Everything you care about in one place
Follow feeds: blogs, news, RSS and more. An effortless way to read and digest content of your choice.
Get Feederwechat2rss.xlab.app
赛博昆仑CERT
Get the latest updates from 赛博昆仑CERT directly as they happen.
Follow now 23 followers
Latest posts
Last updated about 1 month ago
【补丁日速递】2026年4月微软补丁日安全风险通告
about 1 month ago
赛博昆仑CERT 2026-04-15 09:43 广东 -赛博昆仑漏洞安全风险通告-2026年4月微软补丁日安全风险通告漏洞描述近日,赛博昆仑CERT监测到微软发布了2026年4月安全更新,总共修复了165个漏洞,高危漏洞154个,严重漏洞8个,中危漏洞2个,低危漏洞1个。本月昆仑实验室研究员共协助微软修复了2个安全漏洞。CVE-2026-33822 wh1tc@Kunlun lab& devoke & Zhiniang Peng with...
【复现】泛微 E-cology10 远程代码执行漏洞风险通告
2 months ago
赛博昆仑CERT 2026-03-16 17:17 广东 -赛博昆仑漏洞安全风险通告-泛微 E-cology10 远程代码执行漏洞风险通告漏洞描述 泛微Ecology是由上海泛微网络科技股份有限公司开发的一套企业级协同管理与办公自动化(OA)平台,其中Ecology10是其新一代协同管理平台产品,广泛应用于政府机关、企事业单位等场景,用于流程审批、知识管理、门户建设及移动办公等业务。 近日,赛博昆仑CERT监测Ecology10存在远程代码执行漏洞。未经过身份的攻击者可以利用该漏洞在Ecology10服务器上执行任意代码,获取系统权限,窃取或篡改业务数据,进一步控制整个OA平台,严重威胁企业核心业务安全。漏洞名称泛微 E-cology10 远程代码执行漏洞漏洞公开编号暂无昆仑漏洞库编号CYKL-2026-031151漏洞类型代码执行公开时间2026-3-12漏洞等级高危评分9.8漏洞所需权限无权限要求漏洞利用难度低PoC状态未知EXP状态未知漏洞细节未知在野利用未知影响范围泛微 Ecology10<...
【补丁日速递】2026年3月微软补丁日安全风险通告
2 months ago
赛博昆仑CERT 2026-03-11 09:40 广东 -赛博昆仑漏洞安全风险通告-2026年3月微软补丁日安全风险通告漏洞描述近日,赛博昆仑CERT监测到微软发布了2026年3月安全更新,涉及以下应用:Windows,Azure,Microsoft Office,Microsoft Authenticator for IOS总共修复了83个漏洞,高危漏洞75个,严重漏洞8个。重点关注漏洞经过赛博昆仑CERT的分析,这里列出部分值得关注的漏洞,详细信息如下:CVE-2026-26113 Microsoft Office 远程代码执行漏洞严重...
【补丁日速递】2026年2月微软补丁日安全风险通告
3 months ago
2026-02-11 10:40 广东 -赛博昆仑漏洞安全风险通告-2026年2月微软补丁日安全风险通告漏洞描述近日,赛博昆仑CERT监测到微软发布了2026年2月安全更新,涉及以下应用:Windows,Azure,Microsoft Office,Microsoft Visual Studio,Visual Studio Code,Microsoft Exchange Server,Microsoft Defender...
【补丁日速递】2026年1月微软补丁日安全风险通告
4 months ago
2026-01-14 10:28 广东 -赛博昆仑漏洞安全风险通告-2026年1月微软补丁日安全风险通告漏洞描述 近日,赛博昆仑CERT监测到微软发布了2026年1月安全更新,涉及以下应用:Windows,Azure,Microsoft Office,Microsoft SQL Server,azl3 libtpms 0.9.6-8 on Azure...
【复现】帆软报表export/excel SQL注入漏洞风险通告
5 months ago
2025-12-16 18:14 广东 -赛博昆仑漏洞安全风险通告-帆软报表export/excel SQL注入漏洞风险通告漏洞描述 FineReport 是一款用于报表制作,分析和展示的工具,用户通过使用 FineReport 可以轻松的构建出???活的数据分析和报表系统,大大缩短项目周期,减少实施成本,最终解决企业信息孤岛的问题,使数据真正产生其应用价值。 赛博昆仑CERT监测到帆软报表存在export/excel SQL注入的漏洞情报,未经过身份认证的攻击者可以通过先获取到sessionId ,然后在export/excel路由中触发帆软报表的模板执行,当服务器存在FRDemo数据连接时,可以通过执行SQL语句写入webshell,从而获取服务器的权限。漏洞名称帆软报表export/excel...
【补丁日速递】2025年12月微软补丁日安全风险通告
5 months ago
2025-12-10 10:05 广东 -赛博昆仑漏洞安全风险通告-2025年12月微软补丁日安全风险通告漏洞描述近日,赛博昆仑CERT监测到微软发布了2025年12月安全更新,涉及以下应用:Windows,Azure,Microsoft Office,Azure Linux等。总共修复了57个漏洞,高危漏洞54个,严重漏洞2个,中危漏洞0个,低危漏洞1个。本月昆仑实验室研究员共协助微软修复了4个安全漏洞。CVE-2025-62561 wh1tc in Kunlun lab & devoke...
【补丁日速递】2025年12月微软???丁日安全风险通告
5 months ago
2025-12-10 10:05 广东 -赛博昆仑漏洞安全风险通告-2025年12月微软补丁日安全风险通告漏洞描述近日,赛博昆仑CERT监测到微软发布了2025年12月安全更新,涉及以下应用:Windows,Azure,Microsoft Office,Azure Linux等。总共修复了57个漏洞,高危漏洞54个,严重漏洞2个,中危漏洞0个,低危漏洞1个。本月昆仑实验室研究员共协助微软修复了4个安全漏洞。CVE-2025-62561 wh1tc in Kunlun lab & devoke...
【复现】React Server Components远程代码执行漏洞(CVE-2025-55182)风险通告
5 months ago
2025-12-05 09:46 广东 -赛博昆仑漏洞安全风险通告-React Server Components远程代码执行漏洞(CVE-2025-55182)风险通告漏洞描述 React 是由 Meta 开源、用于构建用户界面的 JavaScript 库。其“React...
【复现】TongWeb ejbserver反序列化漏洞风险通告
6 months ago
2025-11-13 10:54 广东 -赛博昆仑漏洞安全风险通告-TongWeb ejbserver反序列化漏洞风险通告漏洞描述 TongWeb是一款全面符合Java EE、Jakarta EE最新标准规范、轻量易于使用、性能强大、具有高可靠性和高安全性的应用服务器产品,可适应各类企业应用的基础环境及多种主流应用框架,支撑从开发到生产的全应用生命周期,包括便捷的开发、随需应变的灵活部署、丰富的运行时监视、高效的管理等。 近日,赛博昆仑CERT监测到Tongweb ejbserver接口存在反序列化漏洞,由于默认情况下允许通过web端口访问ejbserver,并且反序列化黑白名单为空,导致未经过身份认证的攻击者可利用该漏洞在Tongweb服务器上通过反序列化执行代码,从而完全控制服务器。漏洞名称TongWeb ejbserver反序列化漏洞漏洞公开编号暂无昆仑漏洞库编号CYKL-2025-032642漏洞类型反序列化公开时间2025-11-05漏洞等级高危评分暂无漏洞所需权限无权限要求漏洞利用难度低PoC状态未知EXP状态未知漏洞细节未知在野利用未知影响范围7.0.0.0<=TongWeb<=7.0.4.9_M96.1.7.0<=TongWeb<=6.1.8.13漏洞复现目前,赛博昆仑CERT已成功复现TongWeb ejbserver反序列化漏洞防护措施缓解措施非必要情况不开启EJB服务1:若应用使用了EJB...
【补丁日速递】2025年11月微软补丁日安全风险通告
6 months ago
2025-11-12 09:56 广东 -赛博昆仑漏洞安全风险通告-2025年11月微软补丁日安全风险通告漏洞描述近日,赛博昆仑CERT监测到微软发布了2025年11月安全更新,涉及以下应用:Windows,Azure,Microsoft Office,Microsoft Visual Studio,Nuance PowerScribe,Microsoft Dynamics,Microsoft SharePoint,Microsoft Configuration Manager,Visual...
【复现】Windows Server Update Service远程代码执行漏洞(CVE-2025-59287)风险通告
7 months ago
2025-10-27 15:47 广东 -赛博昆仑漏洞安全风险通告-Windows Server Update Service远程代码执行漏洞(CVE-2025-59287)风险通告漏洞描述 Windows Server Update Services(WSUS) 是微软提供的一款...