标签： 内存安全周报

一、新的代理劫持攻击利用Log4j进行初始访问（4.6） 随着研究人员发现一种被称为代理劫持的新攻击形式，臭名昭著的Log4j漏洞再次成为头条新闻。 详细情况 据发现，黑客利用该漏洞在未经受害者授权的情况下窃取受害者的IP地址。  出于犯罪目的接管IP地址的想法并不新鲜，以前曾被用于不同的广告软件攻击。 代理劫持有什么新功能？  Sysdig的研究人员强调，新的代理劫持攻击很像加密劫持，会给受害者...

一、OpenAI修复了ChatGPT中的多个账号接管漏洞（3.29） OpenAI修补了严重的ChatGPT漏洞，这些漏洞可能被用来接管账户。 详细情况 上周，ChatGPT创建者OpenAI修补了多个严重漏洞，这些漏洞可能允许攻击者接管用户帐户并查看聊天记录。   第一个是严重的 Web 缓存欺骗漏洞，它可能允许攻击者调用OpenAI的API从服务器中获取的用户信息，如姓名、电子邮件和访问令牌等...

一、Chrome 111更新修复了多个高危内存安全漏洞（3.22） 最新版本的Chrome修复了8个漏洞，其中7个都是外部研究员报告的高危内存安全漏洞。 详细情况 本周，Chrome宣布了Chrome 111新版本，修复了8个漏洞，其中7个来自外部研究员。 7个外部报告的漏洞都是高危内存安全漏洞，其中4个"释放后使用 "漏洞，可能导致任意代码执行、数据损坏或拒绝服务等攻击。 根据发放的漏洞赏金（1...

一、安全巨头Rubrik表示有黑客利用Fortra 零日漏洞窃取内部数据（3.14） 总部位于硅谷的数据安全公司Rubrik成为了Fortra GoAnywhere 零日漏洞的最新受害者，该漏洞与针对一家连锁医院和一家银行的黑客攻击相关。 详细情况 Rubrik首席信息安全官Michael Mestrovich在周二发表的一篇博客文章中表示，由于Fortra的文件传输软件GoAnywhere存在漏...

一、谷歌111版本修复了40个漏洞（3.8） Google向稳定频道发布了Chrome111版本，修复了40个漏洞，其中有8个高危漏洞。详细情况本周，Google宣布向稳定频道发布Chrome111版本，修复了40个漏洞。外部研究员报告的已修复的安全漏洞总计24个，其中包括8个高危漏洞、11个中危漏洞和5个低危漏洞。 其中3个高危漏洞是释放后使用漏洞，受影响的有Swiftshader, DevTo...

一、CISA警告ZK Java Web框架漏洞正在被积极利用（2.28) 美国网络安全和基础设施安全局 (CISA) 根据活跃利用的证据，将影响 ZK 框架的高危漏洞添加到其已知利用漏洞 (KEV) 目录中。详细情况 该漏洞为CVE-2022-36537（CVSS评分：7.5），影响ZK框架9.6.1、9.6.0.1、9.5.1.3、9.0.1.2和8.6.4.1版本，还允许威胁者利用特别构造的请...

一、Cisco修复了ACI组件中的多个高危漏洞（2 .23 ） Cisco修复了ACI组件中的多个高危漏洞。 详细情况 Cisco于周三告知客户可以获取有关影响其应用程序中心基础设施 (ACI) 软件定义网络解决方案组件的两个高危漏洞的补丁。 其中一个漏洞是CVE-2023-20011，影响了Cisco应用程序策略基础设施控制器（APIC）和云网络控制器的管理界面。APIC 是 ACI 自动化和管...

一、微软修复了三个被利用的0Day漏洞（2.14） 微软修复的三个被利用的0Day漏洞分别是CVE-2023-21715、CVE-2023-23376、CVE-2023-21823。 详细情况 在2023年2月的周二补丁日到来之际，Microsoft发布了针对75个CVE编号漏洞的补丁，其中包括3个主动利用的0Day漏洞（CVE-2023-21715、CVE-2023-23376、CVE-2023...

一、Chrome 110修复了15个漏洞（2.8 ） Chrome 110的第一个稳定版本带来了15个安全修复，其中10个是外部报告的漏洞。 详细情况 本周，Google宣布，发布了Chrome 110的第一个稳定版本，修复了15个安全漏洞，其中10个是外部研究员报告的漏洞。 在这些外部报告的漏洞中，其中3个被评级为“高危”。其中包括V8引擎中的类型混淆漏洞、全屏模式下的不当实现漏洞以及WebRT...

在Cisco IOx和F5 BIG-IP产品中发现了新的高危漏洞（2.3） Cisco IOx和F5 BIG-IP产品中存在高危漏洞 详细情况 F5警告，BIG-IP设备的高危漏洞可能引起拒绝服务 (DoS) 或任意代码执行。 该漏洞存在于iControl简单对象访问协议 (SOAP)接口中，并且会影响BIG-IP的以下版本： 13.1.5 14.1.4.6 - 14.1.5 15.1.5.1 -...

一、 Cisco警告：报废的路由器中存在具有公开利用代码的身份验证绕过漏洞  （1 .11） 今天，思科警告客户注意一个影响多款报废VPN路由器且具有公开利用代码的严重的身份验证绕过漏洞。 详细情况 该安全漏洞 (CVE-2023-20025) 是奇虎360 Netlab 的Hou Liuyang在 Cisco Small Business RV016、RV042、RV042G 和 RV082 路...

一、在Fortinet的FortiTester、FortiADC中发现高危命令注入漏洞（1.4） 本周，网络安全解决方案提供商Fortinet宣布，修补了其产品组合中多个漏洞，并告知客户FortiADC中存在一个高危的命令注入漏洞。 详细情况 本周，网络安全解决方案提供商Fortinet宣布，修补了其产品组合中多个漏洞，并告知客户FortiADC中存在一个严重的命令注入漏洞。  该漏洞被追踪为CV...

一、Ghost CMS博客软件有两个新的安全漏洞（12.22 ） 网络安全研究人员详细说明了基于JavaScript的博客平台Ghost中的两个安全漏洞，其中一个可能被滥用，它会通过特别构造的HTTP请求提升权限。 详细情况 该漏洞被追踪为 CVE-2022-41654（CVSS得分：8.5)，这是一个身份验证绕过漏洞，允许非特权用户（即会员）未经授权就能修改时事通讯设置。   Cisco Tal...

一、苹果进行了安全更新，修复了攻击iPhone的新的iOS零日漏洞（12.13） 在今天发布的安全更新中，苹果修复了今年年初至今的第十个零日漏洞，该漏洞被积极利用来攻击iPhone。 详细情况 在今天发布的安全更新中，苹果修复了今年年初至今的第十个零日漏洞，该漏洞被积极利用来攻击iPhone。OS/iPadOS 15.7.2、Safari 16.2、tvOS 16.2和macOS Ventura ...

一、Google警告：ScarCruft 黑客利用了Internet Explorer中的零日漏洞（12.08） 一位来自朝鲜的威胁行为者积极利用了Internet Explorer的零日漏洞，攻击目标是韩国用户，利用最近的梨泰院万圣节人群踩踏事件来诱骗用户下载恶意软件。 详细情况 谷歌威胁分析小组的研究员Benoít Sevens和 Clément Lecigne发现了这一攻击，这是ScarCr...