安全通告丨网络安全漏洞通告（2024年12月）

作为国内权威的安全漏洞通告组织，创信华通基于自身的威胁情报和漏洞挖掘能力，对全球最新的安全漏洞及安全事件进行跟踪研究，在第一时间向用户提供高危漏洞、威胁攻击的解决办法及情报资讯，以帮助用户提升网络安全的预警和响应能力。

一、

漏洞态势

/ 2024.12

高危漏洞预警

在第一时间内向用户发布高危漏洞预警，通告漏洞的危害程度、影响范围、检测方法及相关解决方案。便于用户及时掌握高风险级别漏洞信息，及时修复并应对外部威胁。

漏洞名称	漏洞编号	危害等级	漏洞详情
浙江大华技术股份有限公司智慧园区综合管理平台存在命令执行漏洞	CNVD-2024-48022	高危	https://www.cnvd.org.cn/flaw/show/CNVD-2024-48022
中科方德软件有限公司方德桌面操作系统存在命令执行漏洞	CNVD-2024-48031	高危	https://www.cnvd.org.cn/flaw/show/CNVD-2024-48031
北京亚控科技发展有限公司KingPortal开发系统客户端存在任意文件读取漏洞	CNVD-2024-47342	中危	https://www.cnvd.org.cn/flaw/show/CNVD-2024-47342
Apache Struts文件上传漏洞	CNVD-2024-47916	高危	https://www.cnvd.org.cn/flaw/show/CNVD-2024-47916
畅捷通信息技术股份有限公司畅捷通T+存在SQL注入漏洞	CNVD-2024-47147	高危	https://www.cnvd.org.cn/flaw/show/CNVD-2024-47147
WordPress插件WP Umbrella: Update Backup Restore & Monitoring本地文件包含漏洞	CNVD-2024-47708	高危	https://www.cnvd.org.cn/flaw/show/CNVD-2024-47708
北京天融信科技有限公司上网行为管理系统存在命令执行漏洞	CNVD-2024-47141	高危	https://www.cnvd.org.cn/flaw/show/CNVD-2024-47141
用友网络科技股份有限公司用友U8CRM存在逻辑缺陷漏洞	CNVD-2024-41275	中危	https://www.cnvd.org.cn/flaw/show/CNVD-2024-41275
新天科技股份有限公司智慧水务营业收费系统存在SQL注入漏洞	CNVD-2024-38707	高危	https://www.cnvd.org.cn/flaw/show/CNVD-2024-38707
正方软件股份有限公司正方服务管理平台存在逻辑缺陷漏洞	CNVD-2024-23631	中危	https://www.cnvd.org.cn/flaw/show/CNVD-2024-23631

二、

创信华通网络与数据安全服务能力

/ 2024.12

创信华通作为中立、公正的全方位、立体化网络安全服务提供商，在坚守保护用户重要数据和业务安全的原则下，创信华通凭借多年以来辅助用户实施网络安全管理、数据安全管理、安全技术应用的大量经验，依托创信华通安全服务体系框架，为用户提供一整套专业的、量身定制的安全服务解决方案，协助用户发挥信息技术的优势，实现业务系统的价值，建立符合用户发展的数字化管理战略。

创信华通安全服务体系如下图所示：

凭着在网络安全等级保护、商用密码应用性安全评估、数据安全评估等安全服务领域的丰富经验和良好信誉，创信华通逐步深化与各领域行业用户的合作，以雄厚的实力、创新的服务、务实的态度和专业的水平赢取了众多用户的信任。作为专业的安全服务提供商，在注重创新、流程管理和人员技术能力管理的同时，创信华通不断探索以进一步提高服务质量和创新度，切实做到为用户安全创造价值。

END

点击回顾往期精彩

成都创信华通信息技术有限公司

成都创信华通信息技术有限公司是川内首家同时拥有“等保”与“密评”双资质的网络安全合规检测机构与综合服务提供商，以“等保测评+密码测评+软件测试+信息系统工程监理+数据安全服务+网络安全服务”为主的“6+N”服务模式，已成功为党的二十大、中国共产党成立100周年、北京冬奥会、第31届世界大学生运动会等大型活动提供等保、密评、网络安全应急保障服务。

公司以“竭尽全力为国家网络安全保驾护航”为使命，凭借多年积累荣膺四川省“专精特新”企业、四川省新经济100强企业、四川省数字经济100强企业、成都市网络信息安全产业影响力TOP30企业等。

期待与您的合作！