美国网络安全和基础设施安全局 (CISA) 在上周发布了一份工业控制系统 (ICS) 咨询，对三菱电机GX Works3工程软件存在的多个漏洞发出了安全警告。在CISA揭露的10个缺陷中，有3个涉及敏感数据的明文存储，4个涉及使用硬编码加密密钥，2个涉及使用硬编码密码，1个涉及凭证保护不足。CVE-2022-25164和CVE-2022-29830的CVSS评分高达9.1，可在无需任何权限的情况下被滥用，以获取对CPU模块的访问权限并获取有关项目文件的信息。

参考链接：https://www.freebuf.com/news/351595.html

Bleeping Computer网站披露，Eclypsium的研究人员发现美国Megatrends MegaRAC基板管理控制器（BMC）软件中存有三个漏洞，这些漏洞影响许多云服务和数据中心运营商使用的服务器设备。

参考链接：https://www.freebuf.com/news/351686.html

12月3日消息，谷歌安卓合作伙伴漏洞计划（APVI）网站上的一个新帖子中，曝光了一个影响安卓设备的安全漏洞。黑客利用该漏洞，就能够在三星、LG、小米等诸多OEM厂商品牌手机中植入恶意软件。而且这些恶意软件可以获得系统级别的最高权限。

参考链接：https://www.ithome.com/0/658/513.htm