WhatsApp漏洞可能让攻击者远程入侵设备

WhatsApp已发布安全更新，以解决其Android和iOS消息应用程序中的两个缺陷，这些缺陷可能导致在易受攻击的设备上远程执行代码。

来源：国家互联网应急中心

CVE-2022-30331-TigerGraph 3.6.0 UDF功能漏洞分析

TigerGraph图数据库为用户提供了远程上传任意C++源代码以创建用户定义函数的工具。该代码会自动编译并安装到敏感的系统组件中，几乎不需要仔细检查。由于缺乏保护措施，这个过程可以以最小的权限被利用，让攻击者完全控制整个TigerGraph集群和底层服务器。

来源：国家互联网应急中心

最近披露的影响Fortinet FortiOS、FortiProxy和FortiSwitchManager的安全漏洞已提供概念验证(PoC)漏洞利用代码，因此用户需要尽快采取措施加以防范。

来源：国家互联网应急中心

莱顿高级计算机科学研究所的研究人员在GitHub上发现了数以千计的存储库，为各种漏洞提供虚假的概念验证（PoC）利用，其中一些包括恶意软件。

来源：国家互联网应急中心

微软发布支持文档，确认了Outlook中的一个新Bug。据悉，该Bug可能导致用户尝试使用Outlook与Exchange Online邮箱连接时失败，并提示错误代码603“无法配置Exchange Online邮箱”。

来源：国家互联网应急中心

【关闭窗口】