一、绿盟科技威胁情报中心(NTI)发布的漏洞和威胁事件通告
1、Spring Cloud Gateway远程代码执行漏洞(CVE-2022-22947):由于Spring Cloud Gateway的Actuator端点存在缺陷,当用户启用并暴露了不安全的Gateway Actuator端点时,使用了Spring Cloud Gateway的应用程序容易受到代码注入攻击,CVSS评分为9.8。
2、Linux内核权限提升漏洞(CVE-2022-0847):由于Linux内核中copy_page_to_iter_pipe和push_pipe函数的正确初始化存在缺陷,攻击者可利用此漏洞覆盖重写任意可读文件中的数据,将普通用户权限提升至root权限,CVSS评分为7.8。
3、Spring Cloud Function SPEL表达式注入漏洞:由于Spring Cloud Function中的RoutingFunction类apply方法将请求头中的“partyTicket”参数作为Spel表达式进行处理,攻击者可利用该漏洞造成Spel表达式注入,从而远程执行任意代码,CVSS评分为9.8。
二、微软修复的漏洞
1、2023年12月安全更新补丁:微软发布了34个安全问题的修复补丁,涉及Microsoft Power Platform、Windows MSHTML、Internet连接共享(ICS)等广泛使用的产品,其中包括权限提升、远程代码执行等高危漏洞类型,本月微软月度更新修复的漏洞中,严重程度为关键的漏洞有4个,重要的漏洞有30个。
2、WinRAR零日漏洞(CVE-2023-38831):具有俄罗斯背景的黑客组织UAC-0099正在利用WinRAR中的一个零日漏洞对乌克兰传播LONEPAGE恶意软件。
三、绿盟科技的安全解决方案与市场地位
1、漏洞扫描技术领先:绿盟科技凭借其卓越的漏洞扫描技术,在响应和编排软件市场中以20.1%的市场份额位列第一,实现漏洞管理市场“十三连冠”。
2、完备的漏洞全生命周期管理方案:绿盟科技倾注深厚的专业积累,锻造出一套完备的漏洞全生命周期管理方案,该方案融合多年漏洞管理经验,并通过不断创新,形成了一体化、科学的管理流程。
3、创新驱动,引领漏洞领域发展:绿盟科技始终坚持创新驱动,不断推出新技术、新产品,以满足日益增长的漏洞扫描需求,特别是在大模型扫描与API扫描领域取得了重大突破。
绿盟科技在漏洞管理和安全防御方面拥有丰富的经验和领先的技术实力,能够为用户提供全面、高效的安全保障服务。
小伙伴们,上文介绍绿盟漏洞的内容,你了解清楚吗?希望对你有所帮助,任何问题可以给我留言,让我们下期再见吧。
本文来源于互联网,如若侵权,请联系管理员删除,本文链接:https://www.9969.net/85296.html
