1、Apache HertzBeat SnakeYaml反序列化漏洞
漏洞
(图片来源网络,侵删)
CVE ID:CVE-2024-42323
发现时间:2024年9月23日
漏洞评分:8.8(高危)
影响版本:Apache HertzBeat < 1.6.0
简要描述:由于使用了存在漏洞的SnakeYaml解析库,身份验证的威胁者可能通过恶意YAML数据触发反序列化漏洞,从而导致远程代码执行。
(图片来源网络,侵删)
修复措施
已修复版本:Apache HertzBeat 1.6.0及更高版本
临时措施
定期更新系统补丁:减少系统漏洞,提升服务器的安全性。
加强系统和网络访问控制:修改防火墙策略,关闭非必要的应用端口或服务,减少将危险服务暴露到公网,减少攻击面。
(图片来源网络,侵删)
使用企业级安全产品:提升企业的网络安全性能。
加强系统用户和权限管理:启用多因素认证机制和最小权限原则,用户和软件权限应保持在最低限度。
启用强密码策略并设置为定期修改。
2、其他相关安全资讯
BIOS特洛伊木马:计算机中的特洛伊木马,揭示了隐藏在BIOS中的恶意程序。
勒索攻击:办公用品之王史泰博遭遇勒索攻击,勒索软件和威胁成为热点话题。
NAS设备严重漏洞:Zyxel警告专有NAS设备存在严重漏洞,需要及时关注和修复。
“LogoFAIL”错误:严重的“LogoFAIL”错误为数百万台电脑提供安全启动绕过,需引起重视。
虚拟化作为武器:FjordPhantom恶意软件渗透受害者的网上银行,虚拟化技术成为新的攻击手段。
是近期的重要漏洞新闻,建议相关用户和企业尽快采取修复措施,确保系统安全。
本文来源于互联网,如若侵权,请联系管理员删除,本文链接:https://www.9969.net/61764.html
