2022年11月信息安全资讯与预警
Checkmk IT基础设施监控软件中报告了多个漏洞
Checkmk IT Infrastructure监控软件中披露了多个漏洞,这些漏洞可以被未经身份验证的远程攻击者链接在一起,以在运行Checkmk 2.1.0p10 及更低版本的服务器上执行代码。
参考链接:https://thehackernews.com/2022/11/multiple-vulnerabilities-reported-in.html
来源:国家信息安全漏洞共享平台
Spotify后台软件目录和开发者平台报告RCE漏洞
Spotify的Backstage被发现容易受到安全漏洞的影响,该漏洞可以通过利用第三方模块中最近披露的漏洞来远程执行代码。
参考链接:https://thehackernews.com/2022/11/critical-rce-flaw-reported-in-spotifys.html
来源:国家信息安全漏洞共享平台
F5 BIG-IP和BIG-IQ设备中报告安全漏洞,现已修复
F5 BIG-IP和BIG-IQ设备中已披露多个安全漏洞,如果成功利用这些漏洞,将完全危害受影响的系统。这些问题会影响BIG-IP版本13.x、14.x、15.x、16.x和17.x以及BIG-IQ集中管理版本7.x和8.x。
参考链接:https://thehackernews.com/2022/11/high-severity-vulnerabilities-reported.html
来源:国家信息安全漏洞共享平台
OpenSSL 3漏洞补丁释出,漏洞等级略降
备受瞩目的OpenSSL 3漏洞补丁释出,漏洞等级从之前被认为与Heartbleed漏洞相当的“高危”降为“高”。
来源:国家信息安全漏洞共享平台