标签： 内存安全周报

一、Chrome 108版本修补了高危内存安全漏洞（11.30） 谷歌宣布本周会在稳定通道发布Chrome 108版本，修补28个漏洞，其中有22个是外部研究人员报告的。 详细情况 外部报告的安全漏洞中，高危漏洞有8个，中危漏洞有14个。 从已支付的漏洞赏金金额来看，这些漏洞中最严重的是CVE-2022-4174，是网页浏览器的V8 JavaScript引擎中的类型混淆漏洞。 谷歌致谢了报告该漏洞...

一、漏洞聚焦：Callback Technologies CBFS过滤器中有拒绝服务漏洞（11. 22） Cisco Talos的Emmanuel Tacheau发现了一些漏洞。 详细情况 Cisco Talos最近在Callback Technologies CBFS过滤器中发现了三个拒绝服务漏洞。 Callback Technologies有一个CBFS文件存储解决方案，用来自定义设备上的数据...

一、Firefox 107修补了有严重危害的漏洞（11.16） Mozilla宣布发布Firefox 107。该流行网络浏览器的最新版本修补了大量漏洞。 详细情况 Mozilla宣布发布Firefox 107。该流行网络浏览器的最新版本修补了大量漏洞。Firefox 107修补的安全漏洞共有19个被分配了CVE编号，其中9个被评为“高危”。 这些高危的漏洞包括可能导致信息泄露的漏洞、可被用于欺骗攻...

一、在ABB Flow Computer中发现高风险漏洞(11.09) ABB Totalflow计算机和控制器中存在一个路径遍历漏洞，该漏洞可能导致代码注入和任意代码执行（ACE）。 详细情况 这一高风险漏洞（ CVE-2022-0902）CVSS v3为8.1，影响了多个ABB G5系列产品。Claroty的研究部门Team82的安全专家发现了这一漏洞。 “攻击者可以利用此漏洞在ABB Flo...

OPERA1ER APT 黑客盯上非洲数十家金融组织（11.03） 一个被称为OPA1ER讲法语的黑客被指与从2018年至2022年期间针对非洲、亚洲和拉丁美洲的银行、金融服务和电信公司发起的30多次成功的网络攻击有关。 详细情况 据总部设在新加坡的网络安全公司Group-IB称，这些攻击导致了总额为1100万美元的失窃，实际损失估计高达3000万美元。 最近发生在2021年和2021年的一些攻击...

一、Google发布了Chrome107修补漏洞，代价高达50，000美元(10.26) 本周Google宣布向稳定频道发布Chrome107版本，附带了14个漏洞的补丁，其中包括外界研究者上报的高危漏洞。 详细情况 本周Google宣布向稳定渠道发布Chrome107版本，附带了14个漏洞的补丁包，其中包括外界研究者上报的高危漏洞。 外界一共上报了10个安全漏洞，其中3个高危，6个中危，1个低危...

威胁者利用Zimbra的CVE-2022-41352 漏洞入侵了数百台服务器。（10.16） 威胁者已经利用Zimbra Collaboration Suite（ZCS）中的关键漏洞CVE-2022-41352破坏了数百台服务器。 详细情况 上周，Rapid7的研究人员警告说，在Zimbra Collaboration Suite中未被修补的零日远程代码执行漏洞被利用，该漏洞编号为CVE-2022...

一、Fortinet 发布了绕过身份验证的紧急补丁（10.10） Fortinet为其各版本的 FortiOS 和 FortiProxy 软件发布了紧急补丁。 详细情况 上周晚些时候，社交媒体上出现了CVE-2022-40684漏洞有关消息。 虽然该公司的安全公告尚未列出该漏洞，但Twitter 用户@Gi7w0rm贴出了自己收到的一封“精选”Fortinet客户的机密电子邮件时，公布了该漏洞的存...

一、Exchange 0day漏洞的缓解措施被绕过！微软发布新的解决方案（10.05） 在发现可以轻松绕过新披露并积极利用的Exchange Server 中0day漏洞后，Microsoft 已更新其缓解措施。 详细情况 这两个漏洞分别被追踪为CVE-2022-41040和CVE-2022-41082，由于与这家科技巨头去年修复的另一组名为ProxyShell的漏洞相似，这两个漏洞被命名为Pro...

Uber认为最近的安全漏洞罪魁祸首是 LAPSUS$ 黑客组织（9.20） Uber是一家总部位于旧金山的公司。周一，它披露了上周发生的安全事件更多相关细节，认为发动这一攻击的威胁行为者是臭名昭著的LAPSUS$的下属黑客组织。 详细情况 在最新消息中，Uber表示：“这一黑客组织经常使用类似技术来攻击科技公司，仅在2022年就攻破了微软、思科、三星、NVIDIA和Okta等。” Uber表示，除...

公共服务公告：WPGateway中的零日漏洞在野外被积极利用（9.13） 2022年9月8日，Wordfence威胁情报团队发现了一个积极利用的零日漏洞被用来向运行WPGateway插件的站点添加恶意管理员用户。我们在2022年9月8日的同一天就向Wordfence Premium、Wordfence Care和Wordfence Response客户发布了一条防火墙规则来阻止该漏洞利用。 仍在运...

一、"像Dirty Pipe漏洞一样令人讨厌" ——8年前的Linux内核漏洞被发现 (8.22) Linux 内核中存在 8 年之久的安全漏洞的详细信息已经公布，研究人员称其“像Dirty Pipe漏洞一样令人讨厌”。 详细情况 该安全漏洞被西北大学的一组学者称为 DirtyCred，它利用了一个以前未知的漏洞 (CVE-2022-2588) 将权限提升到最高级别。研究人员林振鹏、吴宇航和邢新宇...

Apple安全更新修复了2个用于入侵iPhone、Mac 的零日漏洞（8.17） Apple今天发布了紧急安全更新，以用于修复之前被攻击者用来入侵iPhone、iPad或Mac的两个零日漏洞。 详细情况 零日漏洞是在软件供应商发现前或能够进行修补之前，就已被攻击者或研究员发现的安全漏洞。许多情况下，零日漏洞有公开的概念验证利用或在攻击中被积极利用。 今天，苹果发布了macOS Monterey 1...

一、微软发布了针对121个漏洞的修补程序，其中包括2022年8月9日的零日主动攻击（8.9） 在8月份的补丁星期二更新的内容中，微软修补了多达121个新的安全漏洞，其中还包括支持诊断工具漏洞的修复，据微软说，这一漏洞在野外正被广泛利用。 详细情况 在8月份的补丁星期二更新的内容中，微软修补了多达121个新的安全漏洞，其中还包括支持诊断工具漏洞的修复，据微软说，这一漏洞在野外正被广泛利用。 在121...

一、发现了新的Kaspersky安全漏洞（8.4） Synopsys网络安全研究中心（CyRC）团队发现了Microsoft Windows版的Kaspersky V'PN Secure Connection的一个本地权限提升漏洞。 详细情况 在应用程序的“支持工具”部分，普通用户可以使用“删除服务数据和报告”来删除高权限文件夹。Synopsys 研究人员表示，基于此功能，攻击者可以利用任意文件夹...