FreeBuf早报 | F5确认源代码与漏洞数据遭窃;超百款VS Code扩展泄露访问令牌
💡
原文中文,约2700字,阅读约需7分钟。
📝
内容提要
近期全球网络安全事件包括F5遭国家级黑客攻击、VS Code扩展泄露、YouTube等服务中断,以及Windows BitLocker和思科SNMP漏洞被利用。微软和SAP发布安全补丁,修复多个高危漏洞。此外,Elasticsearch配置错误导致60亿条记录泄露,用户需提高安全警惕。
🎯
关键要点
- F5公司遭国家级黑客攻击,源代码和漏洞数据被盗,需加强监控和补丁管理。
- 超过百款VS Code扩展泄露访问令牌,威胁软件供应链安全,微软已采取措施。
- YouTube、Netflix等服务因数据中心路由故障发生全球性短暂中断。
- 微软披露Windows BitLocker两个高危漏洞,攻击者可物理接触绕过加密,需立即更新补丁。
- 思科SNMP高危漏洞被利用,可能导致RCE并植入Linux rootkit,建议紧急修补。
- 微软IIS关键漏洞存在竞态条件,可能导致远程代码执行,企业需检查服务器配置。
- CISA警告Adobe AEM高危漏洞已被利用,影响多个版本,建议立即更新补丁。
- 微软吊销伪造Teams文件的数字证书,阻断Vanilla Tempest攻击行动。
- SAP发布安全补丁修复NetWeaver高危反序列化漏洞,建议立即更新。
- Elasticsearch配置错误导致60亿条记录泄露,用户需提高安全警惕。
➡️
