安全热点周报：本周新增两个在野利用漏洞，Rejetto HFS 和 Cisco NX-OS 成攻击新宠

文章预览

安全资讯导视  • 美国空军部首席信息官办公室发布《空军部零信任战略》 • 美国大型银行因勒索攻击关闭系统多天，客户无法访问账户或交易 • 著名远控软件TeamViewer IT系统遭APT攻陷，安全专家建议暂时删除 PART  0 1 漏洞情报 1.Apache Tomcat拒绝服务漏洞安全风险通告 7月5日，奇安信CERT监测到官方修复Apache Tomcat HTTP/2拒绝服务漏洞(CVE-2024-34750)，该漏洞是一个拒绝服务漏洞，Apache Tomcat在处理HTTP/2流时，未能正确处理某些异常HTTP头情况，导致HTTP/2流计数错误，从而导致处理该请求时允许无限超时，无法关闭本应该终止的连接。鉴于此漏洞影响范围较大，建议客户尽快做好自查及防护。 2.Artifex Ghostscript格式字符串漏洞安全风险通告 7月3日，奇安信CERT监测到官方修复Artifex Ghostscript格式字符串漏洞(CVE-2024-29510)，Ghostscript中存在格式字符串注入可导致Shell ………………………………