2026-03
全校师生:近日,工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)多次发布预警提示及安全防护建议,监测发现开源 AI 智能体 OpenClaw(俗称 “龙虾”,曾用名 Clawdbot、Moltbot)在默认或不当配置情况下存在极高安全风险。该智能体可实现本地私有化部署,因部署时 “信任边界模糊”,且具备持续运行、自主决策、调用系统和外部资源等特性,若缺乏有效权限控制、审计机制和安全加固,极易因指令诱导、配置缺陷或被恶意接...
2023-08
根据中央网信办通报,现发布2个远程代码执行漏洞风险提示。一、WPS Office个人版存在远程代码执行漏洞1、漏洞描述WPS Office 软件个人版12.1.0.15355及之前版本存在远程代码执行漏洞,攻击者可利用该漏洞生成恶意文档,受害者打开文档即可被执行恶意代码,导致设备被控制。金山公司已发布在线升级补丁和供下载的安全版本。请各单位排查该软件使用情况,及时修复漏洞,警惕钓鱼风险,不打开来源不明的文件。2、影响范围WPS ...
2022-01
整治虚拟货币“挖矿”在行动
2021-12
各信息系统主管部门、单位: 近日,美国阿帕奇公司开发的开源日志框架(Log4j2)爆出高危漏洞,攻击者可利用该漏洞实施网络攻击控制目标服务器,危害极大。教育部教育管理信息中心下发了预警通知,省委网信办、省教育厅分别印发了排查紧急通知。根据《长春工业大学网络安全监测预警通报制度(试行)》,请各单位立即组织开展网络安全风险排查,及时采取有效措施做好应对处置,坚决防范遏制重大网络安全事件发生。信息办已印...
2021-11
近期,微软修复了其Windows操作系统打印服务Print Spooler存在的远程代码执行漏洞(漏洞编号分别为CVE-2021-1675、CVE-2021-34527),学校前期已发布相关风险提示。考虑到此次漏洞影响Windows 7系统,微软已经停止Windows 7系统的免费安全更新服务,未购买扩展安全更新(ESU)服务的Windows 7系统存在无法安装补丁的情况,建议相关用户关闭Print Spooler打印服务,确有必要使用的,务必采取有效措施加强安全防范。此外,使用政...
2021-11
近日,学校接到吉林省网信办网络风险提示,在微软5月份发布的安全更新补丁中,修复了其Windows 10和Windows Server 操作系统中的HTTP协议栈远程代码执行漏洞。此漏洞被微软官方标记为Wormable和Exploitation More Likely,这意味着漏洞利用可能性很大且有可能被恶意攻击者制作成可自我复制的蠕虫病毒进行大规模攻击。特此提示校内各单位注意防范,避免网络安全风险。漏洞存在于Windows 10 和Windows Server中的HTTP 协议栈 (htt...
版权所有 ©长春工业大学 网络信息与数据服务中心
