文章预览
安全资讯导视 • Crowdstrike更新导致全球近千万台Windows蓝屏死机 • 重大事故!美国电信巨头AT 几乎所有用户的电话记录泄露 • 北约发布新版《人工智能战略》概要 PART 0 1 漏洞情报 1.JumpServer多个高危后台漏洞安全风险通告 7月19日,奇安信CERT监测到官方修复JumpServer后台文件写入漏洞(CVE-2024-40629)和JumpServer后台文件读取漏洞(CVE-2024-40628)。攻击者可以利用Ansible脚本读取或写入任意文件,从而导致Celery敏感信息泄露和远程代码执行。奇安信鹰图资产测绘平台数据显示,该批漏洞关联的国内风险资产总数为124880个,关联IP总数为22031个。目前该漏洞技术细节与PoC已在互联网上公开,鉴于该漏洞影响范围较大,建议客户尽快做好自查及防护。 2.Nacos Derby远程命令执行漏洞安全风险通告 7月19日,奇安信CERT监测到官方修复Nacos Derby远程命令执行漏洞(QVD-2024-264
………………………………
