FreeBuf早报 | 7-Zip曝两个可致拒绝服务漏洞;全球活跃利用中的SharePoint新型零日RCE攻击链
💡
原文中文,约2400字,阅读约需6分钟。
📝
内容提要
多个软件如7-Zip、SharePoint和HPE Instant On曝出高危漏洞,建议用户及时更新修复。同时,黑客利用新型攻击手段窃取凭证,威胁企业安全。
🎯
关键要点
- 7-Zip曝出两个中危漏洞,建议用户升级至25.0.0版本修复。
- SharePoint存在新型零日RCE攻击链,黑客可完全控制服务器,建议用户更新补丁。
- HPE Instant On设备存在硬编码凭证漏洞,攻击者可获取管理员权限,建议用户升级至3.2.1.0及以上版本。
- Livewire框架存在高危RCE漏洞,影响数百万应用,建议用户立即升级至3.6.4版本。
- 新型PDF二维码攻击利用钓鱼手段窃取凭证,威胁企业安全。
- Sophos修复三个高危本地提权漏洞,建议用户更新至最新版本。
- 全球3500余个网站遭劫持,攻击者利用隐蔽JavaScript进行秘密挖矿。
- PoisonSeed黑客组织利用二维码钓鱼绕过FIDO密钥保护,建议加强账户安全措施。
- 英伟达修复Jetson平台高危漏洞,影响AI和机器人设备,用户需更新系统。
- Matanbuchus 3.0升级版通过Microsoft Teams传播恶意软件,构成严重威胁。
➡️
