CNCERT/CC圆满完成2025年APCERT应急演练
2025年7月29日,国家计算机网络应急技术处理协调中心(CNCERT/CC)参加了亚太地区计算机应急响应组织(APCERT)发起举办的2025年亚太地区网络安全应急演练,圆满完成了各项演练任务。AP
阅读全文【已复现】1Panel存在远程代码执行漏洞(CVE-2025-54424)
漏洞概述漏洞名称1Panel存在远程代码执行漏洞(CVE-2025-54424)安恒CERT评级2级CVSS3.1评分8.1CVE编号CVE-2025-54424CNVD编号未分配CNNVD编号未分配
阅读全文【风险通告】用友U8+渠道管理(高级版)存在文件上传漏洞
漏洞概述漏洞名称用友U8+渠道管理(高级版)存在文件上传漏洞安恒CERT评级2级CVSS3.1评分8.1CVE编号未分配CNVD编号未分配CNNVD编号未分配安恒CERT编号WM-202508-000
阅读全文【已复现】契约锁电子签章系统存在远程代码执行漏洞
漏洞概述漏洞名称契约锁电子签章系统存在远程代码执行漏洞安恒CERT评级1级CVSS3.1评分9.8(安恒自评)CVE编号未分配CNVD编号未分配CNNVD编号未分配安恒CERT编号WM-202507-
阅读全文【已复现】泛微E-cology9存在SQL注入漏洞
漏洞概述漏洞名称泛微E-cology9存在SQL注入漏洞安恒CERT评级2级CVSS3.1评分8.6(安恒自评)CVE编号未分配CNVD编号未分配CNNVD编号未分配安恒CERT编号WM-202507
阅读全文网络安全信息与动态周报2025年第27期(6月30日-7月6日)
本周网络安全基本态势本周,互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳,全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威
阅读全文【7/8特辑】一线最新漏洞情报来袭
漏洞导览· 某特CRM headimgsave存在SQL注入漏洞· 某网临床浏览系统login.php接口存在SQL注入漏洞· 某讯堡垒机(oma) getcode前台命令注入漏洞· 某讯堡垒机硬编
阅读全文【已复现】Redis hyperloglog存在远程代码执行漏洞(CVE-2025-32023)
漏洞概述漏洞名称Redis hyperloglog存在远程代码执行漏洞(CVE-2025-32023)安恒CERT评级2级CVSS3.1评分7.0CVE编号CVE-2025-32023CNVD编号未分
阅读全文【7/7特辑】今日捕获大量漏洞!
漏洞导览· 某王e脸通综合管理平台存在文件读取漏洞· 某王e脸通综合管理平台存在SQL注入漏洞· 某Manager存在未授权访问漏洞 · 某Wireless Router存在密码泄露·某北软件ERP
阅读全文【7/4特辑】最新漏洞情报速递
漏洞导览· 某捷通存在SQL注入漏洞· 某源地产ERP存在身份认证绕过漏洞· 某物流/UploadMailFile存在任意文件上传漏洞 · 某达OA存在敏感信息泄露漏洞漏洞概况在当前网络攻防演练中,安
阅读全文【7/3特辑】今日最新漏洞情报速递
漏洞导览· 某唐电信AC集中管理平台存在任意文件读取漏洞· 某捷CRM UploadFile存在文件上传漏洞· 某王e脸通综合管理平台存在文件上传漏洞1· 某王e脸通综合管理平台存在文件上传漏洞2·
阅读全文【已复现】泛微E-cology9存在远程代码执行漏洞
漏洞概述漏洞名称泛微E-cology9存在远程代码执行漏洞安恒CERT评级1级CVSS3.1评分9.8(安恒自评)CVE编号未分配CNVD编号未分配CNNVD编号未分配安恒CERT编号WM-20250
阅读全文网络安全信息与动态周报2025年第24期(6月9日-6月15日)
本周网络安全基本态势本周,互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳,全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威
阅读全文【风险通告】微软6月安全更新补丁和多个高危漏洞风险提示
漏洞公告微软官方发布了6月安全更新公告,包含了Windows Common Log File System Driver、Windows Installer、Microsoft Word、Web Di
阅读全文网络安全信息与动态周报2025年第22期(5月26日-6月1日)
本周网络安全基本态势本周,互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳,全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威
阅读全文【风险通告】VMware vCenter存在命令执行漏洞(CVE-2025-41225)
漏洞概述漏洞名称VMware vCenter存在命令执行漏洞(CVE-2025-41225)安恒CERT评级2级CVSS3.1评分8.8CVE编号CVE-2025-41225CNVD编号未分配CNNV
阅读全文【AI风险通告】vLLM存在远程代码执行漏洞(CVE-2025-47277)
漏洞概述漏洞名称vLLM存在远程代码执行漏洞(CVE-2025-47277)安恒CERT评级1级CVSS3.1评分9.8(安恒自评)CVE编号CVE-2025-47277CNVD编号未分配CNNVD编
阅读全文网络安全信息与动态周报2025年第20期(5月12日-5月18日)
本周网络安全基本态势本周,互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳,全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威
阅读全文网络安全信息与动态周报2025年第19期(5月5日-5月11日)
本周网络安全基本态势本周,互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳,全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威
阅读全文【风险通告】微软5月安全更新补丁和多个高危漏洞风险提示
漏洞公告微软官方发布了5月安全更新公告,包含了Kernel Streaming Service Driver、Universal Print Management Service、Web Threat
阅读全文【风险通告】Elastic Kibana存在原型污染致任意代码执行漏洞(CVE-2025-25014)
漏洞概述漏洞名称Elastic Kibana存在原型污染致任意代码执行漏洞(CVE-2025-25014)安恒CERT评级1级CVSS3.1评分9.1CVE编号CVE-2025-25014CNVD编号
阅读全文网络安全信息与动态周报2025年第18期(4月28日-5月4日)
本周网络安全基本态势本周,互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳,全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威
阅读全文【AI风险通告】vLLM存在远程代码执行漏洞(CVE-2025-32444)
漏洞概述漏洞名称vLLM存在远程代码执行漏洞(CVE-2025-32444)安恒CERT评级1级CVSS3.1评分9.8(安恒自评)CVE编号CVE-2025-32444CNVD编号未分配CNNVD编
阅读全文网络安全信息与动态周报2025年第16期(4月14日-4月20日)
本周网络安全基本态势本周,互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳,全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威
阅读全文网络安全信息与动态周报2025年第17期(4月21日-4月27日)
本周网络安全基本态势本周,互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳,全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威
阅读全文【AI风险通告】NVIDIA NeMo存在多个高危漏洞
漏洞公告近日,安恒信息CERT监测到NVIDIA NeMo存在多个高危漏洞,漏洞(CVE-2025-23249)攻击者可通过远程代码执行导致反序列化不受信任的数据;攻击者可以利用漏洞(CVE-2025
阅读全文【风险通告】PyTorch存在远程代码执行漏洞(CVE-2025-32434)
漏洞概述漏洞名称PyTorch 存在远程代码执行漏洞(CVE-2025-32434)安恒CERT评级1级CVSS3.1评分9.8(安恒自评)CVE编号CVE-2025-32434CNVD编号未分配CN
阅读全文网络安全信息与动态周报2025年第15期(4月7日-4月13日)
本周网络安全基本态势本周,互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳,全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威
阅读全文【已支持检测】Langflow存在远程代码执行漏洞(CVE-2025-3248)
漏洞概述漏洞名称Langflow存在远程代码执行漏洞(CVE-2025-3248)安恒CERT评级1级CVSS3.1评分9.8CVE编号CVE-2025-3248CNVD编号未分配CNNVD编号CNN
阅读全文【风险通告】微软4月安全更新补丁和多个高危漏洞风险提示
漏洞公告微软官方发布了4月安全更新公告,包含了Lightweight Directory Access Protocol (LDAP) Client、Windows Mark of the Web、W
阅读全文