安全热点周报：HAProxy 漏洞 CVE-2024-45506 正在被利用需要紧急修补

文章预览

安全资讯导视  • 工信部《电子认证服务管理办法》修订版公开征求意见 • 美国AI医疗公司服务器配置错误，泄露5.3TB心理健康记录 • 网络攻击影响国家金融稳定！伊朗被迫支付超2000万元赎金 PART  0 1 漏洞情报 1.Apache OFBiz远程代码执行漏洞安全风险通告 9月6日，奇安信CERT监测到官方修复Apache OFBiz远程代码执行漏洞(CVE-2024-45195)，Apache OFBiz存在远程代码执行漏洞，远程攻击者可通过控制请求从而写入恶意文件获取服务器权限。目前该漏洞技术细节与PoC已在互联网上公开，鉴于该漏洞影响范围较大，建议客户尽快做好自查及防护。 2.Apache OFBiz服务端请求伪造漏洞安全风险通告 9月4日，奇安信CERT监测到官方修复Apache OFBiz服务端请求伪造漏洞(CVE-2024-45507)，该漏洞是由于Apache OFBiz在从Groovy加载文件时对URL的验证不足，导致远程攻击者可以通过服务器端请 ………………………………