新聞動(dòng)態(tài)
安全通告丨網(wǎng)絡(luò)安全漏洞通告(2024年4月)
2024-05-21 09:57:46
作為國(guó)內(nèi)權(quán)威的安全漏洞通告組織,創(chuàng)信華通基于自身的威脅情報(bào)和漏洞挖掘能力,對(duì)全球最新的安全漏洞及安全事件進(jìn)行跟蹤研究,在第一時(shí)間向用戶提供高危漏洞、威脅攻擊的解決辦法及情報(bào)資訊,以幫助用戶提升網(wǎng)絡(luò)安全的預(yù)警和響應(yīng)能力。
一、漏洞態(tài)勢(shì)
高危漏洞預(yù)警
在第一時(shí)間內(nèi)向用戶發(fā)布高危漏洞預(yù)警,通告漏洞的危害程度、影響范圍、檢測(cè)方法及相關(guān)解決方案。便于用戶及時(shí)掌握高風(fēng)險(xiǎn)級(jí)別漏洞信息,及時(shí)修復(fù)并應(yīng)對(duì)外部威脅。
|
漏洞名稱 |
漏洞編號(hào) |
危害等級(jí) |
漏洞詳情 |
|
pgAdmin4 <= 8.4 后臺(tái)遠(yuǎn)程命令執(zhí)行漏洞 |
CVE-2024-3116 |
高危 |
https://avd.aliyun.com/detail?id=AVD-2024-3116 |
|
Jumpserver 3.0.0~3.10.6 后臺(tái)Jinja2注入遠(yuǎn)程代碼執(zhí)行漏洞 |
CVE-2024-29202 |
高危 |
https://avd.aliyun.com/detail?id=AVD-2024-29202 |
|
Jumpserver 3.0.0~3.10.6 后臺(tái)Ansible Playbook 遠(yuǎn)程代碼執(zhí)行漏洞 |
CVE-2024-29201 |
高危 |
https://avd.aliyun.com/detail?id=AVD-2024-29201 |
|
XZ-Utils 5.6.0/5.6.1版本后門風(fēng)險(xiǎn) |
CVE-2024-3094 |
高危 |
https://avd.aliyun.com/detail?id=AVD-2024-3094 |
|
kkFileView 任意文件上傳致遠(yuǎn)程代碼執(zhí)行漏洞 |
AVD-2024-1719112 |
嚴(yán)重 |
https://avd.aliyun.com/detail?id=AVD-2024-1719112 |
|
Primeton EOS Platform jmx 遠(yuǎn)程代碼執(zhí)行漏洞 |
AVD-2024-1720287 |
高危 |
https://avd.aliyun.com/detail?id=AVD-2024-1720287 |
|
CrushFTP 模板注入導(dǎo)致的任意文件讀取 |
CVE-2024-4040 |
高危 |
https://avd.aliyun.com/detail?id=AVD-2024-4040 |
|
Apache Zeppelin shell 代碼注入漏洞 |
CVE-2024-31861 |
高危 |
https://avd.aliyun.com/detail?id=AVD-2024-31861 |
|
Primeton EOS Platform jmx 遠(yuǎn)程代碼執(zhí)行漏洞 |
AVD-2024-1720287 |
高危 |
https://avd.aliyun.com/detail?id=AVD-2024-1720287 |
|
Progress Flowmon 命令注入漏洞 |
CVE-2024-2389 |
嚴(yán)重 |
https://avd.aliyun.com/detail?id=AVD-2024-2389 |
二、創(chuàng)信華通網(wǎng)絡(luò)與數(shù)據(jù)安全服務(wù)能力
創(chuàng)信華通作為中立、公正的全方位、立體化綜合安全服務(wù)提供商,在堅(jiān)守保護(hù)用戶重要數(shù)據(jù)和業(yè)務(wù)安全的原則下,創(chuàng)信華通憑借多年以來(lái)輔助用戶實(shí)施網(wǎng)絡(luò)安全管理、數(shù)據(jù)安全管理、安全技術(shù)應(yīng)用的大量經(jīng)驗(yàn),依托創(chuàng)信華通安全服務(wù)體系框架,為用戶提供一整套專業(yè)的、量身定制的安全服務(wù)解決方案,協(xié)助用戶發(fā)揮信息技術(shù)的優(yōu)勢(shì),實(shí)現(xiàn)業(yè)務(wù)系統(tǒng)的價(jià)值,建立符合用戶發(fā)展的數(shù)字化管理戰(zhàn)略。
創(chuàng)信華通安全服務(wù)體系如下圖所示:
憑著在網(wǎng)絡(luò)安全等級(jí)保護(hù)、商用密碼應(yīng)用性安全評(píng)估、數(shù)據(jù)安全評(píng)估等安全服務(wù)領(lǐng)域的豐富經(jīng)驗(yàn)和良好信譽(yù),創(chuàng)信華通逐步深化與各領(lǐng)域行業(yè)用戶的合作,以雄厚的實(shí)力、創(chuàng)新的服務(wù)、務(wù)實(shí)的態(tài)度和專業(yè)的水平贏取了眾多用戶的信任。作為專業(yè)的安全服務(wù)提供商,在注重創(chuàng)新、流程管理和人員技術(shù)能力管理的同時(shí),創(chuàng)信華通不斷探索以進(jìn)一步提高服務(wù)質(zhì)量和創(chuàng)新度,切實(shí)做到為用戶安全創(chuàng)造價(jià)值。
電話:400-6446-808 028-85328724 19960399374
郵編:610000
地址:成都市武侯區(qū)天府二街蜀都中心一期 2號(hào)樓3003
![]()
關(guān)注微信公眾號(hào)
版權(quán)所有 ? 成都創(chuàng)信華通信息技術(shù)有限公司
技術(shù)支持:協(xié)伴云|商協(xié)會(huì)管理系統(tǒng)