Zabbix近期发布了针对其开源企业网络与应用监控软件的紧急升级通知,警告用户存在一个严重的SQL注入漏洞(CVE-2024-42327),该漏洞可能导致系统完全被攻陷。该漏洞的CVSS评分为9.9,表明其风险极高,攻击者可以通过具有API访问权限的普通用户账户进行利用。漏洞存在于Zabbix前端的CUser类中的addRelatedObjects函数,该函数可被所有拥有API访问权限的用户调用。目前,Zabbix的多个版本存在此漏洞,受影响的版本包括6.0.0至6.0.31、6.4.0至6.4.16以及7.0.0版本。Zabbix建议用户尽快升级到6.0.32rc1、6.4.17rc1和7.0.1rc1等最新版本,以防止因特权提升攻击而造成的安全风险。SQL注入漏洞长期存在且易于利用,往往成为勒索软件攻击的前奏。 https://www.theregister.com/2024/11/29/zabbix_urges_upgrades_after_critical/
4 0patch平台发布了针对Windows Server 2012的安全补丁
近日,0patch平台发布了针对Windows Server 2012的零日漏洞的免费非官方安全补丁。该漏洞与Windows的“Web标记”(MotW)安全机制相关,允许攻击者绕过MotW标签的应用,进而可能让恶意文件绕过安全检查,危及系统安全。MotW是Windows用于标识从不信任来源下载的文件的一种机制,用于警告用户该文件可能具有潜在风险。这项漏洞被发现存在于Windows Server 2012和2012 R2版本中,并且自两年前首次出现以来一直未被发现或修复。即使是在已安装扩展安全更新(Extended Security Updates,ESU)的系统中,该漏洞依然存在。为了防止漏洞被攻击者利用,0patch发布了针对该漏洞的补丁,这些补丁可免费应用于Windows Server 2012和2012 R2的所有版本,包括已更新到2023年10月的版本。安装这些微型补丁不需要系统重启,只需注册0patch账户并安装其代理,即可自动部署。 https://blog.0patch.com/2024/11/windows-server-2012-mark-of-web.html
5 俄罗斯因涉嫌参与勒索软件团伙活动逮捕网络犯罪分子Wazawaka
发表于 2024-11-30 19:59
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡