2022年10月信息安全资讯与预警
WhatsApp漏洞可能让攻击者远程入侵设备
WhatsApp已发布安全更新,以解决其Android和iOS消息应用程序中的两个缺陷,这些缺陷可能导致在易受攻击的设备上远程执行代码。
参考链接:https://thehackernews.com/2022/09/critical-whatsapp-bugs-could-have-let.html
来源:国家互联网应急中心
CVE-2022-30331-TigerGraph 3.6.0 UDF功能漏洞分析
TigerGraph图数据库为用户提供了远程上传任意C++源代码以创建用户定义函数的工具。该代码会自动编译并安装到敏感的系统组件中,几乎不需要仔细检查。由于缺乏保护措施,这个过程可以以最小的权限被利用,让攻击者完全控制整个TigerGraph集群和底层服务器。
参考链接:https://www.freebuf.com/vuls/345066.html
来源:国家互联网应急中心
Fortinet身份验证绕过漏洞的POC已经发布
最近披露的影响Fortinet FortiOS、FortiProxy和FortiSwitchManager的安全漏洞已提供概念验证(PoC)漏洞利用代码,因此用户需要尽快采取措施加以防范。
参考链接:https://thehackernews.com/2022/10/poc-exploit-released-for-critical.html
来源:国家互联网应急中心
数千GitHub存储库提供带有恶意软件的假PoC漏洞
莱顿高级计算机科学研究所的研究人员在GitHub上发现了数以千计的存储库,为各种漏洞提供虚假的概念验证(PoC)利用,其中一些包括恶意软件。
来源:国家互联网应急中心
微软确认Outlook存在问题导致Exchange Online邮箱无法配置
微软发布支持文档,确认了Outlook中的一个新Bug。据悉,该Bug可能导致用户尝试使用Outlook与Exchange Online邮箱连接时失败,并提示错误代码603“无法配置Exchange Online邮箱”。
来源:国家互联网应急中心