ASF基金会披露由腾讯云鼎实验室通报的高危漏洞
这是近期 ASF 基金会披露的第三个安全问题,此次安全公告主要涉及 CVE-2024-45387 漏洞,该漏洞由腾讯云鼎安全实验室的研究人员报告。
漏洞位于 Apache Traffic Control 流量控制组件中,该组件可以建立内容分发网络即 CDN,实现快速高效地向用户交付内容。
CVE-2024-45387 漏洞 CVSS 评分为 9.9/10 分,若成功利用漏洞则攻击者可以在数据库中执行任意结构化查询语言命令 (即 SQL 命令)。
项目维护者在公告中表示:
Apache Traffic Control 8.0.0~8.0.1 版中的 Traffic Ops 中存在 SQL 注入漏洞,允许具有管理员、联合、操作、门户、指导角色的特权用户通过发送特制的 PUT 请求对数据库执行任意 SQL 命令。
使用该模块的用户应当立即升级到 8.0.2 版,该版本发布于 2024 年 10 月,到现在才披露漏洞就是为了避免有攻击者对新版本进行逆向从而发现漏洞并利用。
-
俄罗斯通过的新法律将迫使苹果允许在iOS上安装俄国产商店RuStore
此前俄罗斯扶持由 VK 建立的国产应用商店 RuStore,智能手机制造商还被要求必须预装该应用商店,如果不进行预装的话可能会因为违反法律而被罚款甚至是直接禁售 (注:强制预装是之前的提议,此次通过的
-
微软停止通过系统更新向Windows 11推送旧版驱动程序 避免安装过时版本
微软已经在服务端部署措施开始清理 Windows 更新中包含的旧版驱动程序,按照微软的描述这项政策主要针对 OEM,也就是当 OEM 提交新版驱动程序后,微软会自动从更新数据库里删除旧版驱动程序。旧版
-
伊朗切断全国互联网和电话通信服务应对网络攻击 互联网流量跌至平时的3%
据互联网流量监控社区 NETBLOCKS 发布的消息,目前伊朗国内的互联网流量已经跌到几乎为零,这是因为伊朗政府为应对潜在的网络攻击要求互联网服务提供商主动切断国际互联网。伊朗最初是在 6 月 19
关注公众号:拾黑(shiheibook)了解更多
赞助链接:
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

随时掌握互联网精彩
- 港币对人民币汇率2024年11月12日
- 美元兑人民币汇率2024年05月01日
- 来上海 GitHub Universe 本土活动与大咖畅聊 AI 时代的开源之旅
- 新一代DRAM技术DDR5能否带动存储市场进入上升通道?
- 肖亚庆主持召开第六届金砖国家工业部长会议
- 【杂谈快报】华为大疆被升级制裁:美国设计软件直接断供,所有被制裁的企业账号已停封
- 「有人@你」2021冬季新能源汽车续航挑战赛报名已开启
- 关于宽禁带半导体材料,有最新动态!
- 避免瓶颈,移动平台拒绝陷入“挤牙膏”怪圈
- 深耕教育18周年,微软以科技践初心!
- 看了 Build 大会还不过瘾?那这场技术主题趴你一定要来
- 易烊千玺领跑,元旦票房刷新记录,影视板块会迎来春天吗?