正文

安全通告丨网络安全漏洞通告(2024年7月)

admin
admin V管理员 /0 评论 /122 阅读
0711
此篇文章发布距今已超过70天,您需要注意文章的内容或图片是否可用!

作为国内权威的安全漏洞通告组织,创信华通基于自身的威胁情报和漏洞挖掘能力,对全球最新的安全漏洞及安全事件进行跟踪研究,在第一时间向用户提供高危漏洞、威胁攻击的解决办法及情报资讯,以帮助用户提升网络安全的预警和响应能力。

一、

漏洞态势

/ 2024.7

高危漏洞预警

在第一时间内向用户发布高危漏洞预警,通告漏洞的危害程度、影响范围、检测方法及相关解决方案。便于用户及时掌握高风险级别漏洞信息,及时修复并应对外部威胁。

漏洞名称

漏洞编号

危害等级

漏洞详情

PHP CGI Windows平台远程代码执行漏洞

CVE-2024-4577

高危

https://avd.aliyun.com/detail?id=AVD-2024-4577

OpenSSH Server 远程代码执行漏洞

CVE-2024-6387

高危

https://avd.aliyun.com/detail?id=AVD-2024-6387

用友网络科技股份有限公司用友U8+CRM存在文件上传漏洞

CNVD-2024-26308

高危

https://www.cnvd.org.cn/flaw/show/CNVD-2024-26308

GeoServer远程代码执行漏洞

CNVD-2024-30085

高危

https://www.cnvd.org.cn/flaw/show/CNVD-2024-30085

Splunk Enterprise Windows平台 modules/messaging 目录遍历漏洞

CVE-2024-36991

高危

https://avd.aliyun.com/detail?id=AVD-2024-36991

北京致远互联软件股份有限公司致远A6+协同管理软件和致远A8+协同管理软件存在信息泄露漏洞

CNVD-2024-25514

中危

https://www.cnvd.org.cn/flaw/show/CNVD-2024-25514

北京超图软件股份有限公司SuperMap iServer存在文件上传漏洞

CNVD-2024-23968

高危

https://www.cnvd.org.cn/flaw/show/CNVD-2024-23968

瑞友天翼应用虚拟化系统存在SQL注入致代码执行漏洞

AVD-2024-1723009

高危

https://avd.aliyun.com/detail?id=AVD-2024-1723009

瑞友天翼应用虚拟化系统 appsave SQL注入漏洞

AVD-2024-1723189

高危

https://avd.aliyun.com/detail?id=AVD-2024-1723189

用友网络科技股份有限公司NC Cloud存在SQL注入漏洞

CNVD-2024-25234

中危

https://www.cnvd.org.cn/flaw/show/CNVD-2024-25234

二、

创信华通网络与数据安全服务能力

/ 2024.7

创信华通作为中立、公正的全方位、立体化综合安全服务提供商,在坚守保护用户重要数据和业务安全的原则下,创信华通凭借多年以来辅助用户实施网络安全管理、数据安全管理、安全技术应用的大量经验,依托创信华通安全服务体系框架,为用户提供一整套专业的、量身定制的安全服务解决方案,协助用户发挥信息技术的优势,实现业务系统的价值,建立符合用户发展的数字化管理战略。

创信华通安全服务体系如下图所示:

凭着在网络安全等级保护、商用密码应用性安全评估、数据安全评估等安全服务领域的丰富经验和良好信誉,创信华通逐步深化与各领域行业用户的合作,以雄厚的实力、创新的服务、务实的态度和专业的水平赢取了众多用户的信任。作为专业的安全服务提供商,在注重创新、流程管理和人员技术能力管理的同时,创信华通不断探索以进一步提高服务质量和创新度,切实做到为用户安全创造价值。

END

点击回顾往期精彩

成都创信华通信息技术有限公司

成都创信华通信息技术有限公司成立于2013年,位于四川省成都市高新区,是全国网络安全标准化技术委员会会委员单位、国家密码行业标准化技术委员会委员单位,国家高新技术企业、科技型中小企业、四川省新经济100强企业、“专精特新”企业、成都市网络信息安全产业影响力企业TOP30,成都市新经济梯度培育企业、高新区“瞪羚”企业,是公安部认可的网络安全等级保护测评与检测评估机构,是国家密码管理局批准的全国商用密码应用安全性评估机构,是川内首批工业互联网安全评估评测机构,是国家信息安全漏洞库(CNNVD)技术支撑单位和2024年度工业信息安全监测应急支撑单位,获得了中国合格评定国家认可机构资质(CNAS)和检验检测机构资质(CMA),信息安全风险评估服务资质,信息系统安全运维、应急处置、网络审计资质,信息系统工程监理资质等,通过了完善的质量管理体系认证。

公司主营业务包括等保测评、密码测评、软件测试、网络及数据安全服务、风险评估、工业互联网安全评估,信息系统工程监理等,以“等保+密评+软测+安服+数据安全+信息系统工程监理”  引领行业发展,目前已成功为3000+位客户提供安全服务,测评系统超过6000+,竭尽全力持续为网络安全和国家安全保驾护航。

期待与您的合作!


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
周飒博客-ZhouSa.com