信息安全 来源:蓝点网 2024-12-29 05:39:59 阅读:547
这是近期 ASF 基金会披露的第三个安全问题,此次安全公告主要涉及 CVE-2024-45387 漏洞,该漏洞由腾讯云鼎安全实验室的研究人员报告。
漏洞位于 Apache Traffic Control 流量控制组件中,该组件可以建立内容分发网络即 CDN,实现快速高效地向用户交付内容。
CVE-2024-45387 漏洞 CVSS 评分为 9.9/10 分,若成功利用漏洞则攻击者可以在数据库中执行任意结构化查询语言命令 (即 SQL 命令)。
项目维护者在公告中表示:
Apache Traffic Control 8.0.0~8.0.1 版中的 Traffic Ops 中存在 SQL 注入漏洞,允许具有管理员、联合、操作、门户、指导角色的特权用户通过发送特制的 PUT 请求对数据库执行任意 SQL 命令。
使用该模块的用户应当立即升级到 8.0.2 版,该版本发布于 2024 年 10 月,到现在才披露漏洞就是为了避免有攻击者对新版本进行逆向从而发现漏洞并利用。
据互联网流量监控社区 NETBLOCKS 发布的消息,目前伊朗国内的互联网流量已经跌到几乎为零,这是因为伊朗政府为应对潜在的网络攻击要求互联网服务提供商主动切断国际互联网。伊朗最初是在 6 月 19
从昨天开始有黑客售卖 160 亿条账号密码的消息迅速引起大家的关注,这份超大数据库涉及苹果、微软、谷歌、Meta 等等,有用户误以为这是最新泄露的数据。不过最近这些大型科技公司并未出现严重的安全事故,
网络安全公司趋势科技研究团队日前发布报告介绍极具威胁的勒索软件即服务 (RaaS) 勒索软件 Anubis,该勒索软件具有远程擦除模式可以用来永久删除文件,也就是即便受害者支付赎金可能也无法恢复数据。
电话:188-8877-1003
邮箱:Sales@knowsafe.com
地址:四川省成都市高新南区天府大道北段1700号
时间:周一到周日: 早9点 – 晚21点