• 微软2023年8月份月度安全漏洞预警

      CVE-2023-29330 CVE-2023-29328 Microsoft Teams 远程代码执行漏洞 严重 远程攻击者通过诱导受害者加入恶意配置的Teams会议触发漏洞,成功利用该漏洞可访问目标服务器上的信息或更改信息,还可能导致目标服务器停机。

      其他

    • 做云服务的黑土地 华为云十大黑科技助力企业破土上云

      华为云BMS是专为单租户服务,物理隔离的专属物理服务器, 不存在任何形式的虚拟化,拥有卓越的计算性能,同时可以像云服务器一样便捷,快速的使用,也可以和VPC等其他云产品灵活的结合使用,综合了传统托管主机的稳定性与云上资源高度弹性的优势。

      其他

    • 北京数人科技有限公司

      解决方案 华为云服务提供的云服务器具备弹性可扩展的特性。整个资源层的弹性架构让数人科技可以按需付费,无需一次性IT基础设施投入。极大的降低了数人科技前期的硬件投资成本。 同时,华为弹性云服务器提供了多种机制,保证了计算资源的安全性。

      其他

    • 关于Redis 存在新的远程命令执行漏洞预警

      安全公告 > 关于Redis 存在新的远程命令执行漏洞预警 关于Redis 存在新的远程命令执行漏洞预警 2019-07-10 一、概要 近日,华为云关注到有安全人员披露Redis 存在新的远程命令执行漏洞,攻击者利用该漏洞,可在未授权访问Redis的情况下执行任意代码,并远程控制目标服务器

      其他

    • 致远OA-A8系统远程命令执行漏洞预警

      临时缓解措施: 1、 配置URL访问控制策略; 2、 在公网部署的致远A8+服务器,通过ACL禁止外网对“/seeyon/htmlofficeservlet”路径的访问; 3、 对OA服务器上的网站后门文件进行及时查杀。 注:修复漏洞前请将资料备份,并进行充分测试。

      其他

    • YAPI远程代码执行漏洞预警

      2.关闭 YAPI 用户注册功能,参考:如何禁止注册; 3.检查、删除已注册的恶意用户; 4.检查、删除恶意mock脚本; 5.服务器回滚快照; 6.如无必要,禁止将 YAPI服务器对外网开放访问或仅对可信IP开放; 7.更改yapi管理员用户的口令,不要使用默认口令。

      其他

    • 微软2024年8月份月度安全漏洞预警

      Windows 行式打印机守护程序 (LPD) 服务远程代码执行漏洞(CVE-2024-38199):未经身份验证的攻击者可以通过向 Windows LPD 服务器发送特制的打印任务来利用漏洞,成功利用该漏洞将导致在目标服务器上执行远程代码。目前漏洞已被公开披露,风险高。

      其他

    • 微软7月份月度安全漏洞预警

      CVE-2019-0785 Windows DHCP服务器远程执行代码漏洞 严重 当攻击者将特制数据包发送到DHCP故障转移服务器时,Windows Server DHCP服务中存在内存损坏漏洞。

      其他

    • 微软2023年5月份月度安全漏洞预警

      四、重要漏洞说明详情 CVE编号 漏洞名称 严重程度 漏洞描述 CVE-2023-24903 Windows 安全套接字隧道协议 (SSTP) 远程代码执行漏洞 严重 未经身份验证的攻击者通过向SSTP服务器发送特制的恶意SSTP数据包触发漏洞,成功利用此漏洞将会造成在目标服务器上远程代码执行

      其他

    • 华为云EVS云硬盘快照于2024年8月1日00:00:00(北京时间)【转商】通知

      服务公告 全部公告 > 产品公告 > 华为云EVS云硬盘快照于2024年8月1日00:00:00(北京时间)【转商】通知 华为云EVS云硬盘快照于2024年8月1日00:00:00(北京时间)【转商】通知 2024-07-02 尊敬的华为云客户: 华为云计划于2024/08/01

      其他

    • 微软2024年7月份月度安全漏洞预警

      CVE-2024-38060 Windows Imaging Component远程执行代码漏洞 严重 经过身份验证的攻击者可以通过将恶意 TIFF 文件上传到服务器来利用此漏洞,成功利用漏洞可导致远程代码执行。

      其他

    • VMware vRealize Operations 请求伪造和任意文件写入漏洞预警(CVE-2021-21975,CVE-2021-21983)

      CVE-2021-21975:vRealize Operations Manager API中的服务器端请求伪造。通过网络访问vRealize Operations Manager API的恶意攻击者可以执行服务器端请求伪造攻击,以窃取管理凭据。

      其他

    • 微软2024年6月份月度安全漏洞预警

      四、重要漏洞说明详情 CVE编号 漏洞名称 严重程度 漏洞描述 CVE-2024-30080 Microsoft 消息队列 (MSMQ) 远程代码执行漏洞 严重 远程攻击者通过向MSMQ服务器发送特制的恶意MSMQ数据包触发漏洞,成功利用该漏洞可能导致在目标服务器上执行任意代码。

      其他

    • 华为云弹性负载均衡服务(ELB)控制台入口变更通知

      服务公告 全部公告 > 产品公告 > 华为云弹性负载均衡服务(ELB)控制台入口变更通知 华为云弹性负载均衡服务(ELB)控制台入口变更通知 2018-12-27 尊敬的华为云客户: 华为云计划于2019/01/10将弹性负载均衡服务(ELB)控制台,从云服务器控制台迁移至网络控制台

      其他

    • 加速三代基因测序,探索生命奥秘,让生命充满希望

      华为云提供裸金属服务器、大容量内存和大规模核心计算资源池,资源快速就绪,使测序原始数据处理速度得到快速提升。 华为云贴近用户需求,综合运用 Docker、ARM/FPGA 异构服务器等多种技术,将部分应用性能提升5-10倍。

      其他

    • Apache Tomcat远程代码执行漏洞预警(CVE-2020-9484)

      b)服务器启用了Tomcat会话复制功能,使用了会话持久性,并将会话保存到共享文件系统(PersistenceManager + FileStore); c) PersistenceManager配置有sessionAttributeValueClassNameFilter =

      其他

    • 关于Xstream多个高危漏洞预警

      XStream容易受到任意代码执行攻击; CVE-2021-21347 XStream容易受到任意代码执行攻击; CVE-2021-21348 XStream容易受到使用正则表达式的拒绝服务(ReDos)攻击的攻击; CVE-2021-21349 可以使用XStream解组激活服务器端伪造请求

      其他

    • Kubeflow配置不当导致非授权访问漏洞

      Kubeflow是Kubernetes集群中的机器学习工具包,Kubeflow功能可通过连接到仪表板的API服务器使用,用户可利用该仪表板来管理其任务。通常仪表板只能通过位于群集边缘的Istio入口网关使用。

      其他

    • WebSphere 远程代码执行漏洞(CVE-2020-4450)

      6月5日,华为云关注到WebSphere官方发布安全公告,披露WebSphere Application Server中存在一处IIOP协议反序列化远程代码执行漏洞(CVE-2020-4450),攻击者利用漏洞可在目标服务器上实现远程代码执行,获取系统权限,进而接管服务器

      其他

    • 华为云SD-WAN云服务于2025年5月30日00:00(北京时间)退市公告

      华为云在此提醒您,产品退市后,该产品实例将不可被使用,云服务器资源将被删除,为了避免影响您的业务,建议您在2025/5/29 23:59:59 (北京时间)前做好迁移数据及数据备份。 如您有任何问题,可随时通过工单与我们联系。 感谢您对华为云的支持!

      其他
    总条数: 403
    点击加载更多