FreeBuf周报 | Redis被曝三大严重安全漏洞;AMD新型漏洞影响多款CPU
内容提要
本周「FreeBuf周报」总结了Redis、AMD CPU、Linux内核等多个安全漏洞,建议用户及时更新修复。同时,微软Exchange Online发生大规模宕机,麦当劳AI招聘工具泄露6400万求职者数据。
关键要点
-
Redis曝三大高危漏洞,建议用户升级至修复版本并加强访问控制。
-
AMD新型漏洞影响多款CPU,需恶意访问才能利用,AMD已发布微码更新修复。
-
Linux内核NFT子系统存在双重释放漏洞,攻击者可通过特制消息触发本地提权。
-
微软Exchange Online发生全球大范围宕机,影响数百万用户,主要因身份验证组件问题。
-
麦当劳AI招聘工具McHire因漏洞泄露6400万求职者数据,开发方已修复。
-
蓝牙协议栈高危漏洞曝光,影响多款汽车,用户需更新系统或禁用蓝牙。
-
微软远程桌面客户端存在高危漏洞,攻击者可远程执行代码,建议立即更新。
-
AMOS恶意软件升级后植入后门,已渗透120多个国家,专家建议安装防护软件。
-
Git项目修复三大高危漏洞,建议用户立即升级至最新版本。
-
现代Linux发行版存在initramfs漏洞,攻击者可绕过安全启动,建议修改内核参数。
延伸问答
Redis的安全漏洞有哪些?
Redis曝出三大高危漏洞,包括CVE-2024-51741(服务拒绝)、CVE-2024-46981(代码执行)和CVE-2025-48367(DoS)。
AMD的新型漏洞对哪些CPU有影响?
AMD的新型漏洞影响多款处理器,涉及瞬态调度攻击,可能导致跨特权边界的信息泄露。
微软Exchange Online宕机的原因是什么?
微软Exchange Online宕机主要是由于身份验证组件的问题,导致数百万用户无法访问邮箱。
麦当劳的AI招聘工具泄露了多少求职者数据?
麦当劳的AI招聘工具McHire因漏洞泄露了6400万求职者的敏感数据。
蓝牙协议栈的高危漏洞影响了哪些汽车品牌?
蓝牙协议栈的高危漏洞影响了梅赛德斯、大众和斯柯达等多个汽车品牌。
如何防范Linux内核的双重释放漏洞?
可以通过启用CONFIG_INIT_STACK_ALL_ZERO或应用补丁来缓解Linux内核的双重释放漏洞。
