2022年04月03日
依据英国监督长公司办公室 (OIG) 近期公布的一份结果报告显示,美国人口普查局应用的Citrix机器设备存有零日漏洞,该漏洞造成服务器在2021年1月11日遭受进攻,网络黑客利用未修复的 Citrix ADC 零日漏洞侵入服务器。
汇报中说明,黑客攻击的服务器向该局给予远程连接工作能力,使其工作员可以浏览生产制造、开发设计和试验室互联网。黑客攻击后,系统软件工作人员表明,这种服务器没法连接2020年十年一次的全国人口普查互联网。
攻击性行为未所有取得成功
尽管攻击者可以毁坏该局的服务器,
2022年04月03日
安全性科研工作人员 jonhat 刚在1394连接的 Razer Synapse 手机软件中看到了一个零日漏洞,恐怖之处取决于可以让用户在 Windows 机器设备上迅速得到 SYSTEM 等级的管理员账户权限。做为一家著名的游戏外设生产商,Razer 官方网声称此软件有被全世界超出 1 亿用户所应用。
在将 RAZER外接设备插进Windows10 / 11 机器设备时,操作系统会全自动安装下载 Razer Synapse 手机软件,便于用户轻轻松松设定驱动软件、配备宏或投射功能键。
2022年04月03日
几日前,安全性科研工作人员 jonhat 曝出了存有于 Razer Synapse 手机软件中的一个零日漏洞,或被攻击者用以在远程服务器得到 SYSTEM 等级的超级管理员管理权限。极端化情形下,攻击者只需选购一只几十元的 Razer 电脑鼠标就可以成功。略见一斑的是,该漏洞一样危害到了包含赛睿(SteelSeries)以内的其他 PC 外设生产商。
视频截取(via @zux0x3a)
利用 LPE 漏洞,攻击者可借助在 Windows10 / 11 PC 上插进键盘鼠标等外设时,等候
2022年04月03日
微软公司的安全性精英团队今日稍早传出一条报警,表明早已有直接证据说明网络黑客利用 IE 浏览器中的零日漏洞进行进攻。该系统漏洞被跟踪为CVE-2021-40444,危害到微软公司的 MHTML,也被称作 Trident,即 Internet Explorer 浏览器模块。
尽管 MHTML 关键适用已经停止使用的 Internet Explorer 浏览器,但该部件也用以 Office应用软件,在 Word、Excel 或 PowerPoint 文本文档中展现网络托管的內容。
微软中国
2022年04月03日
微软公司早已认可全部版本的Windows存有一个新的零日漏洞,现阶段正被攻击者利用。该公司表明,在MSHTML中看到了一个远程控制执行命令系统漏洞,恶意的微软公司Office文本文档可以借助这一系统漏洞对电子计算机进行进攻。攻击者可以制造一个恶意的ActiveX控件,被承重电脑浏览器3D渲染模块的微软公司Office文本文档所应用。随后,攻击者必须说动客户开启该恶意文档。
该企业解读说:"这些帐户被配备为在系统软件中有着较少用户权限的客户很有可能比这些以管理方法用户权限实际操作的客户遭
2022年04月03日
9月8日,微软公司安全性精英团队警示,IE浏览器中的一个零日漏洞正被者积极主动利用,故意的微软公司Office文档可以使用该漏洞对电子计算机进行进攻。
该漏洞被跟踪为 CVE-2021-40444,危害到微软公司的 MHTML,也被称作 Trident,即IE浏览器模块,该漏洞可导致远程控制执行命令,CVSS得分8.8。
MSHTML是IE浏览器的关键HTML部件,也被用于别的应用软件。在 Office 中用于之中展现 Web 內容Word、Excel 和 PowerPoint 文档。
该
2022年04月03日
微软在上个月更新了44个漏洞安全补丁,在本月则针对 66 个漏洞进行发布安全补丁,3个被评为紧急,62 个被评为重要,一个被评为中等严重性。除了该公司自本月初以来解决的基于 Chromium 的 Microsoft Edge 浏览器中的20 个漏洞之外。
本次比较重要的更新涉及CVE-2021-40444(CVSS 评分:8.8)的补丁,是 MSHTML 中一个积极利用的远程代码执行漏洞,利用带有恶意软件的 Microsoft Office 文档。
Windows DNS 公开披露但未被积极
2022年04月03日
独立安全研究人员Park Minchan 刚刚发现 macOS“访达”(Finder)零日漏洞在文件资源管理器中。如果使用,运行新版 Big Sur 之前所有 macOS 设备将面临可攻击者Mac 操作任何命令的威胁。即使安全研究人员没有向外界披露完整的概念验证代码,也不能排除积极使用的可能性。(via Bleeping Computer)Park Minchan 指出问题来自 macOS 对 inetloc 文件的处理导致攻击者嵌入的任何命令,无需任何警告或提示。
2022年04月03日
苹果刚刚发布了旧版本的修复 iOS 和 macOS 零日漏洞被封堵 iPhone 和 Mac 设备安全隐患。早些时候,谷歌威胁分析团队 Erye Hernandez 和 Clément Lecigne、以及 Project Zero 团队的 Ian Beer,在 共同披露XNU 在操作系统内核中发现 CVE-2021-30869 漏洞。如果漏洞被攻击者成功使用,它将导致任何代码都可以在感染设备上使用核心权限。苹果表示,它已经收到了关于这个问题或在野外积极使用的报告。受影响的
2022年04月03日
据Securityaffairs 9月24日消息, GitHub 上面公布了三个 iOS 用代码验证零日漏洞和缺陷概念。研究人员声称,专家们在10日至5月4日,专家们发现了这四个零日漏洞,并向苹果公司报告。但苹果只在7月份解决了问题IOS 14.7版本中的一个漏洞并不归功于研究人员。剩下的三个漏洞是最新的IOS 15.0这个版本仍然存在。他曾与苹果沟通,苹果承诺在下一个版本更新中添加到安全内容页面,但苹果并没有每次都兑现。研究人员发现零日 PoC 上传到源代码GitHub 存储库列表中的这些