漏洞曝光
研究人员发现,MySQL服务器和客户端主机文件传输交互中存在开源关系数据库管理系统(RDBMS)漏洞,允许黑客运行恶意MySQL服务器,访问联网客户端获取具有读取权限的任意数据,此外,黑客还可从充当客户端的Web服务器或数据库管理应用程序中检索敏感信息。专家建议用户将服务器升级到最新版本(4.7.0),并通过二级密码或IP过滤器来保护数据库信息。
Linux APT包管理器存在远程代码执行漏洞
研究人员发现,Linux APT包管理器中存在远程代码执行漏洞CVE-2019-3462,软件包管理器0.8.15版本及以上版本均受影响。据悉,由于存在漏洞的APT版本无法在HTTP重定向期间正确清理某些参数,因此,远程中间人(MiTM)攻击者将以root权限执行任意代码并安装恶意软件包。截至目前,该漏洞已被修复,用户可尽快更新以保护设备。
Adobe修复Experience Manager XSS漏洞
近日,Adobe发布安全更新,修复了Experience Manager和Experience Manager Forms中大量可能导致信息泄露的XSS漏洞。其中,影响到ExperienceManager的主要是存储式XSS漏洞(“严重”级别)和反射型XSS漏洞(“中等”级别)。截至目前,暂未发现这些漏洞在野外被利用的实例,Adobe提醒用户在30天内安装更新以免遭受攻击
拼多多过期优惠券漏洞遭黑灰产团伙利用,损失高达数千万
据媒体报道,拼多多过期优惠券漏洞遭黑灰产团伙利用,损失高达数千万。事件发生后,拼多多发布声明称,平台已第一时间采取紧急措施修复该漏洞,对涉事订单进行溯源追踪,并向公安机关报案,后期将积极配合相关部门对涉事黑灰产团伙予以打击。
上文内容不用于商业目的,如涉及知识产权问题,请权利人联系博为峰小编(021-64471599-8017),我们将立即处理。
