要闻 | 《网络安全法》完成修改,2026年1月1日起施行!
中华人民共和国主席令第六十一号 《全国人民代表大会常务委员会关于修改<中华人民共和国网络安全法>的决定》已由中华人民共和国第十四届全国人民代表大会常务委员会第十八次会议于2025年10月28日通过,
阅读全文【漏洞通告】7-Zip 目录遍历导致远程代码执行漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到7-Zip压缩软件组件存在目录遍历漏洞,漏洞编号分别为:CVE-2025-11001和CVE-2025-11002。7-Zip是一款开源的文件压缩和解压缩软件,支持多种压缩
阅读全文2025年10月微软补丁日多个高危漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到Microsoft官方发布了10月份的安全更新公告,共修复了175个漏洞,修复了Windows内核、Microsoft DWM、Windows远程访问连接管理器等产品中的漏
阅读全文嘉诚信息和华易数安同时入选中国信通院2025第三期《数字安全护航技术能力全景图》
2025年7月4日,中国信息通信研究院“数字安全护航计划”在2025全球数字经济大会数字生态建设专题论坛重磅发布第三期《数字安全护航技术能力全景图》,嘉诚信息和华易数安同时入选数据安全、密码技
阅读全文典型案例 | 嘉诚安全入选《嘶吼2025网络安全重点行业优秀解决方案》
近日,嘶吼安全产业研究院正式发布2025中国网络安全「交通行业」优秀解决方案汇编,嘉诚信息凭借其在交通行业的创新实践成功入选。 嘶吼安全产业研究院基于《2025网络安全产业图谱》调研,通
阅读全文华易数安荣获中国信通院“磐安”优秀案例
7月4日,由全球数字经济大会组委会主办、中国信息通信研究院承办的“数字生态建设专题论坛”在京隆重召开。会上,第三期《数字安全护航技术能力全景图》和2025第二期“磐安”优秀案例正式发布。华易数
阅读全文【漏洞通告】Apache Tomcat安全约束绕过漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到Apache Tomcat安全约束绕过漏洞,漏洞编号为:CVE-2025-49125。Apache Tomcat是一个开源的Java Servlet容器和Web服务器,主要
阅读全文【漏洞通告】Windows SMB 权限提升漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到Windows SMB 权限提升漏洞,漏洞编号为:CVE-2025-33073。Windows SMB(Server Message Block) 是一种网络通信协议,用于
阅读全文2025年6月微软补丁日多个高危漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到Microsoft官方发布了6月安全更新,微软共发布了66个漏洞的补丁程序,修复了Windows通用日志文件系统驱动程序、Windows Installer、Microso
阅读全文【漏洞通告】Apache Kafka多个高危漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到Apache Kafka多个高危漏洞,漏洞编号为:CVE-2025-27817、CVE-2025-27818、CVE-2025-27819。Apache Kafka是一款开
阅读全文【漏洞通告】DataEase远程代码执行漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到DataEase远程代码执行漏洞,漏洞编号为:CVE-2025-48999、CVE-2025-49001、CVE-2025-49002。DataEase是一款开源的数据分析
阅读全文嘉诚信息及华易数安入围《嘶吼2025网络安全产业图谱》多项领域!
数字化浪潮奔涌向前,网络安全愈发成为数字世界稳健发展关键支撑,备受瞩目的《嘶吼 2025 网络安全产业图谱》震撼发布。嘉诚信息及华易数安凭借卓越实力强势入围五大类别的十四项细分领域! 嘉
阅读全文【漏洞通告】VMware vCenter Server认证命令执行漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到VMware vCenter Server认证命令执行漏洞,漏洞编号为:CVE-2025-41225。vCenter是VMware提供的集中管理平台,用于管理VMware
阅读全文【漏洞通告】glibc静态setuid程序dlopen代码执行漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到glibc静态setuid程序dlopen代码执行漏洞,漏洞编号为:CVE-2025-4802。setuid二进制文件是具有特殊权限的程序,可以以文件拥有者的身份执行。dl
阅读全文【漏洞通告】Tornado日志解析器拒绝服务漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到Tornado日志解析器拒绝服务漏洞,漏洞编号为:CVE-2025-47287。Tornado是一个高性能的Web框架和异步网络库,专为处理大规模并发连接设计。它支持非阻塞
阅读全文【漏洞通告】FortiOS TACACS+身份认证绕过漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到FortiOS TACACS+身份认证绕过漏洞,漏洞编号为:CVE-2025-22252。FortiOS是Fortinet提供的操作系统,用于其安全设备(如防火墙)。For
阅读全文实力上榜|嘉诚信息及华易数安入选安全牛《中国网络安全行业全景图(第十二版)》
近日,安全牛《中国网络安全行业全景图》(第十二版)正式发布。 嘉诚信息及其子公司华易数安凭借技术优势成功入选计算机环境安全、数据安全、安全管理与运营和网络安全服务4大安全领域的15项细分
阅读全文2025年5月微软补丁日多个高危漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到Microsoft官方发布了5月安全更新,本次更新修复了78个漏洞,涵盖权限提升、远程代码执行、安全功能绕过等多种漏洞类型。鉴于漏洞危害较大,嘉诚安全提醒广大Microso
阅读全文【漏洞通告】Kibana原型污染导致任意代码执行漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到Kibana原型污染导致任意代码执行漏洞,漏洞编号为:CVE-2025-25014。ElasticKibana是一个开源数据可视化和分析平台,专为与Elasticsearc
阅读全文【漏洞通告】金蝶天燕应用服务器IIOP反序列化远程代码执行漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到金蝶天燕应用服务器IIOP反序列化远程代码执行漏洞。金蝶Apusic应用服务器(Apusic Application Server,AAS)是一款企业级中间件,全面支持Ja
阅读全文【漏洞通告】Redis输出缓冲区无限增长漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到Redis输出缓冲区无限增长漏洞,漏洞编号为:CVE-2025-21605。Redis是一个开源的内存数据结构存储系统,广泛应用于缓存、消息队列、实时分析等场景。它支持多种
阅读全文【漏洞通告】PyTorch远程命令执行漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到PyTorch远程命令执行漏洞,漏洞编号为:CVE-2025-32434。PyTorch是一个开源的深度学习框架,广泛用于机器学习和人工智能研究。它提供强大的张量计算功能,
阅读全文喜报|第九届亚冬会执委会向我司致感谢信!
第九届亚洲冬季运动会于2025年2月7日到2月14日在哈尔滨成功举办。华易数安受邀为亚冬会应急处置专班成员,授权承担亚冬会期间安全技术检测工作。华易数安积极响应大会组委会的号召,由公司领导牵头成立专项
阅读全文