关于Spring Core远程执行代码漏洞预警通知

近日，专业安全机构监测发现Spring Core组件存在远程代码执行漏洞，该漏洞编号确定为CVE-2022-22965。目前Spring公司已发布安全版本修复漏洞，建议受影响的用户及时更新至最新版本。一、漏洞影响范围如果满足以下两个条件，信息系统会受到漏洞影响：1.使用的JDK版本9或者以上；2.采用Spring框架开发或者衍生框架开发（存在spring-bean*.jar），spring-framework版本低于v5.3.18或者spring-framework版本低于v5.2.20 RELEASE。二...

关于Google V8引擎远程代码执行漏洞可能影响Windows版本微信的安全公告

一、情况分析近期国家信息安全漏洞共享平台（CNVD）收录了微信Windows客户端远程代码执行漏洞，此漏洞是Google V8引擎历史漏洞的衍生关联漏洞。微信客户端（Windows版本）使用V8引擎解析JavaScript代码，并关闭了沙盒模式（--no-sandbox参数)。攻击者利用上述漏洞，构造恶意钓鱼链接并通过微信发送，在引诱受害者使用微信客户端（Windows版）点击钓鱼链接后，可获取远程主机的控制权限，实现远程代码执行攻击。CNVD对该漏洞的综...

关于Chrome 90.0.4430.85版本更新修复零日漏洞的安全公告

一、情况分析近日Google Chrome浏览器连续爆出多个远程代码执行0Day漏洞，漏洞为“严重”级别，低于版本90.0.4430.72的chrome浏览器都可能受到影响，详见“大工网安告[2021]011号”http://its.dlut.edu.cn/info/1054/47243.htm。谷歌刚刚推出新版Chrome 90.0.4430.85，该版本主要进行了安全更新，修复了多个安全问题，包括上述相关安全漏洞。以下是Chrome 90.0.4430.85更新中包含的五个关键漏洞：CVE-2021-21222：V8中的堆缓冲...

关于Chrome远程代码执行0Day漏洞的安全公告

一、情况分析近日Google Chrome浏览器连续爆出多个远程代码执行 0Day漏洞，漏洞为“严重”级别。启用浏览器的sandbox功能，可有效防止利用该漏洞的攻击，但如果关闭sandbox功能或sandbox被绕过，则该漏洞很可能被攻击者利用。互联网中已经有PoC发布，攻击者利用此漏洞，构造一个恶意的web页面，用户关闭sandbox后，通过浏览器访问该页面时，就会造成远程代码执行。该漏洞与Google浏览器内核Chromium的V8 JavaScript引擎相关，因...

Microsoft发布2021年4月份安全更新

一、情况分析近日，微软发布2021年4月份安全补丁更新，共披露了108个安全漏洞，其中19个漏洞标记为严重漏洞。攻击者利用漏洞可实现远程代码执行、权限提升、敏感信息泄露等。受影响的应用包括：Microsoft Windows、Exchange Server、Office等组件。本月用户需关注如下重点漏洞：Microsoft Exchange Server远程代码执行漏洞（CVE-2021-28480、CVE-2021-28481、CVE-2021-28482、CVE-2021-28483）。攻击者将这四个漏洞结合利用可绕...

关于LinkedIn用户信息泄露及钓鱼攻击的安全公告

一、情况分析综合互联网信息，近期LinkedIn出现信息大规模泄露事件，影响大量用户，目前信息已经被攻击者拿到网上出售。目前数据已确认来自LinkedIn用户，泄露的信息包括用户ID、名称、邮件地址、手机号码、工作信息、性别、其它社交媒体账户，但信息也可能来自旧档案，并非最近的资料。攻击者可利用窃取的LinkedIn用户信息，进行钓鱼邮件攻击，如发送虚假的招聘信息、工作要求、信息更新请求等等，骗取个人信息，甚至发送恶意...

关于利用新冠疫苗信息进行网络钓鱼等攻击的安全公告

一、情况分析近期国内外安全厂商及相关机构监测到大量利用新冠疫苗信息的网络钓鱼攻击，如：通过电子邮件发送虚假的疫苗接种分发、疫苗销售、接种疫苗邀请、虚假的疫苗种后调查等，骗取用户的姓名、出生日期、地址、手机号码、信用卡等个人隐私信息，甚至携带恶意软件（包括Emotet，Fareit，Agent Tesla和Remcos等）诱骗用户点击或安装，从而入侵用户主机。二、影响范围目前国外报告的此类攻击事件较多，国内暂未发现爆发情况。...

关于Adobe发布更新修复产品中任意代码执行漏洞的通知

一、情况分析近日Adobe发布了针对大量关键安全漏洞的补丁，这些漏洞如果被利用，可能会允许在易受攻击的Windows系统上执行任意代码。涉及到的产品包括Framemaker、Adobe Creative Cloud桌面应用程序、Adobe Connect。Adobe修复了Framemaker中的一个严重漏洞（CVE-2021-21056），如果该漏洞被利用，则可能允许任意代码执行。Adobe还修复了Windows用户的Adobe Creative Cloud桌面应用程序版本中的三个关键漏洞：CVE-2021-21068、C...

关于Python官方紧急修复两个漏洞的安全公告

一、情况分析Python软件基金会(PSF)近日紧急推出Python 3.9.2和3.8.8稳定版，解决两个严重的安全缺陷，分别为CVE-2021-3177和CVE-2021-23336。PSF指出，CVE-2021-23336为web缓存投毒漏洞，CVE-2021-3177被列为“远程代码执行”漏洞，但这类漏洞遭利用的可能性非常小，因为要实现成功的远程代码执行，必须满足如下条件：1、远程一方将不受信任的浮点数传递给ctypes.c_double.from_param（注：Python浮点数不受影响）。2、将该对...

关于Mac上发现新恶意软件Silver Sparrow的安全公告

一、情况分析近日安全公司Red Canary发现了迄今已知的第二种在M1 Mac上运行的恶意软件，该恶意软件被称为“Silver Sparrow”，经过编译可在M1 Mac中本地运行，但是目前并没有发现确切的威胁，因此，Silver Sparrow到底会对用户造成什么样的影响还不得而知。该恶意软件有两种不同版本，一种仅针对Intel x86_64编译，并于2020年8月31日上载到Virus Total，另一种与Intel x86_64和M1 ARM64架构都兼容。使用macOS安装程序JavaScript...