各单位:

请注意通过国家信息安全漏洞库(https://www.cnnvd.org.cn)及国家信息安全漏洞共享平台(https://www.cnvd.org.cn)查询以下相关漏洞信息，请在充分考虑软硬件兼容性、做好测试和评估、做好重要数据备份、确保系统安全稳定的前提下，更新补丁修补漏洞，并做好网络安全防范工作。

一、 Apache OpenMeetings视频会议和协作平台代码执行漏洞(CVE-2024-54676)
二、 go-git库参数注入漏洞(CVE-2025-21613)
三、 Hewlett Packard Enterprise慧与科技无线客户端桥接器命令注入漏洞(CVE-2024-54006、CVE-2024-54007)
四、 SonicWall SonicOS防火墙操作系统身份验证绕过漏洞(CVE-2024-40762)

五、 SonicWall SonicOS防火墙操作系统服务器端请求伪造SSRF(CVE-2024-53705)

六、 SonicWALL SSLVPN应用身份验证绕过漏洞(CVE-2024-53704)

七、 SonicWall 云平台虚拟防火墙权限升级漏洞(CVE-2024-53706)
八、 Ivanti Connect Secure远程网络连接工具缓冲区溢出漏洞(CVE-2025-0282、CVE-2025-0283）
九、 Palo Alto Networks Expedition Tool派拓网络迁移工具SQL注入漏洞(CVE-2025-0103)
十、 DataEase 数据可视化分析工具身份验证绕过漏洞(CVE-2024-56511)
十一、 Atheos 自托管云集成开发环境(IDE)代码注入漏洞(CVE-2025-22152)
十二、 Aviatrix Controller应用软件代码执行漏洞(CVE-2024-50603)
十三、 Ivanti Endpoint Manager端点安全管理软件目录遍历漏洞(CVE-2024-10811、CVE-2024-13159、CVE-2024-13160、CVE-2024-13161)
十四、 Rsync 文件同步和数据传输工具缓冲区溢出漏洞(CVE-2024-12084)
十五、 IBM DOORS Next工程需求管理软件代码执行漏洞(CVE-2024-41787)
十六、 飞塔Fortinet FortiOS和FortiProxy身份认证绕过漏洞(CVE-2024-55591)
十七、 Gradio 机器学习应用平台访问控制绕过漏洞(CVE-2025-23042)
十八、 思爱普SAP应用平台高危漏洞
1、 思爱普SAP应用平台权限提升漏洞(CVE-2025-0070)
2、 思爱普SAP应用平台越权访问漏洞(CVE-2025-0066)
3、 思爱普SAP应用平台SQL注入漏洞(CVE-2025-0063)
4、 思爱普SAP商务数据分析平台会话劫持漏洞(CVE-2025-0061)
十九、 SimpleHelp远程支持软件高危漏洞
1、 SimpleHelp远程支持软件目录遍历漏洞(CVE-2024-57727)
2、 SimpleHelp远程支持软件文件上传漏洞(CVE-2024-57728)
3、 SimpleHelp远程支持软件权限提升漏洞(CVE-2024-57726）
二十、 Rasa机器学习框架代码执行漏洞(CVE-2024-49375)
二十一、 Microsoft OLE代码执行漏洞(CVE-2025-21298)

二十二、 Microsoft Windows代码执行漏洞(CVE-2025-21307)

详情见附件。烦请尽快排查修复，或者联系维保厂家及时修复。