WS_FTP服务器是一款流行的文件传输服务器软件,由Progress Software公司开发和维护。近日,该公司发布了一个安全公告,披露了WS_FTP服务器的多个严重漏洞,其中最危险的是CVE-2023-400442,该漏洞可以让未经身份验证的攻击者利用Ad Hoc Transfer模块中的一个.NET反序列化漏洞,在WS_FTP服务器的操作系统上执行远程命令。该漏洞已被安全研究人员发现并公开,并且已经被黑客利用,对WS_FTP服务器进行攻击。Progress Software公司已经为受影响的版本提供了补丁,并建议用户尽快更新或禁用Ad Hoc Transfer模块,以防止遭受攻击。 https://community.progress.com/s/article/WS-FTP-Server-Critical-Vulnerability-September-2023
4 NPM中发现多个恶意软件包
研究人员在过去几个月里,通过一个专门用于发现各种生态系统中的恶意开源包的系统,发现了NPM(Node Package Manager)中的多个恶意包。NPM是JavaScript编程语言最大的软件注册中心。这些恶意包大多使用安装脚本,在安装NPM包时运行。它们的目的是窃取敏感数据,如系统或用户信息,并通过webhook或文件分享链接发送出去。研究人员分析了这些恶意包,并根据它们的代码或功能的相似性将它们分为几组。其中最危险的一组是利用Ad Hoc Transfer模块中的一个.NET反序列化漏洞,在WS_FTP服务器上执行远程命令的CVE-2023-400441。该漏洞已被黑客利用,对WS_FTP服务器进行攻击。 https://www.fortinet.com/blog/threat-research/malicious-packages-hiddin-in-npm
5 Arm修复Mali GPU漏洞阻止黑客攻击
发表于 2023-10-3 19:21
