绿盟科技威胁周报(2024.08.19-2024.08.25)
💡
原文中文,约3300字,阅读约需8分钟。
📝
内容提要
Tetrel Security发现了OpenBMC中的高风险漏洞,允许远程代码执行。Fastjson是Java应用程序中广泛使用的JSON库,存在严重的反序列化漏洞,允许远程代码执行。CannonDesign遭受勒索软件攻击,导致客户数据泄露。Google发布了紧急安全更新修复Chrome中被黑客积极利用的高风险漏洞。WPS Office存在两个关键漏洞,可能导致远程代码执行。
🎯
关键要点
- Tetrel Security发现OpenBMC中的高危漏洞,允许远程代码执行。
- Fastjson存在严重的反序列化漏洞,允许远程代码执行。
- CannonDesign遭受勒索软件攻击,导致超过1.3万名客户数据泄露。
- 谷歌发布紧急安全更新修复Chrome中的高风险漏洞CVE-2024-7971。
- WPS Office存在两个关键漏洞,可能导致远程代码执行,CVE-2024-7262已被武器化。
- 美国男子黑进政府系统伪造死亡证明以逃避赡养子女义务。
- 微软AI医疗机器人存在严重漏洞,可能泄露用户隐私。
- 巴基斯坦政府将网络访问缓慢归咎于用户使用VPN。
- 朝鲜黑客集团拉撒路利用Windows安全漏洞发起攻击。
➡️
