提交需求
*
*

*
*
*
立即提交
点击”立即提交”,表明我理解并同意 《59599aa美高梅隐私条款》
免费试用
400-811-3777

logo

    产品与服务
    解决方案
    技术支持
    合作发展
    关于59599aa美高梅
    申请试用
      热门阅读
      1

      两会专访丨全国人大代表吴兰:强化我国数据灾备安全与韧性

      2024-03-06

       2

      政策解读丨开启工业领域数据安全保护新阶段,护航新型工业化高质量发展

      2024-02-29

       3

      59599aa美高梅入选安全牛《信创安全能力建设技术指南》代表性厂商

      2024-01-08

       4

      零信任数据安全深研与创新实践,59599aa美高梅论文入选中国科技核心期刊

      2023-12-20

       5

      护航数字政府建设,59599aa美高梅成为“数字政府建设赋能计划”成员单位

      2023-09-04
      相关文章

      漏洞通告 |Oracle WebLogic Server 存在远程代码执行漏洞

      2024-04-24

      每周安全速递²⁹²研究人员披露Medusa勒索软件攻击活动呈上升趋势

      2024-01-25

      每周安全速递²⁹¹|Estes货运公司遭遇勒索软件攻击导致用户个人信息被窃取

      2024-01-12

      实力见证 59599aa美高梅第59号实验室发现多个知名数据库漏洞!

      2024-01-12

      59599aa美高梅发布《2023年12月勒索病毒威胁报告》

      2024-01-09
      每周安全速递²⁸⁷|Apache Struts2中发现严重远程代码执行漏洞
      发布时间:2023-12-15 阅读次数: 707 次
      本周热点事件威胁情报



      1

      Apache Struts2中发现严重远程代码执行漏洞

      Apache发布了安全咨询警告,警告Struts 2开源Web应用程序框架中存在严重安全缺陷,该缺陷可能导致远程代码执行。该漏洞编号为CVE-2023-50164,根源于有缺陷的文件上传逻辑,该逻辑可能会导致未经授权的路径遍历,并可能在这种情况下被利用来上传恶意文件并实现任意代码的执行。Struts是一个Java框架,它使用模型-视图-控制器(MVC)架构来构建面向企业的Web应用程序。

      图片

      参考链接:

      https://cwiki.apache.org/confluence/display/WW/S2-066


      2

      冷存储公司Americold披露4月份恶意软件攻击后导致的数据泄露

      冷藏和物流巨头Americold证实,超过129000名员工及其家属在4月份的一次攻击中被盗,后来由Cactus勒索软件声称负责。Americold在全球拥有17000名员工,并在北美、欧洲、亚太地区和南美洲运营着超过24个温控仓库。4月份的网络漏洞导致停电,影响了公司的运营,Americold迫使该公司关闭IT网络以遏制漏洞并“重建受影响的系统”。Americold还通过袭击后发布的一份私人备忘录告诉客户,取消所有入库交货并重新安排出库发货,但那些被认为对时间极为敏感且即将到期的除外。

      图片

      参考链接:

      https://apps.web.maine.gov/online/aeviewer/ME/40/80071f08-cdaa-4ca5-8efb-a2bf28c33fe5.shtml


      3

      WordPress发布更新版本6.4.2以解决严重的远程攻击漏洞

      WordPress发布了6.4.2版本,其中包含一个针对关键安全漏洞的补丁,该漏洞可能被威胁者利用,将其与另一个漏洞结合起来,在易受攻击的网站上执行任意PHP代码。安全团队认为,与某些插件结合使用时,特别是在多站点安装中,可能会出现严重程度很高的漏洞。该问题根源于6.4版本中引入的WP_HTML_Token类,该类旨在改进块编辑器中的HTML解析。攻击者能够利用任何其他插件或主题中存在的PHP对象注入漏洞来链接两个问题以执行任意代码并夺取目标站点的控制权。

      图片

      参考链接:

      https://wordpress.org/news/2023/12/wordpress-6-4-2-maintenance-security-release/

      4

      剑桥医院承认两起基于Excel的数据泄露事件

      剑桥NHS信托机构承认发生了两起历史性数据泄露事件,起因是应信息自由(FOI)要求意外泄露了Excel电子表格中的患者数据。剑桥大学医院NHS基金会信托首席执行官透露并解释说第一起事件发生在2021年,但直到“最近”才曝光。这些数据涉及2016年1月2日至2019年12月31日期间在Rosie医院预订产科护理的22073名患者。其中包括患者的姓名、医院号码及其出生结果。

      图片

      参考链接:

      https://www.infosecurity-magazine.com/news/cambridge-hospitals-two-excel-data/?&web_view=true
      上一条:每周安全速递²⁸⁸|FBI查获BlackCat勒索软件服务器并发布免费解密工具
      下一条:每周安全速递²⁸⁶|Rare Wolf组织针对俄罗斯发起网络钓鱼攻击
      返回
      关注或联系59599aa美高梅
      官方订阅号 官方订阅号
      官方服务号 官方服务号
      第59号 第59号
      服务热线:400-811-3777
      商务合作:marketing@mchz.com.cn
      友情链接 中央网信办 公安部 工信部 CNCERT 中国信通院 中国软件测评中心 国家工业信息安全发展研究中心 赛迪研究院
      Copyright © 2024 59599aa美高梅(澳门)-Sougou百科 NO.1 All rights reserved.
      浙公网安备 33010502006954号 浙ICP备12021012号-1 网站地图 网站声明及隐私保护政策
      免费试用
      服务热线

      马上咨询

      400-811-3777

      回到顶部