腾讯安全威胁情报中心推出2024年5月必修安全漏洞清单

文章预览

所谓必修漏洞，就是运维人员必须修复、不可拖延、影响范围较广的漏洞，被黑客利用并发生入侵事件后，会造成十分严重的后果。 腾讯安全威胁情报中心参考“安全漏洞的危害及影响力、漏洞技术细节披露情况、该漏洞在安全技术社区的讨论热度”等因素，综合评估该漏洞在攻防实战场景的风险。当漏洞综合评估为风险严重、影响面较广、技术细节已披露，且被安全社区高度关注时，就将该漏洞列入必修安全漏洞候选清单。  腾讯安全威胁情报中心定期发布安全漏洞必修清单，以此指引政企客户安全运维人员修复漏洞，从而避免重大损失。  以下是2024年5月份必修安全漏洞清单 ： ‍‍‍ 一、Confluence Data Center and Server 远程代码执行漏洞 二、 Sonatype Nexus Repository 3 路径遍历 漏洞 三、Apache OFBiz 目录遍历致代码执行 漏洞 四、 F5 BIG-IP Next Central Manager ………………………………