FreeBuf早报 | 微软与CrowdStrike合作;HPE StoreOnce曝出多个高危漏洞
💡
原文中文,约2400字,阅读约需6分钟。
📝
内容提要
微软与CrowdStrike合作推出统一威胁组织映射系统,以解决命名混乱问题。HPE StoreOnce和谷歌Chrome等软件发现高危漏洞,需及时更新。黑客利用合法工具传播恶意软件,联发科芯片组漏洞影响广泛。此外,Python和NPM软件包存在后门,需清除可疑包以防开源威胁。
🎯
关键要点
- 微软与CrowdStrike合作推出统一威胁组织映射系统,解决命名混乱问题。
- HPE StoreOnce软件曝出多个高危漏洞,建议立即升级至4.3.11版本。
- 谷歌Chrome零日漏洞被广泛利用,建议用户立即更新至最新版本。
- 高通Adreno GPU零日漏洞影响全球安卓用户,建议用户尽快更新补丁。
- Linux核心转储漏洞可能导致敏感数据泄露,建议禁用SUID核心转储功能。
- 黑客利用合法SSH工具传播恶意软件,需加强监控SSH异常活动。
- 联发科芯片组曝出高危漏洞,攻击者可无需用户交互提升权限,需尽快更新。
- Python和NPM软件包中存在后门,建议彻底扫描代码库并清除可疑包。
- 黑客利用DevOps API发起加密货币挖矿攻击,影响全球数千服务器。
- Splunk Enterprise平台存在XSS漏洞,建议立即升级或禁用相关功能。
❓
延伸问答
微软与CrowdStrike的合作有什么重要意义?
微软与CrowdStrike合作推出统一威胁组织映射系统,解决行业命名混乱问题,提升跨平台威胁追踪效率。
HPE StoreOnce软件的高危漏洞有哪些影响?
HPE StoreOnce软件曝出多个高危漏洞,攻击者可远程执行恶意代码,威胁企业存储安全。
谷歌Chrome的零日漏洞如何被利用?
谷歌Chrome的零日漏洞允许攻击者利用V8引擎越界读写执行任意代码,已被广泛利用。
如何防范黑客利用合法SSH工具传播恶意软件?
需加强监控SSH异常活动,进行行为分析和应用白名单防御,以防止黑客利用合法SSH工具植入后门。
联发科芯片组的漏洞对用户有什么影响?
联发科芯片组的高危漏洞允许攻击者无需用户交互即可提升权限,影响广泛设备,用户需尽快更新补丁。
Python和NPM软件包中的后门程序如何影响系统安全?
Python和NPM软件包中的后门程序可远程控制系统并窃取数据,建议彻底扫描代码库并清除可疑包。
🏷️
标签
➡️
