新闻1:惊!思科ASA和FTD软件漏洞正被黑客疯狂攻击,快更新!
思科周三表示,该公司已发布更新,以修复其自适应安全设备(ASA)中一个正被积极利用的安全漏洞,该漏洞可能导致拒绝服务(DoS)状况。
此漏洞被追踪为CVE-2024-20481(CVSS评分:5.8),影响思科ASA和思科Firepower威胁防御(FTD)软件的远程访问VPN(RAVPN)服务。
由于资源耗尽导致该安全漏洞,未经身份验证的远程攻击者可以利用此漏洞导致RAVPN服务发生DoS。
思科在一份公告中表示:“攻击者可以通过向受影响设备发送大量VPN认证请求来利用此漏洞。成功利用此漏洞后,攻击者可能耗尽资源,导致受影响设备上的RAVPN服务发生DoS。”
https://thehackernews.com/2024/10/cisco-issues-urgent-fix-for-asa-and-ftd.html
新闻2:紧急!Microsoft SharePoint高危漏洞被积极利用,速查!
周二,美国网络安全和基础设施安全局(CISA)将一个影响Microsoft SharePoint的高危漏洞加入了已知被利用漏洞(KEV)目录,并指出有证据表明该漏洞正被积极利用。
此漏洞被追踪为CVE-2024-38094(CVSS评分:7.2),被描述为一个影响SharePoint的反序列化漏洞,可能导致远程代码执行。
微软在针对此漏洞的警报中表示:“具有网站所有者权限的经过身份验证的攻击者可以利用该漏洞注入任意代码并在SharePoint服务器的上下文中执行此代码。”
https://thehackernews.com/2024/10/cisa-warns-of-active-exploitation-of.html
新闻3:VMware再爆关键RCE漏洞,vCenter Server更新仍存隐患!
VMware已发布软件更新,以修复vCenter Server中一个已修补的安全漏洞,该漏洞可能为远程代码执行铺平道路。
此漏洞被追踪为CVE-2024-38812(CVSS评分:9.8),涉及DCE/RPC协议实现中的堆溢出漏洞。
这家隶属于Broadcom的虚拟化服务提供商表示:“具有vCenter Server网络访问权限的恶意行为者可能通过发送特制网络数据包来触发此漏洞,从而可能导致远程代码执行。”
该漏洞最初由今年早些时候在中国举行的Matrix Cup网络安全竞赛中,TZL团队的zbl和srs报告。
该公司指出:“Broadcom旗下的VMware已确定2024年9月17日发布的vCenter补丁并未完全修复CVE-2024-38812。”
https://thehackernews.com/2024/10/vmware-releases-vcenter-server-update.html
新闻4:Wi-Fi测试套件现命令注入漏洞,路由器安全岌岌可危!
一个影响Wi-Fi测试套件的安全漏洞可能会使未经验证的本地攻击者能够以更高的权限执行任意代码。
CERT协调中心(CERT/CC)表示,该漏洞被追踪为CVE-2024-41992,来自Wi-Fi联盟的易受攻击代码已在Arcadyan FMIMG51AX000J路由器上被发现部署。
CERT/CC在周三发布的一份公告中表示:“此漏洞允许未经验证的本地攻击者通过发送特制数据包来利用Wi-Fi测试套件,从而在受影响的路由器上以root权限执行任意命令。”
https://thehackernews.com/2024/10/researchers-discover-command-injection.html
新闻5:SEC重锤!4家公司SolarWinds网络攻击披露误导被罚!
美国证券交易委员会(SEC)指控四家现任和前任上市公司在2020年SolarWinds黑客事件引发的大规模网络攻击相关披露中做出了“实质性误导性披露”。
SEC表示,Avaya、Check Point、Mimecast和Unisys这四家公司因其在SolarWinds Orion软件供应链事件后的披露过程中处理方式以及淡化泄露程度而受到处罚,从而违反了1933年的《证券法》、1934年的《证券交易法》及其相关规则。
https://thehackernews.com/2024/10/sec-charges-4-companies-over-misleading.html
推荐阅读:
中国反击!揭露美国黑客攻击谎言;Python、npm等开源系统成供应链攻击新入口;微软揭秘macOS漏洞,Safari隐私控制形同虚设| 网安周报1018
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
