各部门:
国家网络与信息安全信息通报中心组织有关技术支持单位,对近两年曝光且影响广泛的重要漏洞进行了梳理。截至目前,此类漏洞仍在各重要信息系统中普遍存在。请各部门单位组织开展自查自排,及时采取整改加固措施,确保国庆70周年期间网络与信息安全。主要漏洞如下(漏洞的具体介绍、影响范围、漏洞修复方案详见附件):
一、Windows远程桌面服务远程代码执行漏洞(CVE-2019-0708)
二、微软远程桌面服务远程代码执行漏洞(CVE-2019-1181/1182)
三、Windows认证漏洞(CVE-2019-1040)
四、Exchange SSRF漏洞(CVE-2018-8581)
五、Oracle WebLogic远程代码执行漏洞(CVE-2019-2729)
六、ThinkPHP 5.x 远程代码执行漏洞
七、FastJson远程代码执行漏洞
八、VxWorks多个高危漏洞
网络安全保障工作事关国家安全、学校安全。请各部门单位组织自查,携手为学校网络安全保驾护航,共同建设绿色网络空间。
信息化办公室(信息中心)
2019.9.25