服務公告

近日，監測到暢捷通 T+ 遠程代碼執行漏洞，未經身份認證的遠程攻擊者可通過某接口上傳惡意文件，從而執行任意代碼。目前，此漏洞已被攻擊者利用來進行勒索軟件攻擊。鑒于此漏洞影響范圍較大，建議客戶盡快做好自查及防護。

Centos 8已經于2021年12月31日起停止維護，Centos 7計劃于2024年6月30日停止維護?；诋斍鞍姹敬嬖诘娘L險和問題，建議客戶向國產開源操作系統openEulerOS遷移?；蛸徺I國內商業版Linux。

涉及版本：vCenter Server 6.5 Update 2或更高版本 BUG說明：涉及版本在安裝時安全令牌服務 (STS) 簽名證書的有效期可能為兩年。根據 vCenter 的部署時間，證書可能即將過期，并且vCenter Server不會在版本升級時刷新STS證書，…

2020年7月11日，酷美科技監測到Citrix官方發布了Citrix ADC，Citrix Gateway和Citrix SD-WAN WANOP appliance models 4000-WO、4100-WO、5000-WO、5100-WO 組件中多個高危安全漏洞的安全通告?！?/div>

? ? ? ?近期出現大量黑客針對醫療行業的入侵勒索，在技術實現方式上有一些變化，從原來的漏洞傳播變成了文件、郵件等傳播?；诋斍皞鞑ワL險，建議如下：

? ? ? ? 思科 IOS 和 IOS-XE 系統 Smart Install Client 代碼中存在一個緩沖區堆棧溢出漏洞（CVE-2018-0171）。攻擊者可以遠程向 TCP 4786 端口發送一個惡意數據包，觸發目標設備的棧溢出漏洞，造成設備拒絕服務（DoS）或在造成遠程命令執行?！?/div>

　　您好，日前Linux GNU glibc標準庫的 gethostbyname函數爆出緩沖區溢出漏洞，漏洞編號為CVE-2015-0235。黑客可以通過gethostbyname系列函數實現遠程代碼執行，獲取服務器的控制權及Shell權限，此漏洞觸發途徑多，影響范圍大，請大家關注和及時臨時修復。

尊敬的用戶： 　　華為防火墻USG2000/5000系列V300R001C00SPCa00自2013年10月發布以來，我們已經在大量項目上開局/升級使用，版本可靠穩定。新版本SSL VPN在不含任何License文件許可情況下，支持10條SSL VPN。有SSL VPN試用許可的，…

尊敬的用戶： 　　近期我司收到大量關于SSH默認端口被攻擊的日志告警和故障案例；主要攻擊方法為通過“肉機”對SSH發起認證請求，使用不同的用戶名和密碼進行枚舉試圖通過認證并獲得權限。對于此類問題首先建議用戶更改SSH端口，加強用戶密碼的強制，同時開啟防火墻，對于三次認證失敗IP加入黑名單；…

以下內容轉載自華為官方網站，以華為官方信息為準！ 安全公告：對Kurt Grutzmacher發現華為產品漏洞的進一步回應