跳转到主要内容

服务公告

  • 关于华为园区产品的版本补丁归一整改通知

    根据华为整改公告:【ENW-R-S-2022030】关于园区产品的版本补丁归一整改通知-中国政企。需对现网运行园区S系列交换机、园区AR进行版本补丁归一整改。整改到主力维护版本。园区网络产品的主力维护版本解决了老版本多个重大问题,包括设备异常复位、业务转发不通、内存泄漏、…
  • 华为视频会议系统证书即将过期问题的预警通知

    使用VC默认预置证书时,证书将在2024年8月份过期,过期后会导致使用证书相关业务失败,影响相关业务 涉及的设备: TE10/TE20:V600R019C00SPCd00及之前版本 TE30/TE40/TE50/TE60:V600R019C00SPC910及之前版本
  • 畅捷通 T+ 远程代码执行漏洞安全风险通告

    近日,监测到畅捷通 T+ 远程代码执行漏洞,未经身份认证的远程攻击者可通过某接口上传恶意文件,从而执行任意代码。目前,此漏洞已被攻击者利用来进行勒索软件攻击。鉴于此漏洞影响范围较大,建议客户尽快做好自查及防护。
  • 关于Centos系统停用向openEulerOS迁移的建议

    Centos 8已经于2021年12月31日起停止维护,Centos 7计划于2024年6月30日停止维护。基于当前版本存在的风险和问题,建议客户向国产开源操作系统openEulerOS迁移。或购买国内商业版Linux。
  • 关于vCenter特定版本BUG的检查建议

    涉及版本:vCenter Server 6.5 Update 2或更高版本 BUG说明:涉及版本在安装时安全令牌服务 (STS) 签名证书的有效期可能为两年。根据 vCenter 的部署时间,证书可能即将过期,并且vCenter Server不会在版本升级时刷新STS证书,…
  • 【安全风险通告】Citrix 多个高危漏洞安全风险通告

    2020年7月11日,酷美科技监测到Citrix官方发布了Citrix ADC,Citrix Gateway和Citrix SD-WAN WANOP appliance models 4000-WO、4100-WO、5000-WO、5100-WO 组件中多个高危安全漏洞的安全通告。…
  • 关于近期勒索病毒以文件方式传播的防范建议

           近期出现大量黑客针对医疗行业的入侵勒索,在技术实现方式上有一些变化,从原来的漏洞传播变成了文件、邮件等传播。基于当前传播风险,建议如下:
  • 漏洞预警 CVE-2018-0171 Cisco Smart Install远程命令执行

            思科 IOS 和 IOS-XE 系统 Smart Install Client 代码中存在一个缓冲区堆栈溢出漏洞(CVE-2018-0171)。攻击者可以远程向 TCP 4786 端口发送一个恶意数据包,触发目标设备的栈溢出漏洞,…
  • Linux Glibc库严重安全漏洞修复通知 (重要)

      您好,日前Linux GNU glibc标准库的 gethostbyname函数爆出缓冲区溢出漏洞,漏洞编号为CVE-2015-0235。黑客可以通过gethostbyname系列函数实现远程代码执行,获取服务器的控制权及Shell权限,此漏洞触发途径多,影响范围大,请大家关注和及时临时修复。
  • 关于华为USG2000/USG5000新版本默认支持10条SSL VPN

    尊敬的用户:   华为防火墙USG2000/5000系列V300R001C00SPCa00自2013年10月发布以来,我们已经在大量项目上开局/升级使用,版本可靠稳定。新版本SSL VPN在不含任何License文件许可情况下,支持10条SSL VPN。有SSL VPN试用许可的,…