文章预览
• Veeam备份与复制软件漏洞引发Frag勒索软件攻击 Critical Veeam CVE Triggers Frag Ransomware Assaults 近期,一项严重的安全漏洞(CVE-2024-40711),出现在Veeam备份与复制软件中,已在全球范围内被威胁行动者利用来部署新的Frag勒索软件。此高危漏洞使未授权的远程代码执行得以实施,在CVSS评分为9.8/10。Sophos X-Ops的研究揭示了一个代号为STAC 5881的操作群组,他们首先通过受损害的虚拟专用网路设备取得初步网络访问权,随后利用Veeam软件内的漏洞建立非法管理员账号,以此深入渗透受害者的系统。 • 深入分析CVE-2024-36905:Linux内核TCP关闭时的除零错误漏洞 Re: CVE-2024-36905: Linux kernel: Divide-by-zero on shutdown of TCP_SYN_RECV sockets 本文深入探讨了CVE-2024-36905漏洞,即在TCP_SYN_RECV套接字关闭时的Linux内核除零错误。文章揭示了一个可能仅在当地条件下触发的问题,并对网络
………………………………
