Windows出大事,超高危漏洞 + 降级攻击风险;“0.0.0.0日”漏洞卷土重来,盯上MacOs和Linux;黑客利用思科Smart Install功能窃取数据 | 安全周报0809

于 2024-08-09 18:51:26 发布
阅读量742 收藏 7
点赞数 13
分类专栏: 安全周报 安全热点 文章标签: windows macos linux 开源 运维 java 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_55163056/article/details/141069198
版权

在这里插入图片描述

新闻1:警告!18年前的浏览器漏洞卷土重来,MacOS和Linux设备面临威胁!

网络安全研究人员发现了一个新的“0.0.0.0日”漏洞,该漏洞影响所有主流网络浏览器,恶意网站可能会利用该漏洞侵入本地网络。

Oligo Security的研究员Avi Lumelsky表示,这一严重漏洞“暴露了浏览器处理网络请求时的根本缺陷,可能会让恶意行为者访问在本地设备上运行的敏感服务”。

这家以色列应用安全公司表示,该漏洞的影响是深远的,它源于不同浏览器安全机制实现的不一致和缺乏标准化。

关键词:0.0.0.0 Day、浏览器漏洞、网络请求、安全机制

新闻2:CISA紧急通告:黑客正利用思科旧版Smart Install功能窃取敏感数据!

美国网络安全和基础设施安全局(CISA)透露,威胁行为者正在滥用思科旧版Smart Install(SMI)功能,以访问敏感数据。

该机构表示,已经发现攻击者“通过利用设备上的可用协议或软件,例如滥用思科旧版Smart Install功能,来获取系统配置文件”。

该机构还表示,他们发现思科网络设备上仍然使用弱密码类型,从而使它们面临密码破解攻击的风险。密码类型是指用于在系统配置文件中保护思科设备密码的算法。

关键词:CISA、黑客、思科、Smart Install、敏感数据、系统配置文件、密码破解

新闻3:Windows系统惊爆降级攻击风险,已修补漏洞竟再次暴露!

微软表示,它正在开发安全更新,以解决两个可能被滥用以对Windows更新架构进行降级攻击,并用旧版本替换操作系统文件的当前版本的漏洞。

漏洞列举如下:

  • CVE-2024-38202(CVSS评分:7.3)- Windows更新堆栈权限提升漏洞
  • CVE-2024-21302(CVSS评分:6.7)- Windows安全内核模式权限提升漏洞

SafeBreach Labs的研究员Alon Leviev发现并报告了这些漏洞,并在2024年Black Hat美国和DEF CON 32上展示了这些发现。

关键词:Windows、降级攻击、安全更新、漏洞、权限提升

新闻4:Windows 远程桌面授权服务存在远程代码执行漏洞

Windows 远程桌面授权服务是用于管理和分发远程桌面服务(RDS)客户端访问许可证(CALs, Client Access Licenses)的工具,通常和启用远程桌面服务同时启动。

受影响版本的 Windows 远程桌面许可服务中CDataCoding::DecodeData函数用于管理连接到服务器的Terminal Services CALs,存在堆溢出漏洞,当 Windows Server 启动远程桌面许可服务后(非默认启用),未授权的攻击可利用该漏洞发送恶意请求以 SYSTEM 远程执行任意代码。

新闻5:Apache OFBiz ERP爆出高危零日漏洞,远程代码执行威胁迫在眉睫!

在Apache OFBiz开源企业资源规划(ERP)系统中披露了一个新的零日预认证远程代码执行漏洞,该漏洞可能允许威胁行为者在受影响的实例上实现远程代码执行。

该漏洞被追踪为CVE-2024-38856,其CVSS评分为9.8(满分为10.0)。它影响Apache OFBiz 18.12.15之前的版本。

“该漏洞的根本原因在于认证机制中的一个缺陷,”发现并报告该缺陷的SonicWall在一份声明中表示。
关键词:零日漏洞、远程代码执行、Apache OFBiz、企业资源规划(ERP)、认证机制

开源网安
关注
  • 13
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
Linux上安装oracle19c客户端,Oracle 19c的下载和安装部署(图形安装和静默安装)
weixin_34711401的博客
04-03 2836
Oracle 19C的下载和安装部署(图形安装和静默安装)Oracle Database 19c ,也就是12.2.0.3,最初在livesql.oracle.com上发布,是Oracle Database 12c和18c系列产品的最终版本,因此也是“长期支持”版本(以前称为“终端版本”)。 “长期支持”意味着Oracle Database 19c提供4年的高级支持(截止到2023年1月底)和至少...
linux libasan.so,找不到-lasan和libasan_preinit.o
weixin_42411097的博客
05-14 4650
当我使用-fsanitize = address将某个对象链接成二进制文件时,g ++表示标题中的两个lib不存在。 我的G ++版本是:找不到-lasan和libasan_preinit.o$ /opt/rh/devtoolset-2/root/usr/bin/g++ -vUsing built-in specs.COLLECT_GCC=/opt/rh/devtoolset-2/root/usr...
【Tauri】(1):使用Tauri1.5版本,进行桌面应用开发,在windowslinux进行桌面GUI应用程序开发,可以打包成功,使用 vite 最方便
freewebsys的专栏
02-11 2409
最后就是12 mb的 文件,包括了htm。确实特别的小,运行速度快。这个函数使用的 rust 处理的,但是前端 vue 项目进行调用的。说明这个并不是 ajax 调用,而是直接调用 rust 的 函数。修改配置文件:把 com.tauri.dev 修改成其他的就行。虽然也有构建失败,但是已经生成了 二进制文件。类似java 的 jni 方式调用 c 函数。在windows 上需要安装 cpp 工具。在linux 上,需要安装 webkit2。只是没有打包成 AppImage 文件。
/usr/lib64/libstdc++.so.6: version `GLIBCXX_3.4.14' not found
程裕强的专栏
12-30 2890
在启动watchman报错,找不到GLIBCXX_3.4.14、GLIBCXX_3.4.15、GLIBCXX_3.4.18、CXXABI_1.3.5等 [root@master ~]# watchman watchman: /usr/lib64/libstdc++.so.6: version `GLIBCXX_3.4.18' not found (required by watchman)
cve-2021-3156 linux下sudo堆缓冲区溢漏洞的修复尝试
luuuone的博客
02-02 542
一、漏洞情况 sudo堆溢漏洞(CVE-2021-3156),漏洞隐藏十年之久,在sudo解析命令行参数的方式中发现了基于堆的缓冲区溢。任何本地用户(普通用户和系统用户,sudoer和非sudoers)都可以利用漏洞,而无需进行身份验证,攻击者不需要知道用户的密码。成功利用漏洞可以获得root权限。 二、影响范围 Sudo 1.9.0 到 1.9.5p1 所有稳定版(默认配置) Sudo 1.8.2 到 1.8.31p2 所有旧版本(默认配置) 经查看, rhel5.11的sudo版本是1.7.2
漏洞修复】 CVE Linux 系统应用漏洞修复笔记
张小三的博客
02-07 6875
根据SSL/TLS协议信息泄露漏洞(CVE-2016-2183)原理,通过发送精心构造的数据包到目标服务,根据目标的响应情况,验证漏洞是否存在。启动完成后查看nginx的版本信息,验证nginx的openssl版本号是否已经升级成功。原本我的nginx中使用的openssl 版本号为:1.0.2s。结束后在此查询openssl的版本号,验证是否升级成功。目录,使用以下命令下载最新版的安装包到此目录下。将以下的内容替换 nginx 的443配置中的。进入nginx的安装目录下的。目录下启动nginx。
linux之解决ImportError: libglog.so.0: cannot open shared object file: No such file or directory
ancy的博客
05-30 2953
sudo apt install libgoogle-glog-dev
linux:bash: ./*.exe 找不到文件或目录和找不到libg2c.so.0问题
sans_yyb的博客
09-14 2028
bash: ./*.exe 找不到文件或目录 刚刚接触ubuntu,给自己每次碰到的错误留下点痕迹吧。我是win10+ubuntu16.10双系统,使用天文软件starlight,第一句话就错,运行 ./StarlightChains_v04.exe<grid_example1.in 报错:bash: ./*.exe 没有那个文件或目录 看了好多方法,在ubuntu16.10上都不...
Redis未授权漏洞利用
小安安
12-02 1239
Redis未授权漏洞利用
instantclient-basic-linux.x64-21.1.0.0.0.zip
08-11
Oracle Instant Client是Oracle公司提供的一款轻量级数据库连接器,用于在Linux x64平台上与Oracle数据库进行交互。"instantclient-basic-linux.x64-21.1.0.0.0.zip" 是该组件的特定版本,表示适用于64位Linux系统的...
instantclient-basiclite-linux.x64-21.3.0.0.0.zip
08-26
Oracle Instant Client是一款轻量级的数据库连接工具,主要用于在Linux操作系统上与Oracle数据库进行通信。这个版本是"21.3.0.0.0",适用于64位(x84_64)系统。它包含了实现客户端应用程序与Oracle数据库之间连接所...
instantclient-sqlplus-windows.x64-21.13.0.0.0dbru.zip
03-05
在这个特定的压缩包"Instantclient-sqlplus-windows.x64-21.13.0.0.0dbru.zip"中,我们看到的是适用于Windows 64位系统的版本,版本号为21.13.0.0,这表明它是Oracle数据库21c的一个更新版本。 Oracle Instant ...
instantclient-basic-linux.x64-21.5.0.0.0dbru.zip
03-16
Oracle Instant Client是Oracle公司提供的一款轻量级的数据库连接组件,用于在Linux系统上与Oracle数据库进行通信。这个"Instantclient-basic-linux.x64-21.5.0.0.0dbru.zip"文件是Oracle Instant Client的21.5版本...
SpringBoot基础 第一天
2301_80034662的博客
08-05 588
Person类中利用ConfigurationProperties(prefix=" ")引入配置类中的元素 但是注意Person类中的类的名字必须与application.yaml中一致。如果不是标准的application.properties 是其他的Person类中需要用PropertySource来添加配置文件的路径。给容器中添加组件,将方法的返回值添加到容器中 容器中这个组件的默认ID就是方法名。的配置文件,我们自己编写的配置文件,也不能自动识别;的配置文件,让配置文件里面的内容生效;
【CPP】slt-list由认识到简化模拟实现深度理解~
最新发布
2302_79031646的博客
08-09 1214
slt-list由认识到简化模拟实现深度理解~,详细解读。
使用ollama取代openai的api进行graphRAG失败记录
caoyongsheng的博客
08-06 328
【代码】使用ollama取代openai的api进行graphRAG失败记录。
Linux学习笔记:Linux基础知识汇总(个人复习版)
欢迎相互探讨交流知识呀~
08-05 1478
使用fdisk -l查看分区挂载情况,或者查看/etc/mtab文件,然后找到最接近的挂载点信息。4、创建站点主页 【eg.在/var/www/html内新建index.html】write_enable=YES//ftp可写,即上传权限;下载权限是默认赋予的。将数据同步写入硬盘中的指令,在关机之前输入,可以多输几次。使用df命令,如df -h,查看磁盘分区的挂载点。使用lsblk命令,查看系统的磁盘设备使用情况。-a:显示所有文件(包括隐藏文件),简洁版。-R:显示所有文件以及子目录下文件,简洁版。
【Python】列表元素排序:itertools.permutations()
持续更新中...
08-05 781
This tool returns successive r length permutations of elements in an iterable.If r is not specified or is None, then r defaults to the length of the iterable, and all possible full length permutations are generated.Permutations are printed in a lexicograph
instantclient-basic-windows.x64-18.5.0.0.0dbru.zip
02-08
instantclient-basic-windows.x64-18.5.0.0.0dbru.zip 是一种用于Windows操作系统的软件包。它是Oracle公司提供的针对64位系统的Instant Client软件包之一。 Instant Client是Oracle公司推的一种轻量级客户端解决方案,可用于与Oracle数据库进行连接和通信。它提供了必要的库和文件,使开发人员能够在没有完整的Oracle客户端安装的情况下访问和操作Oracle数据库。 instantclient-basic-windows.x64-18.5.0.0.0dbru.zip 是Instant Client软件包的一个版本。它包含了基本的文件和库,以便开发人员在Windows 64位操作系统上进行Oracle数据库的开发与访问。这个版本的软件包是基于18.5.0.0.0dbru标签构建的。 当使用此软件包时,开发人员无需安装更大的Oracle客户端,只需解压并配置相应的环境变量,便可开始使用它提供的功能。这包括连接到Oracle数据库、执行SQL查询、调用存储过程等操作。 总结来说,instantclient-basic-windows.x64-18.5.0.0.0dbru.zip 是Oracle提供的用于Windows 64位操作系统的Instant Client软件包的一个版本。它为开发人员提供了轻量级且便捷的方式来连接和操作Oracle数据库。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值