FreeBuf早报 | 原子级 macOS 信息窃取程序升级:新增后门实现持久化控制;Git项目修复三大漏洞:远程代码执行、任意文件写入与缓冲区溢出
💡
原文中文,约2600字,阅读约需7分钟。
📝
内容提要
全球网络安全事件速递:1. macOS恶意软件升级,新增后门;2. Git修复三大高危漏洞;3. 西门子SINEC NMS曝高危漏洞;4. 170万用户遭恶意Chrome扩展攻击;5. VS Code扩展遭供应链攻击;6. 微软修复130个漏洞;7. SQL Server零日漏洞泄露数据;8. 远程桌面客户端漏洞风险;9. Zoom修复六大漏洞;10. Citrix虚拟交付代理权限提升漏洞。
🎯
关键要点
- macOS恶意软件升级,新增后门实现持久化控制,已渗透120多国。
- Git修复三大高危漏洞,包括远程代码执行和任意文件写入,建议立即升级。
- 西门子SINEC NMS系统存在高危漏洞,攻击者可获取管理员权限,建议立即升级。
- 170万用户遭恶意Chrome扩展攻击,谷歌认证徽章被利用,需卸载相关扩展。
- VS Code ETHcode扩展遭供应链攻击,恶意代码通过GitHub PR植入,影响近6000次安装。
- 微软修复130个漏洞,包括SQL Server和SPNEGO高危漏洞,建议立即更新。
- SQL Server零日漏洞导致敏感数据泄露,影响2016-2022版本,建议更新补丁。
- 微软远程桌面客户端存在高危漏洞,攻击者可远程执行代码,建议更新。
- Zoom修复六大漏洞,涉及信息泄露和跨站脚本风险,建议升级至最新版本。
- Citrix虚拟交付代理存在权限提升漏洞,建议立即升级或应用临时修复。
❓
延伸问答
macOS恶意软件的最新升级有什么新特性?
最新的macOS恶意软件升级新增了后门功能,实现持久化控制,已渗透120多个国家。
Git项目修复了哪些高危漏洞?
Git修复了三个高危漏洞,包括远程代码执行、任意文件写入和缓冲区溢出,建议用户立即升级。
西门子SINEC NMS系统的漏洞有多严重?
西门子SINEC NMS系统存在多个高危漏洞,攻击者可获取管理员权限,最高CVSS评分为9.8,建议立即升级。
如何防范恶意Chrome扩展的攻击?
用户应立即卸载相关的恶意Chrome扩展,并加强防护,因170万用户已遭受攻击。
微软最近修复了多少个漏洞?
微软最近修复了130个漏洞,其中包括SQL Server和SPNEGO的高危漏洞,建议用户立即更新。
Zoom修复了哪些类型的漏洞?
Zoom修复了六个漏洞,涉及拒绝服务、信息泄露和跨站脚本风险,建议用户升级至最新版本。
➡️
