文章预览
2024年,网络安全领域接连曝出了一系列高危漏洞,这些漏洞不仅影响范围广泛,而且破坏力极大,对全球的网络安全构成了严峻挑战。以下是我们从今年的安全漏洞应急中总结出的一些颇具危害性和影响力的网络安全漏洞,排名不分先后,当然,我们也从Seebug漏洞平台访问数据和ZoomEye网络空间搜索引擎对应搜索出来的受影响量级中筛选出了排名相对靠前的漏洞,附在文末供大家参考。通过回顾这些漏洞,我们也能在今后的工作中对网络安全漏洞有更加深刻的认识和分析。 0 1 XZ-Utils 供应链后门漏洞 CVE编号:CVE-2024-3094 CVSS评分: 10分 XZ-Utils 是一个广泛用于处理 .xz 文件的套件,包含 liblzma 和 xz 等组件,已集成在 Debian、Ubuntu、CentOS 等发行版仓库中。2024年3月29日国外安全人员宣称在XZ-Utils软件包从版本5.6.0到5.6.1开始,存在被供应链攻击并植入后门风
………………………………
