安全热点周报：Windows 内核漏洞现被利用来获取系统权限

主要观点总结

本文介绍了最新的安全资讯，包括漏洞情报、新出现的安全威胁、安全事件、政策法规等。

关键观点总结

关键观点1: 漏洞情报

关键观点2: 新出现的安全威胁

关键观点3: 政策法规

文章预览

安全资讯导视  • 国务院审议通过《公共安全视频图像信息系统管理条例（草案）》 • CNCERT披露两起美对我大型科技企业机构网络攻击事件 • 产品漏洞被利用致大量用户数据泄露，Meta被罚超19亿元 PART  0 1 漏洞情报 1.Apache Tomcat远程代码执行漏洞(CVE-2024-56337)安全风险通告 12月21日，奇安信CERT监测到官方修复Apache Tomcat远程代码执行漏洞(CVE-2024-56337)， 该漏洞是由于CVE-2024-50379修复不完善，在不区分大小写的文件系统（如Windows）上，readonly参数被设置为false（非默认配置）且系统属性sun.io.useCanonCaches为true（Java 8或Java 11默认为true、Java 17默认为false、Java 21及更高版本不受影响），攻击者就可以上传含有恶意JSP代码的文件。通过不断地发送请求利用条件竞争，使得Tomcat解析并执行这些恶意文件，从而实现远程代码执行。目前该漏洞POC已在互联网上公开， ………………………………