绿盟科技威胁周报(2023.12.11-2023.12.17)
💡
原文中文,约2300字,阅读约需6分钟。
📝
内容提要
微软发布12月安全更新补丁,修复34个高危漏洞。Apache修复路径穿越文件上传漏洞。Apple发布iOS 17.2并修复11个安全缺陷。乌克兰成功入侵俄罗斯税务局,导致税务系统瘫痪。苹果锁定模式具有高免疫性。
🎯
关键要点
-
微软发布12月安全更新,修复34个高危漏洞,涉及多个产品。
-
Apache修复路径穿越文件上传漏洞S2-066,攻击者可利用该漏洞实现远程代码执行。
-
Apple发布iOS 17.2,修复至少11个安全缺陷,包括任意代码执行风险。
-
乌克兰成功入侵俄罗斯税务局,导致税务系统瘫痪,清除数据库和备份。
-
苹果锁定模式对网络攻击具有高免疫性,未被破解。
-
超过50%的内部攻击利用特权提升漏洞,内部威胁上升。
-
不法分子利用两个新的零日漏洞发动DDoS攻击,感染Mirai僵尸网络。
-
迪拜出租车应用泄露22万多用户数据,影响广泛。
-
WordPress插件曝出关键漏洞,导致5万个网站遭受RCE攻击。
-
俄罗斯Fancy Bear组织发起凭证收集活动,利用已知漏洞进行攻击。
-
拉撒路组织利用Log4j漏洞部署远程访问木马。
-
谷歌修复了Chromecast中的多个漏洞,涉及黑客竞赛中展示的安全问题。
➡️
