服务公告

  • 关于vCenter特定版本BUG的检查建议 2020-08-04
    涉及版本:vCenter Server 6.5 Update 2或更高版本 BUG说明:涉及版本在安装时安全令牌服务 (STS) 签名证书的有效期可能为两年。根据 vCenter 的部署时间,证书可能即将过期,并且vCenter Server不会在版本升级时刷新STS证书,
  • 【安全风险通告】Citrix 多个高危漏洞安全风险通告 2020-07-12
    2020年7月11日,酷游KU游戏监测到Citrix官方发布了Citrix ADC,Citrix Gateway和Citrix SD-WAN WANOP appliance models 4000-WO、4100-WO、5000-WO、5100-WO 组件中多个高危安全漏洞的安全通告。
  • 关于近期勒索病毒以文件方式传播的防范建议 2020-07-12
           近期出现大量黑客针对医疗行业的入侵勒索,在技术实现方式上有一些变化,从原来的漏洞传播变成了文件、邮件等传播。基于当前传播风险,建议如下:
  • 漏洞预警 CVE-2018-0171 Cisco Smart Install远程命令执行 2020-07-12
            思科 IOS 和 IOS-XE 系统 Smart Install Client 代码中存在一个缓冲区堆栈溢出漏洞(CVE-2018-0171)。攻击者可以远程向 TCP 4786 端口发送一个恶意数据包,触发目标设备的栈溢出漏洞,造成设备拒绝服务(DoS)或在造成远程命令执行。
  • Linux Glibc库严重安全漏洞修复通知 (重要) 2015-01-31
      您好,日前Linux GNU glibc标准库的 gethostbyname函数爆出缓冲区溢出漏洞,漏洞编号为CVE-2015-0235。黑客可以通过gethostbyname系列函数实现远程代码执行,获取服务器的控制权及Shell权限,此漏洞触发途径多,影响范围大,请大家关注和及时临时修复。
  • 关于华为USG2000/USG5000新版本默认支持10条SSL VPN 2013-11-28
    尊敬的用户:   华为防火墙USG2000/5000系列V300R001C00SPCa00自2013年10月发布以来,我们已经在大量项目上开局/升级使用,版本可靠稳定。新版本SSL VPN在不含任何License文件许可情况下,支持10条SSL VPN。有SSL VPN试用许可的,
  • 关于SSH默认端口可能被扫描攻击的预警 2020-07-12
    尊敬的用户:   近期我司收到大量关于SSH默认端口被攻击的日志告警和故障案例;主要攻击方法为通过“肉机”对SSH发起认证请求,使用不同的用户名和密码进行枚举试图通过认证并获得权限。对于此类问题首先建议用户更改SSH端口,加强用户密码的强制,同时开启防火墙,对于三次认证失败IP加入黑名单;
  • 安全通告 – 涉及华为多种产品的SNMP漏洞 2012-11-16
    以下内容转载自华为官方网站,以华为官方信息为准! 安全公告:对Kurt Grutzmacher发现华为产品漏洞的进一步回应
  • 关于华为AR G3系列路由器升级V200R002C01SPC200的通知 2012-09-12
     尊敬的用户:
  • 就Recurity Lab披露华为AR18/28安全漏洞说明函 2012-08-16
      华为注意到Recurity Lab在第20届Def Con大会上发布了有关华为AR18/28安全漏洞的信息,华为第一时间启动了分析,同时和Recurity Lab取得联系。