近期多个软件存在安全漏洞，苏州盟拓软件有限公司BPM系统存在SQL注入漏洞，攻击者可通过该漏洞获取BPM系统后台权限，并利用漏洞获取数据；杭州新华三技术有限公司H3C-CVM虚拟化管理系统存在任意文件上传漏洞，攻击者通过该漏洞可获取服务器权限，进而获取到敏感信息；零视技术（上海）有限公司的互联网端视频管理软件“零视科技H5S视频平台”存在任意文件上传漏洞，攻击者可上传网站后门，控制系统服务器；Hadoop分布式系统基础架构存在未授权访问漏洞，攻击者可利用该漏洞执行反弹she11，获取服务器root权限，进而实施数据窃取、加密勒索；telepoet堡垒机疑似存在任意用户登录漏洞，攻击者可利用该漏洞获取后台系统管理员权限，进而调用相关应用接口获取服务器控制权限和数据库数据。

鉴于以上漏洞影响范围较大，潜在危害程度较高，请各单位及时关注，核查相关软件产品使用情况，在确保安全的前提下及时修补漏洞，消除安全隐患，提高安全防范能力，严防网络攻击事件。同时，加强安全监测，做好应急处置准备，若发生网络安全事件要迅速处置并第一时间报告网络信息中心。

联系人：王新雷

联系电话：029-84586461

网络信息中心

2022年9月12日