安全热点周报：本周新增四个在野利用漏洞，Magento、SolarWinds等企业级应用受波及

文章预览

安全资讯导视  • Crowdstrike更新导致全球近千万台Windows蓝屏死机 • 重大事故！美国电信巨头AT 几乎所有用户的电话记录泄露 • 北约发布新版《人工智能战略》概要 PART  0 1 漏洞情报 1.JumpServer多个高危后台漏洞安全风险通告 7月19日，奇安信CERT监测到官方修复JumpServer后台文件写入漏洞(CVE-2024-40629)和JumpServer后台文件读取漏洞(CVE-2024-40628)。攻击者可以利用Ansible脚本读取或写入任意文件，从而导致Celery敏感信息泄露和远程代码执行。奇安信鹰图资产测绘平台数据显示，该批漏洞关联的国内风险资产总数为124880个，关联IP总数为22031个。目前该漏洞技术细节与PoC已在互联网上公开，鉴于该漏洞影响范围较大，建议客户尽快做好自查及防护。 2.Nacos Derby远程命令执行漏洞安全风险通告 7月19日，奇安信CERT监测到官方修复Nacos Derby远程命令执行漏洞(QVD-2024-264 ………………………………