绿盟科技威胁周报(2024.06.03-2024.06.09)
💡
原文中文,约3300字,阅读约需8分钟。
📝
内容提要
Linux内核发布了更新以修复一个高风险漏洞,该漏洞允许本地特权升级为root。联邦机构要求在2024年6月20日之前修补该漏洞。
🎯
关键要点
- Linux内核更新修复高危漏洞CVE-2024-1086,允许本地提权至root权限。
- 美国CISA要求联邦机构在2024年6月20日之前修补该漏洞。
- 网络安全事件响应管理系统是企业应对网络安全事件的关键。
- API接口存在数据泄露风险,难以控制权限。
- 数据分类分级是数据安全治理的核心,国家已颁布相关标准。
- 新型Meterpreter后门恶意软件能将恶意代码隐藏在图片中。
- 59%的公共部门应用程序存在长期未修复的安全漏洞。
- TikTok遭黑客攻击,多个知名账户受到影响。
- 56%的企业攻击与VPN漏洞有关,传统VPN存在安全隐患。
- 2024年是中国网络强国战略目标10周年,强调网络安全的重要性。
➡️
