理平台存在任意文件读取漏洞· 某捷CRM UploadFile存在文件上传漏洞· 某王e脸通综合管理平台存在文件上传漏洞1· 某王e脸通综合管理平台存在文件上传漏洞2·
阅读全文【已复现】泛微E-cology9存在远程代码执行漏洞
漏洞概述漏洞名称泛微E-cology9存在远程代码执行漏洞安恒CERT评级1级CVSS3.1评分9.8(安恒自评)CVE编号未分配CNVD编号未分配CNNVD编号未分配安恒CERT编号WM-20250
阅读全文网络安全信息与动态周报2025年第24期(6月9日-6月15日)
本周网络安全基本态势本周,互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳,全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威
阅读全文【风险通告】微软6月安全更新补丁和多个高危漏洞风险提示
漏洞公告微软官方发布了6月安全更新公告,包含了Windows Common Log File System Driver、Windows Installer、Microsoft Word、Web Di
阅读全文网络安全信息与动态周报2025年第22期(5月26日-6月1日)
本周网络安全基本态势本周,互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳,全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威
阅读全文【风险通告】VMware vCenter存在命令执行漏洞(CVE-2025-41225)
漏洞概述漏洞名称VMware vCenter存在命令执行漏洞(CVE-2025-41225)安恒CERT评级2级CVSS3.1评分8.8CVE编号CVE-2025-41225CNVD编号未分配CNNV
阅读全文