【风险提示】关于防范Auto-color恶意软件的风险提示

近日，工业和信息化部网络安全威胁和漏洞信息共享平台（CSTIS）监测发现Auto-color恶意软件持续活跃，其主要攻击目标为Linux系统，尤其是教育及政府相关用户，可能导致敏感信息泄露、业务中断等风险。该恶意软件一般通过网络钓鱼、漏洞利用等方式传播，并以常见词汇（如“door”或“egg”）伪装其初始可执行文件。一旦受到感染并运行后，攻击者便可进行系统信息收集、生成反向shell、创建或修改文件、运行程序等恶意行为。在攻击过程中，...

【风险提示】关于防范网站被攻击网页被篡改的风险提示

近日，工业和信息化部网络安全威胁和漏洞信息共享平台（CSTIS）监测发现，多个政府机构和企事业单位门户网站网页遭受攻击、篡改代码，导致违法违规信息传播、恶意链接推广、SEO（搜索引擎优化）劫持和钓鱼攻击等严重危害。遭受攻击原因为网页存在安全漏洞，未严格校验上传文件格式和内容。恶意攻击者利用漏洞可上传恶意文件，植入非法链接，导致用户访问网站时被跳转到攻击者指定的恶意网站，诱导用户访问包含非法广告、钓鱼链接的网站或下载恶意代码、...

【风险预警】关于防范针对DeepSeek本地化部署实施网络攻击的风险提示

近日，人工智能工具DeepSeek以其强大的功能和便捷的操作，迅速赢得了广大用户的青睐。然而，随着DeepSeek火爆“出圈”，一些不法分子也开始蠢蠢欲动，他们利用大语言模型DeepSeek本地化部署场景实施钓鱼攻击，传播恶意程序，危害严重。攻击者通过高频关键词搜索引擎投毒，构建仿冒网站等方式，诱导用户下载伪造的DeepSeek本地部署工具包，传播木马程序。一旦被植入木马，攻击者可进一步控制用户服务器，导致窃取敏感信息、破坏...

【漏洞通告】VMware ESXi 等多款产品缓冲区溢出漏洞和Apache Tomcat 远程代码执行漏洞

VMware ESXi 等多款产品缓冲区溢出漏洞(CVE-2025-22224)漏洞分析组件介绍VMware ESXi 是 VMware 公司开发的一款企业级 裸机（Bare-Metal） 虚拟化 Hypervisor（管理程序），用于创建和管理虚拟机（VM）。它是 VMware vSphere 套件的核心组件，被广泛应用于数据中心、企业 IT 基础架构和云计算平台‌。漏洞描述2025年3月5日，深瞳漏洞实验室监测到一则VMware-ESXi等多组件存在缓冲区溢出漏洞的信息，漏洞编号：CVE-2025-22224，...

【紧急漏洞通告】Ollama 远程代码执行漏洞（CVE-2024-37032）

近日，安全研究人员在Ollama中发现了一个严重的远程代码执行（RCE）漏洞，编号为CVE-2024-37032。这个漏洞被命名为“Probllama”，因为它与Ollama的某些核心功能密切相关。本文将带你深入了解这个漏洞的来龙去脉，以及如何防范类似的安全威胁。漏洞背景Ollama是一个广泛使用的开源项目，主要用于处理大规模数据处理任务。由于其高效性和灵活性，Ollama在多个行业中得到了广泛应用。然而，正是由于其复杂性和广泛的应用场景，Oll...

【紧急漏洞通告】Google Chrome浏览器缓冲区溢出漏洞(CVE-2025-0999)

Google Chrome浏览器缓冲区溢出漏洞(CVE-2025-0999)漏洞分析组件介绍Google Chrome是一款由Google公司开发的网页浏览器，该浏览器基于其他开源软件撰写，包括WebKit，目标是提升稳定性、速度和安全性，并创造出简单且有效率的使用者界面。漏洞描述2025年2月19日，深瞳漏洞实验室监测到一则谷歌-Chrome组件存在缓冲区溢出漏洞的信息，漏洞编号：CVE-2025-0999，漏洞威胁等级：高危。Chrome 浏览器 JavaScript 引擎 V8 中存在一个...

【漏洞通告】Ivanti CSA远程命令执行漏洞和Palo Alto Networks PAN-OS 身份验证绕过漏洞

Ivanti CSA远程命令执行漏洞(CVE-2024-47908)漏洞分析组件介绍Ivanti Cloud Services Application (CSA)‌是一款本地部署的虚拟设备，旨在简化和增强Ivanti产品与云服务的集成。它主要用于支持IT服务管理和云服务的自动化，帮助企业简化和自动化IT流程，提高运营效率‌。漏洞描述2025年2月12日，深瞳漏洞实验室监测到一则Ivanti Cloud Services Application (CSA)组件存在命令执行漏洞的信息，漏洞编号：CVE-2024-47908，漏洞威...

【漏洞通告】大华智能物联综合管理平台(ICC)GetClassValue 远程命令执行漏洞和Ivanti Connect Secure, Policy Secure & ZTA Gateways 缓冲区溢出漏洞

大华智能物联综合管理平台(ICC)GetClassValue 远程命令执行漏洞漏洞分析组件介绍大华-智能物联综合管理平台是一种综合性的物联网管理平台，旨在帮助用户实现对各种物联网设备和数据的集中管理和监控。该平台通常整合了物联网设备管理、数据分析、远程监控、报警管理等功能，可以应用于智能城市、智能建筑、工业物联网等领域，帮助用户提高运营效率、降低成本，并实现更智能化的管理和决策。漏洞描述2025 年1月3日，深瞳漏洞实验...

【漏洞通告】Craft CMS 远程代码执行漏洞和Adobe ColdFusion任意文件读取漏洞

Craft CMS 远程代码执行漏洞(CVE-2024-56145)漏洞分析组件介绍Craft CMS 是一个流行的内容管理系统（CMS），它专注于为设计师和开发人员提供灵活的工具，以便他们可以创建精美的网站和数字体验。漏洞描述2024年12月23日，深瞳漏洞实验室监测到一则Craft CMS组件存在代码执行漏洞的信息，漏洞编号：CVE-2024-56145，漏洞威胁等级：严重。Craft CMS存在远程代码执行漏洞，如果受影响版本的Craft CMS用户的 php.ini 配置文件中启用...

【紧急漏洞通告】Tomcat 远程代码执行漏洞

【紧急漏洞通告】近日，发现最新漏洞威胁：Tomcat 远程代码执行漏洞 CVE-2024-50379【漏洞描述】漏洞描述：Apache Tomcat 存在一个远程代码执行漏洞，当默认Servlet的readonly参数被设置为 false时，攻击者可以利用条件竞争，使用PUT方法上传恶意代码并触发执行，导致服务器失陷。目前受影响的Apache-Tomcat版本：9.0.0.M1 ≤ Apache Tomcat < 9.0.9810.1.0-M1 ≤ Apache Tomcat < 10.1.3411.0.0-M1 ≤ Apache Tomcat < 11.0.2...