美国CISA最新收录三大漏洞,涉及谷歌和ChatGPT!
💡
原文中文,约1200字,阅读约需3分钟。
📝
内容提要
美国网络安全和基础设施安全局(CISA)新增四个安全漏洞,包括MinIO信息泄露漏洞、剪纸MF/NG不当访问控制漏洞、谷歌Chrome Skia整数溢出漏洞和PaperCut软件远程代码执行漏洞。攻击者已经利用MinIO漏洞攻击了未打补丁服务器。CISA建议尽快修复这些漏洞,以确保网络安全。
🎯
关键要点
-
CISA新增四个安全漏洞,包括MinIO信息泄露漏洞、剪纸MF/NG不当访问控制漏洞、谷歌Chrome Skia整数溢出漏洞和PaperCut软件远程代码执行漏洞。
-
攻击者已利用MinIO漏洞攻击未打补丁的服务器,CISA建议尽快修复以确保网络安全。
-
MinIO漏洞(CVE-2023-28432)导致信息泄露,维护人员已发布警告。
-
GreyNoise数据显示,多个国家的恶意IP地址试图利用MinIO漏洞,OpenAI的旧版本MinIO存在该漏洞。
-
PaperCut软件存在远程代码执行漏洞,攻击者可免身份验证远程运行任意代码,供应商已修复该漏洞。
-
谷歌Chrome Skia漏洞允许威胁者通过HTML页面执行沙盒逃逸,CISA建议在2023年5月12日前修复这些漏洞。
➡️
