七个被积极利用的Linux安全漏洞
关键要点
网络安全和基础设施安全局 (CISA) 将七个被积极利用的Linux相关安全漏洞添加到了其已知被利用漏洞目录中。这些漏洞大多已存在多年,包含了多种不同类型的安全问题。最近添加的漏洞表明攻击者愈发针对开源软件、物联网和工业控制系统。根据SiliconAngle的报道,CISA 发现了七个正被积极利用的 Linux 安全漏洞,这些漏洞大部分已经存在多年。具体包括:
漏洞描述漏洞标识Ruckus Wireless 产品的多个跨站请求伪造和远程代码执行漏洞CVE202325717Red Hat Polkit 中的授权缺陷CVE20213560Apache Tomcat 的远程代码执行漏洞CVE20168735Oracle Java SE 和 JRockit 的未指定漏洞CVE20163427Jenkins 的用户界面信息泄露漏洞CVE20155317Linux 内核中的竞争条件漏洞CVE20140196Linux 内核中的不当输入验证漏洞CVE20103904Vulcan Cyber 高级技术工程师 Mike Parkin 指出,CISA 最近将一个已有13年的漏洞纳入 KEV 目录是异常的。此外,Viakoo 首席执行官 Bud Broomhead 表示,新增的漏洞表明攻击者对开源软件、物联网和工业控制系统的针对性上升,值得高度关注。
西部世界加速器
数据泄露影响大型食品产品分销商Sysco
Sysco确认数据泄露事件关键要点Sysco遭受网络攻击,确认数据泄露。客户、供应商信息及员工个人数据可能受到影响。黑客入侵自1月14日开始,3月5日才被发现。Sysco表示业务运营和客户服务未受影响,并已采取额外保护措施。美国大型多国食品分销公司Sysco最近确认,因1月份的一次网络攻击,导致其客...
皇家邮政遭遇“网络事件”干扰 媒体
皇家邮政遭遇网络攻击,国际快递服务暂停关键要点皇家邮政因网络事件影响,暂停国际邮件和包裹的投递。海外寄来的信件和包裹也面临延迟。皇家邮政已展开调查,并与外部专家合作。英国国家网络安全中心已被通报,并正在与皇家邮政合作。英国邮政公司皇家邮政正因一起“网络事件”而受到影响,导致其暂停国际邮件和包裹的投递...