各二级院(部)、处(室、中心、馆):

  近期存在一批高危高发漏洞威胁,具体清单如下:

  01.Linux kernel输入验证错误漏洞(CVE-2022-0185)
  02.Samba远程代码执行漏洞(CVE-2021-44142)远程代码执行漏洞风险通告(CVE-2022-24112)
  03.Apache Cassandra远程代码执行漏洞(CVE-2021-44521)
  04.Adobe Magento Open Source远程代码执行漏洞(CVE-2022-24086)
  05.Linux Snap权限提升漏洞风险通告(CVE-2021-44730,CVE-2021-44731)
  06.Adobe远程代码执行漏洞(CVE-2022-24086)
  07.UpDraftPlus任意文件下载漏洞(CVE-2022-0633)
  08.Linux内核释放后重用(CVE-2021-23134)poC
  09.Apache JSPWiki跨站请求伪造漏洞(CVE-2022-24947)
  10.pfSense远程代码执行(CVE-2021-41282)

  针对上述安全预警,请各单位立即开展网络安全自查,加固系统,关闭不必要端口、封堵恶意ip地址、查杀终端病毒,并加强监测预警、信息通报和应急处置等工作;同时,强化网络安全警示教育,提高内部人员及第三方服务人员网络安全防范意识,避免点击不明邮件、未知链接等,谨慎下载运行可疑程序和文件,各单位发现相关情况,要第一时间上报。

  各单位遇有相关安全问题,请及时与信息中心联系。

信息中心
2020年4月18日