安全通告丨网络安全漏洞通告(2024年10月)

发布于 作者:

安全通告丨网络安全漏洞通告(2024年10月)

创信华通 2024-10-24 18:20

作为国内权威的安全漏洞通告组织,创信华通基于自身的威胁情报和漏洞挖掘能力,对全球最新的安全漏洞及安全事件进行跟踪研究,在第一时间向用户提供高危漏洞、威胁攻击的解决办法及情报资讯,以帮助用户提升网络安全的预警和响应能力。

一、

漏洞态势

/ 2024.10

高危漏洞预警

在第一时间内向用户发布高危漏洞预警,通告漏洞的危害程度、影响范围、检测方法及相关解决方案。便于用户及时掌握高风险级别漏洞信息,及时修复并应对外部威胁。

漏洞名称

漏洞编号

危害等级

漏洞详情

浙江大华技术股份有限公司智能云网关注册管理平台存在SQL注入漏洞

CNVD-2024-38747

高危

https://www.cnvd.org.cn/flaw/show/CNVD-2024-38747

用友网络科技股份有限公司U8+CRM存在文件上传漏洞

CNVD-2024-39247

高危

https://www.cnvd.org.cn/flaw/show/CNVD-2024-39247

用友网络科技股份有限公司用友时空企业信息融通平台KSOA存在SQL注入漏洞

CNVD-2024-39843

高危

https://www.cnvd.org.cn/flaw/show/CNVD-2024-39843

浙江大华技术股份有限公司摄像头服务存在任意文件下载漏洞

CNVD-2024-40354

中危

https://www.cnvd.org.cn/flaw/show/CNVD-2024-40354

用友网络科技股份有限公司U8CRM存在SQL注入漏洞

CNVD-2024-38701

高危

https://www.cnvd.org.cn/flaw/show/CNVD-2024-38701

北京亿赛通科技发展有限责任公司亿赛通电子文档安全管理系统存在SQL注入漏洞

CNVD-2024-37771

高危

https://www.cnvd.org.cn/flaw/show/CNVD-2024-37771

北京美特软件技术有限公司MetaCRM6客户关系管理系统存在命令执行漏洞

CNVD-2024-38176

高危

https://www.cnvd.org.cn/flaw/show/CNVD-2024-38176

润申标准化技术服务(上海)有限公司企业标准化管理系统存在SQL注入漏洞

CNVD-2024-38505

高危

https://www.cnvd.org.cn/flaw/show/CNVD-2024-38505

D-Link DIR-619L缓冲区溢出漏洞

CNVD-2024-40838

高危

https://www.cnvd.org.cn/flaw/show/CNVD-2024-40838

Foxit PDF Reader代码执行漏洞

CNVD-2024-40812

高危

https://www.cnvd.org.cn/flaw/show/CNVD-2024-40812

二、

创信华通网络与数据安全服务能力

/ 2024.10

创信华通作为中立、公正的全方位、立体化综合安全服务提供商,在坚守保护用户重要数据和业务安全的原则下,创信华通凭借多年以来辅助用户实施网络安全管理、数据安全管理、安全技术应用的大量经验,依托创信华通安全服务体系框架,为用户提供一整套专业的、量身定制的安全服务解决方案,协助用户发挥信息技术的优势,实现业务系统的价值,建立符合用户发展的数字化管理战略。

创信华通安全服务体系如下图所示:

凭着在网络安全等级保护、商用密码应用性安全评估、数据安全评估等安全服务领域的丰富经验和良好信誉,创信华通逐步深化与各领域行业用户的合作,以雄厚的实力、创新的服务、务实的态度和专业的水平赢取了众多用户的信任。作为专业的安全服务提供商,在注重创新、流程管理和人员技术能力管理的同时,创信华通不断探索以进一步提高服务质量和创新度,切实做到为用户安全创造价值。

END

点击回顾往期精彩



《网络数据安全管理条例》2025年1月1日开始施行


创信华通入选成都市第四届网络和数据安全技术服务单位


网络安全为人民,网络安全靠人民!创信华通国家网络安全宣传周活动回顾

成都创信华通信息技术有限公司****

成都创信华通信息技术有限公司是川内首家同时拥有“等保”与“密评”双资质的网络安全合规检测机构与综合服务提供商,以“等保测评+密码测评+软件测试+信息系统工程监理+数据安全服务+网络安全服务”为主的“6+N”服务模式,已成功为党的二十大、中国共产党成立100周年、北京冬奥会、第31届世界大学生运动会等大型活动提供等保、密评、网络安全应急保障服务。

公司以“竭尽全力为国家网络安全保驾护航”为使命,凭借多年积累荣膺四川省“专精特新”企业、四川省新经济100强企业、四川省数字经济100强企业、成都市网络信息安全产业影响力TOP30企业等。

期待与您的合作!