FreeBuf早报 | 黑客出售微软Office 0Day RCE漏洞;Windows图形组件高危漏洞曝光
💡
原文中文,约2400字,阅读约需6分钟。
📝
内容提要
近期网络安全事件频发,包括微软Office和Windows的高危0Day漏洞、Oracle EBS被攻击以及WhatsApp用户数据泄露。建议用户及时更新补丁、禁用宏并加强安全防护。
🎯
关键要点
- 黑客Zeroplayer出售微软Office和Windows高危0Day漏洞,标价3万美元,尚未修复。
- Windows图形组件高危漏洞允许通过恶意JPEG远程执行代码,建议立即安装补丁。
- Oracle EBS遭Clop勒索团伙攻击,29家机构受害,泄露数TB敏感数据。
- Ollama开源项目曝严重漏洞,用户需升级至0.7.0版本以修复。
- Fortinet因静默修复漏洞遭质疑,CISA要求政府机构及时修复。
- WhatsApp漏洞导致35亿账户信息可被批量获取,Meta已修复。
- 新型安卓木马Sturnus窃取加密聊天内容,针对南欧和中欧金融机构。
- ShadowRay 2.0利用Ray框架漏洞构建自传播GPU挖矿僵尸网络,影响超23万台服务器。
- SonicWall披露SonicOS SSLVPN存在新型缓冲区溢出漏洞,已发布修复版本。
- Clop勒索软件团伙利用Oracle电商套件0Day漏洞实施入侵,Oracle已修复。
❓
延伸问答
微软Office和Windows的0Day漏洞是什么?
黑客Zeroplayer出售的微软Office和Windows高危0Day漏洞,标价3万美元,允许通过恶意文档传播,尚未修复。
Windows图形组件漏洞的风险是什么?
该漏洞允许通过恶意JPEG远程执行代码,CVSS评分9.8,攻击者可静默入侵多版本Windows系统。
Oracle EBS遭受攻击的后果是什么?
Clop勒索团伙利用Oracle EBS的0Day漏洞攻击29家机构,泄露数TB敏感数据,影响了全球约100家机构。
如何防范WhatsApp用户数据泄露?
用户应注意保护个人信息,Meta已修复导致35亿账户信息可被批量获取的漏洞。
Sturnus安卓木马的主要功能是什么?
Sturnus木马可绕过加密通讯监控,窃取加密聊天内容,并伪造银行界面窃取凭证。
Fortinet为何遭到质疑?
Fortinet因静默修复两处0Day漏洞而遭到批评,行业认为其透明度不足,可能导致虚假安全感。
➡️
