ASF基金会披露由腾讯云鼎实验室通报的高危漏洞
这是近期 ASF 基金会披露的第三个安全问题,此次安全公告主要涉及 CVE-2024-45387 漏洞,该漏洞由腾讯云鼎安全实验室的研究人员报告。
漏洞位于 Apache Traffic Control 流量控制组件中,该组件可以建立内容分发网络即 CDN,实现快速高效地向用户交付内容。
CVE-2024-45387 漏洞 CVSS 评分为 9.9/10 分,若成功利用漏洞则攻击者可以在数据库中执行任意结构化查询语言命令 (即 SQL 命令)。
项目维护者在公告中表示:
Apache Traffic Control 8.0.0~8.0.1 版中的 Traffic Ops 中存在 SQL 注入漏洞,允许具有管理员、联合、操作、门户、指导角色的特权用户通过发送特制的 PUT 请求对数据库执行任意 SQL 命令。
使用该模块的用户应当立即升级到 8.0.2 版,该版本发布于 2024 年 10 月,到现在才披露漏洞就是为了避免有攻击者对新版本进行逆向从而发现漏洞并利用。
-
博通淘汰VMware合作伙伴计划中的小型经销商 不再授予这些经销商销售资格
博通日前发布博客宣布对 VMware 合作伙伴计划进行调整,此次调整最大的变化就是博通将合作伙伴计划中的最低级别合作方案取消,即现在仅保留 Pinnacle、Premier 和 Select 合作伙伴
-
以色列商业间谍软件开发商NSO集团被法院判罚1.67美元 NSO反对并称这样会破产
臭名昭著的以色列商用间谍软件开发商 NSO 集团日前被美国法院的陪审团裁定要向社交媒体巨头 Meta 旗下的即时通讯工具 WhatsApp 赔偿 1.67 亿美元,原因是 NSO 集团在 2019 年
-
微软在Windows 11右键菜单中新增询问Copilot按钮可以调用AI查内容
微软日前通过发布新版 Copilot AI 应用在 Windows 11 右键菜单 (上下文菜单) 中增加新选项:询问 Copilot。这个新选项让本来就已经比较臃肿的右键菜单更加臃肿,或许还会增加右
关注公众号:拾黑(shiheibook)了解更多
赞助链接:
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
关注网络尖刀微信公众号随时掌握互联网精彩
微信扫码关注公众号