各单位:

请注意通过国家信息安全漏洞库(https://www.cnnvd.org.cn)及国家信息安全漏洞共享平台(https://www.cnvd.org.cn)查询以下相关漏洞信息，请在充分考虑软硬件兼容性、做好测试和评估、做好重要数据备份、确保系统安全稳定的前提下，更新补丁修补漏洞，并做好网络安全防范工作。

一、 Apache Tomcat代码执行漏洞(CVE-2024-50379)

二、 TP-Link普联无线路由器签名验证漏洞(CVE-2024-54126)

三、 TP-Link普联无线路由器访问控制漏洞(CVE-2024-54127)

四、 Golang 密码库权限绕过漏洞(CVE-2024-45337)

五、 Cleo文件传输管理软件命令执行漏洞(CVE-2024-55956)

六、 MinIO对象存储平台权限提升漏洞(CVE-2024-55949)

详情见附件。烦请尽快排查修复，或者联系维保厂家及时修复。