FreeBuf早报 | 7-Zip曝两个可致拒绝服务漏洞;全球活跃利用中的SharePoint新型零日RCE攻击链
💡
原文中文,约2400字,阅读约需6分钟。
📝
内容提要
多个软件如7-Zip、SharePoint和HPE Instant On曝出高危漏洞,建议用户及时更新修复。同时,黑客利用新型攻击手段窃取凭证,威胁企业安全。
🎯
关键要点
- 7-Zip曝出两个中危漏洞,建议用户升级至25.0.0版本修复。
- SharePoint存在新型零日RCE攻击链,黑客可完全控制服务器,建议用户更新补丁。
- HPE Instant On设备存在硬编码凭证漏洞,攻击者可获取管理员权限,建议用户升级至3.2.1.0及以上版本。
- Livewire框架存在高危RCE漏洞,影响数百万应用,建议用户立即升级至3.6.4版本。
- 新型PDF二维码攻击利用钓鱼手段窃取凭证,威胁企业安全。
- Sophos修复三个高危本地提权漏洞,建议用户更新至最新版本。
- 全球3500余个网站遭劫持,攻击者利用隐蔽JavaScript进行秘密挖矿。
- PoisonSeed黑客组织利用二维码钓鱼绕过FIDO密钥保护,建议加强账户安全措施。
- 英伟达修复Jetson平台高危漏洞,影响AI和机器人设备,用户需更新系统。
- Matanbuchus 3.0升级版通过Microsoft Teams传播恶意软件,构成严重威胁。
❓
延伸问答
7-Zip的漏洞是什么,如何修复?
7-Zip曝出两个中危漏洞,建议用户升级至25.0.0版本以修复这些漏洞。
SharePoint的新型零日攻击链是怎样的?
SharePoint存在新型零日RCE攻击链,黑客可完全控制服务器,建议用户立即更新补丁。
HPE Instant On设备的漏洞有多严重?
HPE Instant On设备存在硬编码凭证漏洞,攻击者可获取管理员权限,建议用户升级至3.2.1.0及以上版本。
Livewire框架的高危漏洞影响了多少应用?
Livewire框架存在高危RCE漏洞,影响数百万Laravel应用,建议用户立即升级至3.6.4版本。
新型PDF二维码攻击是如何进行的?
新型PDF二维码攻击利用钓鱼手段窃取凭证,技术复杂,能够绕过多因素认证,威胁企业安全。
如何防范PoisonSeed黑客组织的攻击?
建议结合设备验证、监控异常登录、强化账户恢复流程,全面采用防钓鱼方案以防范PoisonSeed的攻击。
➡️
