近期，WinRAR被发现存在高危漏洞，可导致遭受恶意文件攻击。请各单位高度重视，组织本行业、本单位开展安全排查工作，及时采取整改加固措施，消除安全隐患。一、漏洞基本情况WinRAR是一款功能强大的压缩包管理器，它是档案工具RAR在 Windows环境下的图形界面。WinRAR存在高危漏洞(CVE-2024-36052)，允许攻击者使用 ANSI 转义序列欺骗屏幕输出，当使用 WinRAR 提取包含名称中带有ANSI 转义序列的文件的特制 ZIP 档案时，该应用程...

近期监测发现，VMware官方发布了涉及旗下虚拟机软件Workstation和Fusion两款产品多个漏洞的安全公告。经分析研判，攻击者可利用VMware Workstation与Fusion代码执行漏洞（CVE-2023-20869）、VMware Workstation与Fusion信息泄露漏洞（CVE-2023-20870）、VMware Fusion本地提权漏洞（CVE-2023-20871）、VMware Workstation和Fusion越界读/写漏洞（CVE-2023-20872）等4个漏洞实现远程代码执行、信息泄露、权限提升等恶意操作。该...

谷歌公司公告，该研发的Chrome浏览器存在文件读取漏洞(CVE-2023-4357)。经初步分析，境内主流的微信、支付宝、抖音等常用软件均内嵌了Chrome浏览器，由于该浏览器使用的XSL库函数“document()”允许加载外部文档，当用户不慎点击了包含XSL样式表的恶意链接时，其设备内的文件可被攻击者获取。据谷歌公司官方网站显示该漏洞已在116.0.5845.96/97版本修复

Microsoft Windows 和 Microsoft Windows Server都是美国微软（Microsoft）公司的产品。Microsoft Windows是一套个人设备使用的操作系统，Microsoft Windows Server是一套服务器操作系统，Server Message Block是其中的一个服务器信息传输协议。2020年3月10日，微软发布安全公告，其中包括一个Windows SMBv3 远程代码执行漏洞（CVE-2020-0796）。该漏洞源于SMBv3协议在处理恶意压缩数据包时，进入了错误流程。远程未经身份验证...

  近日，Apache Tomcat 发布通告称修复了一个源于持久化Session 的远程代码执行漏洞（CVE-2020-9484）。要利用该漏洞，攻击者需要同时满足以下4 个条件：1. 攻击者可以控制服务器上的文件名/文件内容；2. 服务器上配置使用了PersistenceManager 的FileStore；3. PersistenceManager配置了sessionAttributeValueClassNameFilter 值为“NULL”或者其他宽松的过滤器，使得攻击者可以提供反序列化对象；4. 攻击者知道FileStore 使用...

据有关单位监测发现，深信服 SSL VPN 设备存在客户端升级模块签名验证高危漏洞。目前已发现利用该漏洞实施的攻击破坏活动。经分析研判，攻击者首先远程连接深信服 SSL VPN 设备的 4430 端口，通过弱口令暴力破解的方式，获取设备的控制权限， 在此基础上篡改配置文件，利用该漏洞实现恶意文件下发。受影响的设备软件版本为M6.X-M7.X。鉴于该事件影响范围大，危害程度高，请各单位高度重视，一是迅速排查深信服 SSL VPN 设备使用...

2020年3月12日，微软发布2020年3月安全公告，其中包括“蠕虫型”SMBv3远程代码执行漏洞（CVE-2020-0796）和“震网级”LNK漏洞（CVE-2020-0684），漏洞定级均为高危。根据微软漏洞公告和有关安全厂商通报，存在漏洞的主机可被攻击者利用，实现远程入侵或病毒勒索类攻击。鉴于漏洞危害较大，建议各单位尽快升级系统补丁或采用相应的防护措施，避免被勒索病毒攻击和发生网络安全事件。当发生网络安全事件，各单位应按照《教育系统...

        2020年2月11日，Microsoft发布了重要级别的补丁程序，以解决Microsoft Exchange Server中的远程代码执行漏洞（CVE-2020-0688）。成功利用此漏洞的攻击者可以完全控制受影响的Exchange服务器，在Exchange服务器上执行任意代码、随意窃取或伪造单位电子邮件通信。           近日监测发现，此漏洞的细节已经在互联网公开，有被恶意利用的可能。鉴于漏洞危害较大，请各单位尽快修复漏洞，及时清除安全隐患，加强安全监测预...

     2020年2月20日，CNVD 发布了漏洞公告（CNVD-2020-10487），Apache Tomcat服务器存在文件包含漏洞，攻击者可利用该漏洞，在未授权的情况下远程读取或包含 Tomcat 上所有 webapp 目录下的任意文件，如：webapp 配置文件或源代码等。若服务器端同时存在文件上传功能，攻击者可进一步实现远程代码的执行。鉴于漏洞风险较高，互联网已出现利用漏洞代码，容易被大规模利用攻击，建议各单位及时开展网络安全隐患排查和整改加固工...

2019年8月14日，国家信息安全漏洞共享平台（CNVD）收录了Microsoft远程桌面服务远程代码执行漏洞。攻击者利用该漏洞，可在未授权的情况下远程执行代码，存在被不法分子利用进行蠕虫攻击的可能。目前，微软公司已发布官方补丁。