根据国家信息安全漏洞库(CNNVD)统计,2025年8月18日至2025年8月24日披露3个重要漏洞实例,其中一个超危,两个高危。
|
序号 |
漏洞编号 |
危害等级 |
|
1 |
CNNVD-202508-2559 |
超危 |
|
2 |
CNNVD-202508-2018 |
高危 |
|
3 |
CNNVD-202508-2450 |
高危 |
CNNVD-202508-2559
漏洞名称
Microsoft PC Manager 授权问题漏洞
漏洞简介
Microsoft PC Manager是美国微软(Microsoft)公司的一款电脑管理软件,具有一键加速,系统空间管理,弹窗管理,全面体检等功能。
Microsoft PC Manager存在授权问题漏洞,该漏洞源于授权不当。攻击者利用该漏洞可以提升权限。
漏洞修复
目前厂商已发布升级补丁以修复漏洞,参考链接:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-53795
CNNVD-202508-2018
漏洞名称
IBM Concert Software 安全漏洞
漏洞简介
IBM Concert Software是美国国际商业机器(IBM)公司的一个应用生命周期风险识别软件。
IBM Concert Software 1.1.0版本及之前版本存在安全漏洞,该漏洞源于特制正则表达式导致资源消耗过度。攻击者利用该漏洞可以导致系统拒绝服务。
漏洞修复
目前厂商已发布升级补丁以修复漏洞,参考链接:
https://www.ibm.com/support/pages/node/7242354
CNNVD-202508-2450
漏洞名称
WordPress plugin DELUCKS SEO 安全漏洞
漏洞简介
WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。
WordPress plugin DELUCKS SEO 2.6.0版本及之前版本存在安全漏洞,该漏洞源于权限分配不当。攻击者利用该漏洞可以提升权限。
漏洞修复
目前厂商已发布升级补丁以修复漏洞,参考链接:
https://wordpress.org/plugins/delucks-seo/
对于中小型企业而言,若缺乏专业网络安全人才,往往难以发现业务系统中的安全隐患。一旦遭受恶意攻击,可能导致核心数据泄露或业务瘫痪,直接影响企业经营发展。建议定期开展系统渗透测试,并逐步建立内部安全人才储备。
✦
承制科技渗透测试服务
✦
承制科技渗透测试服务是一种主动的安全评估方法,通过模拟恶意攻击者的行为来评估您的网络、系统和应用程序的安全性。我们的渗透测试服务旨在帮助您发现和修复潜在的安全漏洞,确保您的业务数据和客户信息得到充分保护
系统渗透测试报告模板
渗透测试服务内容
Web渗透测试服务
Web渗透测试服务围绕系统层、应用层、网络层等技术层面开展,通过模拟黑客使用的工具、分析方法,针对不同层面的安全漏洞及威胁进行模拟攻击,先于黑客攻击之前发现安全隐患,并根据不同的漏洞提出相应的修补建议。
客户端渗透测试服务
客户端渗透测试通过真实模拟⿊客使⽤的攻击⽅式,对客户端的组件、网络交互、接口等进行黑盒和白盒角度全面的测试,找出客户端存在的脆弱性,并提供安全修复建议。
物联网渗透测试服务
主要参照开放网络应用程序安全计划(OWASP)发布的物联网十大安全漏洞及其他新兴行业标准对物联网设备进行渗透测试。包括密码、网络服务和协议、访问接口、安全更新机制、隐私保护、敏感的数据传输和存储等方面。
APP安全性检测服务
针对业务系统相关的APP做全面的安全性检测。包括静态检测、动态检测和个人隐私权限检测。
渗透测试人才培养
采取知识讲解与实际操作演练相结合的方式进行攻防技术培训,可以帮助企业提升安全团队的攻防技术能力,培养高素质的攻防实战型人才。
渗透测试服务流程
确认渗透测试对象
通过对测试范围进行分析,制定有针对性的攻击计划。
制定测试方案
对不同场景下的安全需求,客户的要求限制,制定渗透测试方案。
确认渗透测试对象
对渗透测试允许范围内的信息系统,采用渗透测试专业的工具+手工测试的方式对信息系统进行渗透测试。
输出报告
输出专业的渗透测试报告,内容包括测试漏洞,风险等级,漏洞详情及修复建议。
复测
再次进行渗透测试,对之前漏洞进行复测,提交复测报告。
渗透测试服务价值
通过对目标业务系统开展渗透测试,及时发现目标资产的安全漏洞,将风险扼杀于萌芽,为客户保驾护航。
通过对物联网设备开展安全检测,发现目标物联网设备的安全隐患与漏洞,并根据相应的建议和补救措施进行提升,降低安全漏洞风险,规避各类损失。
全面掌握移动APP各类风险,提升移动APP多层面的安全性,使产品符合国家以及行业监管要求,同时也可以提升开发人员和测试人员安全意识。
通过攻防技术培训,提升企业安全团队的攻防技术能力,建立高素质的实战团队。
承制科技践行以生态为基础,以客户为中心,以价值为导向的管理理念,在创新和协同的基础上可以提供优质的服务并降低客户的成本,提供超出客户预期的价值。
我们的专业承诺
精英团队:汇聚信息安全专家,实战经验丰富
全面检测:模拟黑客攻击,深度排查系统漏洞
精准报告:提供详细测试报告,明确漏洞与加固建议
持续监控:建立长效机制,确保系统安全稳定
立即行动:别让安全隐患成为您的软肋
联系我们:为您的数字资产穿上最强防护
往期推荐