2022年04月03日
尽管微软表示深爱 Linux,但这点并没有在 Azure 云端得到很好的贯彻。Wiz 安全研究团队近日指出,他们在诸多流行的 Azure 服务中,发现了开放管理基础设施(OMI)软件代理中存在的一系列严重漏洞。问题在于当 Azure 客户在云端设置 Linux 虚拟机服务时,OMI 代理会在他们不知情的情况下自动部署。
(来自:Wiz Research)
但除非及时打上了补丁,否者攻击者就能够利用四个漏洞来获得提升后的 root 权限,从而远程执行任意恶意代码(比如加密文件以勒索赎金)。
2022年04月03日
据security affairs网络安全专家新闻Igor Sak-Sakovskiy发现了WinRAR远程代码执行漏洞,漏洞编号CVE-2021-35052。漏洞出现了WinRAR的Windows试用版本,漏洞版本为5.70,黑客可以利用漏洞远程攻击计算机系统。Igor Sak-Sakovskiy表示,“该漏洞允许攻击者拦截和修改系统发送给用户的请求,以实现远程代码执行在用户计算机上(RCE)。我们也是在WinRAR 5.70 版本中偶然发现了这个漏洞。”安装安全