漏洞
-
Juniper SRX防火墙和EX交换机发现严重远程代码执行(RCE)漏洞
Juniper Networks) 发布安全漏洞公告,修复了SRX系列防火墙和EX系列交换机中的一个严重远程代码执行(RCE) 漏洞,该漏洞编号为 CVE-2024-21591;另外还修复了 Junos OS 和 Junos OS Evolved 中的另一个高危漏洞 (CVE-2024-21611),该漏洞同样可以被未经身份验证的网络攻击者利用,造成拒绝服务攻击。
-
X(原twitter)安全团队确认美国证券交易委员会帐户被盗
美国证券交易委员会在 X(原twitter) 账户泄露,原因是身份不明的个人控制了X(原twitter) 账号手机号码。通过账号发布了批准比特币 ETF 在所有注册的国家证券交易所上市,该帐户在被盗时没有启用双因素身份验证。X安全团队建议所有用户启用双因素身份验证,以保护其帐户安全。
-
KEV目录发布6个被利用漏洞,涉及Apple、Apache、Adobe、D-Link、Joomla!厂商
美国网络安全和基础设施安全局(CISA)发布6个已被利用的漏洞,涉及厂商Apple、Apache、Adobe、D-Link、Joomla!等,CVE-2023-41990漏洞已被苹果修复,但仍被未知攻击者利用。建议受影响进行漏洞修复,以保护其网络安全。