FreeBuf早报 | AWS服务大规模中断影响全球企业;杜比解码器零点击漏洞威胁安卓用户
💡
原文中文,约2300字,阅读约需6分钟。
📝
内容提要
近期全球网络安全事件包括AWS服务中断、杜比解码器漏洞、TP-Link网关高危漏洞、Xubuntu官网被黑、Windows SMB漏洞及WatchGuard设备风险。专家建议及时更新防护措施,增强安全意识。
🎯
关键要点
- AWS服务因DNS故障大规模中断,影响全球企业,专家建议加强备份与监管。
- 杜比解码器存在零点击漏洞,安卓用户面临远程代码执行风险,需及时更新防护。
- TP-Link Omada网关曝高危漏洞,允许未认证用户远程执行命令,用户需立即更新固件。
- Xubuntu官网遭黑客入侵,下载链接被替换为恶意软件,团队已移除恶意链接。
- Windows SMB协议存在高危漏洞,攻击者可提升权限,建议禁用SMBv1并应用补丁。
- 逾7.1万台WatchGuard设备存在远程代码执行漏洞,建议立即升级系统或禁用IKEv2协议。
- 7-Zip曝路径遍历漏洞,攻击风险激增,用户需立即升级以防远程代码执行。
- 微软修复Windows恢复环境关键漏洞,用户需安装额外补丁以恢复功能。
- 高危ASP.NET漏洞允许低权限攻击者实施攻击,建议立即更新补丁并审核HTTP解析逻辑。
- 中国黑客组织利用Citrix漏洞入侵欧洲电信网络,部署恶意软件进行隐蔽攻击。
➡️
