02 2023 档案
摘要:四家供应商 LogicalDOC、Mayan、ONLYOFFICE 和 OpenKM 的开源和免费增值文档管理系统 (DMS) 产品中披露了多个未修补的安全漏洞。 佛山市东联科技有限公司网络安全研究人员表示,这八个漏洞提供了一种机制,“攻击者可以通过该机制说服人类操作员在平台上保存恶意文档,一旦文档
阅读全文
摘要:OpenSSL 项目已发布修复程序以解决多个安全漏洞,包括开源加密工具包中的一个高严重性错误,该错误可能会使用户遭受恶意攻击。 国际知名白帽黑客、东方联盟创始人郭盛华表示,该问题被追踪为CVE-2023-0286,与类型混淆有关,可能允许对手“读取内存内容或实施拒绝服务”。 该漏洞源于流行的加密库处
阅读全文
摘要:VMware ESXi 管理程序是新一波攻击的目标,旨在在受感染的系统上部署勒索软件。 “这些攻击活动似乎利用了 CVE-2021-21974,自 2021 年 2 月 23 日以来已经提供了补丁,”东方联盟网络安全组织应急响应小组 (CERT)在周五的一份公告中表示。 VMware 在其当时发布的
阅读全文
摘要:国际知名白帽黑客、东方联盟创始人郭盛华警告说,自 2022 年 8 月开始,利用 Realtek Jungle SDK 中现已修补的关键远程代码执行漏洞进行攻击的攻击企图激增。 据郭盛华透露,截至 2022 年 12 月,正在进行的活动据称已记录了 1.34 亿次攻击尝试,其中 97% 的攻击发生在
阅读全文