绿盟科技威胁周报(2023.05.08-2023.05.14)
💡
原文中文,约3800字,阅读约需10分钟。
📝
内容提要
绿盟科技CERT监测到微软、Linux和GitLab等多个产品存在高危漏洞,建议受影响的用户尽快采取措施进行防护。中亚政府组织成为DownEx恶意软件的目标,Bitdefender表示可能有俄罗斯的威胁行为者参与其中。西部数据客户的个人信息可能被黑客窃取,微星固件密钥遭泄露,上百款产品受影响。SquareX正在开发一种基于浏览器的网络安全产品,以确保消费者的网络安全。
🎯
关键要点
- 绿盟科技CERT监测到微软发布5月安全更新,修复38个高危漏洞。
- Linux OverlayFS存在权限提升漏洞,CVSS评分为7.8,建议用户防护。
- GitLab修复代码执行漏洞,CVSS评分为9.6,建议用户尽快防护。
- 新的Linux NetFilter内核漏洞使攻击者获得根权限,严重程度尚未评估。
- 中亚政府组织成为DownEx恶意软件的目标,可能涉及俄罗斯威胁行为者。
- 中情局被指控参与对中国关键基础设施的网络攻击。
- Dragon Breath APT利用新机制攻击赌博行业,增加攻击复杂性。
- 西部数据客户个人信息可能被黑客窃取,已开始调查网络安全事件。
- 微星固件密钥泄露,影响上百款产品,需加强安全防护。
- SquareX开发基于浏览器的网络安全产品,确保消费者在线安全。
➡️
