安全热点周报：超过 87,000 台 FortiOS 设备易受远程代码执行攻击

文章预览

安全资讯导视  • 广东省教育厅短信平台遭入侵，向师生家长群发非法链接短信 • 打破物理隔离！多个政府机密系统遭APT组织攻破 • 法德网络安全机构联合发布AI编程助手安全使用指南 PART  0 1 漏洞情报 1.Mozilla Firefox释放后重用漏洞安全风险通告 10月12日，奇安信CERT监测到Mozilla发布公告称Mozilla Firefox Animation timelines 释放后重用漏洞(CVE-2024-9680)存在在野利用，远程攻击者能够通过利用 Animation timelines 中的释放后使用漏洞在内容进程中实现代码执行。目前，此漏洞已发现在野利用。鉴于此漏洞影响范围较大，建议客户尽快做好自查及防护。 2.GitLab EE权限绕过漏洞安全风险通告 10月10日，奇安信CERT监测到官方修复GitLab EE 权限绕过漏洞(CVE-2024-9164)，攻击者可以在某些情况下以其他用户的身份利用该漏洞在GitLab的任意分支上执行管道，从而可能执行恶意 ………………………………