绿盟科技威胁周报(2024.08.19-2024.08.25)
内容提要
Tetrel Security发现了OpenBMC中的高风险漏洞,允许远程代码执行。Fastjson是Java应用程序中广泛使用的JSON库,存在严重的反序列化漏洞,允许远程代码执行。CannonDesign遭受勒索软件攻击,导致客户数据泄露。Google发布了紧急安全更新修复Chrome中被黑客积极利用的高风险漏洞。WPS Office存在两个关键漏洞,可能导致远程代码执行。
关键要点
-
Tetrel Security发现OpenBMC中的高危漏洞,允许远程代码执行。
-
Fastjson存在严重的反序列化漏洞,允许远程代码执行。
-
CannonDesign遭受勒索软件攻击,导致超过1.3万名客户数据泄露。
-
谷歌发布紧急安全更新修复Chrome中的高风险漏洞CVE-2024-7971。
-
WPS Office存在两个关键漏洞,可能导致远程代码执行,CVE-2024-7262已被武器化。
-
美国男子黑进政府系统伪造死亡证明以逃避赡养子女义务。
-
微软AI医疗机器人存在严重漏洞,可能泄露用户隐私。
-
巴基斯坦政府将网络访问缓慢归咎于用户使用VPN。
-
朝鲜黑客集团拉撒路利用Windows安全漏洞发起攻击。
延伸问答
OpenBMC中的高危漏洞是什么?
OpenBMC中的高危漏洞允许攻击者远程执行任意代码,影响服务器的管理控制器。
Fastjson的反序列化漏洞有什么影响?
Fastjson的反序列化漏洞允许攻击者通过恶意JSON数据包实现远程代码执行,控制目标系统。
CannonDesign遭受的攻击导致了什么后果?
CannonDesign遭受勒索软件攻击,导致超过1.3万名客户的数据泄露。
谷歌针对Chrome发布了什么安全更新?
谷歌发布了紧急安全更新,修复了被黑客利用的高危漏洞CVE-2024-7971。
WPS Office存在哪些安全漏洞?
WPS Office存在两个关键漏洞(CVE-2024-7262和CVE-2024-7263),可能导致远程代码执行,CVE-2024-7262已被武器化。
微软的AI医疗机器人存在哪些安全隐患?
微软的AI医疗机器人存在严重漏洞,可能导致用户和客户的个人信息泄露。
