漏洞资讯

最新的补丁安全更新中，微软披露了 Windows TCP/IP 堆栈中一个需要紧急关注的严重漏洞（CVE-2024-38063）。Windows TCP/IP 堆栈中 IPv6 数据包的处理。未经身份验证的攻击者可以通过向目标系统发送特制的 IPv6 数据包来利用此漏洞，从而导致远程代码执行 (RCE)。

微软发布2024年1月安全更新，修复48个漏洞此次更新涵盖了Windows系统和Chromium内核Edge浏览器。

美国网络安全和基础设施安全局（CISA）发布6个已被利用的漏洞，涉及厂商Apple、Apache、Adobe、D-Link、Joomla！等，CVE-2023-41990漏洞已被苹果修复，但仍被未知攻击者利用。建议受影响进行漏洞修复，以保护其网络安全。

Apache Struts 代码执行漏洞(CVE-2023-50164)，攻击者可以控制文件上传参数执行路径遍历，在某些情况下可以上传恶意文件，从而执行任意代码。

WordPress 发布了 6.4.2 版本，其中包含一个针对关键安全漏洞的补丁，该漏洞可能被威胁者利用，将其与另一个漏洞结合起来，在易受攻击的网站上执行任意 PHP 代码。

Apache OFBiz 是一款用于企业流程自动化的开源产品。它包括ERP、CRM、电子商务、供应链管理和制造资源计划的框架组件和业务应用程序。 Apache OFBiz 在 18.12.10 版本之前存在远程代码执行漏洞。由于 xml-RPC 已经不再维护，经过身份认证的攻击者可以利用 xml-RPC 进行远程代码执行利用，从而控制服务器。

Citizen Lab 表示，苹果今天在紧急安全更新中修复的两个零日漏洞被积极滥用，作为零点击漏洞利用链（称为 BLASTPASS）的一部分，将 NSO Group 的 Pegas…

虽然我们正在从最严重的新冠疫情中恢复过来，但网络威胁并没有丝毫减弱的迹象，网络犯罪分子依旧利用先进的方法来实现他们的目标。 全球威胁趋势报告表明，网络攻击正在瞄准数字基础设施，勒索…