最近小編看到大家都在討論系統(tǒng)漏洞修復(fù)軟件（手機(jī)漏洞修復(fù)軟件下載）相關(guān)的事情，對(duì)此呢小編也是非常的感應(yīng)興趣，那么這件事究竟是怎么發(fā)生的呢？具體又是怎么回事呢？下面就是小編搜索到的關(guān)于系統(tǒng)漏洞修復(fù)軟件（手機(jī)漏洞修復(fù)軟件下載）事件的相關(guān)信息，我們一起來看一下吧！

【關(guān)于鄭好辦核酸檢測(cè) “老幼助查”功能存在異常的情況說明】2022年11月26日中午，有網(wǎng)友反映鄭好辦APP“老幼助查”功能存在異常。經(jīng)查發(fā)現(xiàn)鄭好辦APP“核酸結(jié)果查詢”模塊中“老幼助查”功能存在漏洞，我們已對(duì)系統(tǒng)進(jìn)行升級(jí)完善。

作為鄭好辦APP運(yùn)營(yíng)單位，我們對(duì)此深表歉意。今后將加強(qiáng)鄭好辦APP運(yùn)行維護(hù)，確保系統(tǒng)安全穩(wěn)定運(yùn)行。

【資料圖】

鄭州大數(shù)據(jù)發(fā)展有限公司

2022年11月26日（看鄭州）

Fastjson再曝反序列化漏洞，網(wǎng)友稱：你是Bugson吧！

Fastjson 是阿里巴巴開源的 Java 對(duì)象和 JSON 格式字符串的快速轉(zhuǎn)換的工具庫(kù)。

近日，F(xiàn)astjson Develop Team 發(fā)布修復(fù)了 Fastjson 1.2.80 及之前版本存在的安全風(fēng)險(xiǎn)，該安全風(fēng)險(xiǎn)可能導(dǎo)致反序列化漏洞。

Fastjson 1.2.80 及之前版本使用黑白名單用于防御反序列化漏洞，經(jīng)研究該防御策略在特定條件下可繞過默認(rèn) autoType 關(guān)閉限制，攻擊遠(yuǎn)程服務(wù)器，風(fēng)險(xiǎn)影響較大。建議 Fastjson 用戶盡快采取安全措施保障系統(tǒng)安全。

影響范圍：

Fastjson <= 1.2.80，如已開啟safemode則不受該漏洞影響

如果大家想修復(fù)，可以參考官方的地址：

網(wǎng)頁(yè)鏈接

如果遇到了問題，可以去這里問問：

Issues · alibaba/fastjson2 · GitHub

愿工具都沒有bug!

[流淚][流淚][流淚][流淚]

【世界安全熱點(diǎn)】

1、Cisco修復(fù)其Umbrella VA等多個(gè)產(chǎn)品中的3個(gè)漏洞

4月21日，Cisco發(fā)布安全更新，修復(fù)其多款產(chǎn)品中的漏洞。其中包括Cisco TelePresence協(xié)作終端和RoomOS軟件中的拒絕服務(wù)漏洞（CVE-2022-20783），源于缺乏輸入驗(yàn)證；Cisco Umbrella虛擬設(shè)備(VA)靜態(tài)SSH主機(jī)密鑰中的漏洞（CVE-2022-20773） ，可用來對(duì)SSH連接執(zhí)行MitM攻擊并劫持管理員憑據(jù)；以及Cisco Virtualized Infrastructure Manager中的提權(quán)漏洞（CVE-2022-20732）。

2、T-Mobile稱LAPSUS$團(tuán)伙使用被盜憑據(jù)訪問其內(nèi)部系統(tǒng) 據(jù)媒體4月22日?qǐng)?bào)道，T-Mobile稱勒索團(tuán)伙L(fēng)apsus$在幾周前使用被盜憑據(jù)入侵了其網(wǎng)絡(luò)，并獲得了對(duì)內(nèi)部系統(tǒng)的訪問權(quán)限。該公司補(bǔ)充說，在發(fā)現(xiàn)問題后它立刻切斷了攻擊者對(duì)其網(wǎng)絡(luò)的訪問，并禁用了攻擊中使用的憑據(jù)。根據(jù)T-Mobile的說法，Lapsus$在攻擊期間并未竊取客戶的信息。研究人員通過該團(tuán)伙的內(nèi)部聊天記錄發(fā)現(xiàn)，他們?cè)L問了T-Mobile的內(nèi)部客戶賬戶管理工具Atlas，入侵其Slack和Bitbucket賬戶，并利用賬戶下載了30000多個(gè)源代碼存儲(chǔ)庫(kù)。

3、LockBit聲稱已竊取里約熱內(nèi)盧財(cái)政部門約420GB的數(shù)據(jù)

媒體4月22日?qǐng)?bào)道，勒索團(tuán)伙L(fēng)ockBit聲稱攻擊了里約熱內(nèi)盧政府辦公室的系統(tǒng)，并竊取了約420 GB的數(shù)據(jù)。里約熱內(nèi)盧是巴西第二大城市，南美洲的金融中心之一，其GDP在全球排名第30位。里約熱內(nèi)盧財(cái)政部門的官員在上周五證實(shí)，目前正在處理針對(duì)其系統(tǒng)的勒索攻擊。該官員稱，攻擊者威脅要泄露從Sefaz-RJ系統(tǒng)中竊取的數(shù)據(jù)，但這些數(shù)據(jù)僅相當(dāng)于秘書處儲(chǔ)存數(shù)據(jù)的0.05%。

4、美國(guó)當(dāng)局透露其已在DHS外部系統(tǒng)中發(fā)現(xiàn)122個(gè)安全漏洞

據(jù)4月22日?qǐng)?bào)道，美國(guó)國(guó)土安全部透露其Hack DHS漏洞賞金計(jì)劃已在DHS外部系統(tǒng)中發(fā)現(xiàn)122個(gè)安全漏洞。DHS向超過450名研究人員獎(jiǎng)勵(lì)了125600美元，每個(gè)漏洞的將近平均為5000美元。Hack DHS計(jì)劃于2021年12月啟動(dòng)，它要求黑客披露漏洞的詳細(xì)信息、如何利用它以及如何使用它訪問DHS系統(tǒng)。然后，DHS將在48小時(shí)內(nèi)驗(yàn)證漏洞，并在15天或更長(zhǎng)時(shí)間內(nèi)修復(fù)。

5、新加坡GeniusU因泄露126萬用戶的信息被罰款3.5萬美元

媒體4月22日稱，新加坡教育科技公司GeniusU泄露126萬用戶的信息。新加坡個(gè)人數(shù)據(jù)保護(hù)委員會(huì)(PDPC)在4月21日發(fā)布的書面決定中表示，GeniusU未能制定合理的策略，導(dǎo)致用戶的姓名、電子郵件地址、位置信息和上次登錄IP地址等信息被盜，罰款35000美元。GeniusU的內(nèi)部調(diào)查發(fā)現(xiàn)，此次事件可能是其開發(fā)人員的帳戶被盜導(dǎo)致的，攻擊者使用他的GitHub帳戶找到了登錄憑據(jù)，獲得了GeniusU數(shù)據(jù)庫(kù)的訪問權(quán)限并竊取數(shù)據(jù)。

6、Mandiant發(fā)布2021年已被利用0-day的分析報(bào)告

4月21日，Mandiant發(fā)布了2021年已被利用0-day的分析報(bào)告。報(bào)告指出，Mandiant在去年發(fā)現(xiàn)了80起0-day在野外被利用的事件，比2020年和2019年的總和還多了18起。2021年0-day攻擊的主要廠商是微軟、蘋果和谷歌，占所有攻擊的75%以上。針對(duì)移動(dòng)操作系統(tǒng)Android和iOS的0-day數(shù)量也呈上升趨勢(shì)，從2019年和2020年的不到5個(gè)增加到2021年的17個(gè)。大部分攻擊歸因于國(guó)家支持的間諜活動(dòng)，利用0-day的攻擊者中有三分之一出于經(jīng)濟(jì)動(dòng)機(jī)。

Fuxploider 是一個(gè)開源滲透測(cè)試工具，可自動(dòng)檢測(cè)和利用文件上傳表單漏洞

800萬美元可購(gòu)買破解任何智能手機(jī)（安卓、蘋果）的0day漏洞

與NSO集團(tuán)（以色列著名間諜軟件開發(fā)商）有關(guān)的案件只是冰山一角，因?yàn)楣膊块T運(yùn)營(yíng)參與者(PSOA)眾多，并且擁有非常強(qiáng)大的網(wǎng)絡(luò)武器。

信息安全專家vx-underground發(fā)布的文件顯示另一家以色列間諜軟件公司Intellexa的商業(yè)提案。

在XSS黑客論壇上公開的文件中，Intellexa公司以8,00萬歐元（與美元基本持平）的售價(jià)出售一整套與iOS和Android設(shè)備有關(guān)的0day漏洞工具。

該漏洞利用工具包，綽號(hào)為Nova Suite，已出售給未知買家。（大家可以在截圖里找找我們熟悉的手機(jī)）

泄露的文件顯示，Intellexa的“產(chǎn)品”允許遠(yuǎn)程竊取iOS和Android設(shè)備的數(shù)據(jù)，提供一系列基于瀏覽器的一鍵式漏洞。購(gòu)買價(jià)格包括對(duì)通過漏洞利用提取的數(shù)據(jù)分析和一年支持服務(wù)。

這家以色列公司聲稱其擁有iOS15.4.1和Android12上最新的漏洞利用。

參考鏈接：www.redhotcyber.com

【關(guān)于阿帕奇Log4j2組件重大安全漏洞的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)提示】阿帕奇（Apache）Log4j2組件是基于Java語(yǔ)言的開源日志框架，被廣泛用于業(yè)務(wù)系統(tǒng)開發(fā)。近日，阿里云計(jì)算有限公司發(fā)現(xiàn)阿帕奇Log4j2組件存在遠(yuǎn)程代碼執(zhí)行漏洞，并將漏洞情況告知阿帕奇軟件基金會(huì)。

12月9日，工業(yè)和信息化部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺(tái)收到有關(guān)網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu)報(bào)告，阿帕奇Log4j2組件存在嚴(yán)重安全漏洞。工業(yè)和信息化部立即組織有關(guān)網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu)開展漏洞風(fēng)險(xiǎn)分析，召集阿里云、網(wǎng)絡(luò)安全企業(yè)、網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu)等開展研判，通報(bào)督促阿帕奇軟件基金會(huì)及時(shí)修補(bǔ)該漏洞，向行業(yè)單位進(jìn)行風(fēng)險(xiǎn)預(yù)警。

該漏洞可能導(dǎo)致設(shè)備遠(yuǎn)程受控，進(jìn)而引發(fā)敏感信息竊取、設(shè)備服務(wù)中斷等嚴(yán)重危害，屬于高危漏洞。為降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，提醒有關(guān)單位和公眾密切關(guān)注阿帕奇Log4j2組件漏洞補(bǔ)丁發(fā)布，排查自有相關(guān)系統(tǒng)阿帕奇Log4j2組件使用情況，及時(shí)升級(jí)組件版本。

工業(yè)和信息化部網(wǎng)絡(luò)安全管理局將持續(xù)組織開展漏洞處置工作，防范網(wǎng)絡(luò)產(chǎn)品安全漏洞風(fēng)險(xiǎn)，維護(hù)公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全。

#本田被曝重大安全漏洞# 是軟件必然存在漏洞，有漏洞就必然存在被人利用的風(fēng)險(xiǎn)。近日，研究人員發(fā)現(xiàn)一個(gè)高危漏洞Rolling-PWN。利用該#漏洞#，攻擊者可能遠(yuǎn)程控制解鎖甚至遠(yuǎn)程啟動(dòng)汽車。據(jù)介紹，目前該公司旗下多款受歡迎車型均受到影響。

數(shù)字化發(fā)展帶來機(jī)遇的同時(shí)，也帶來#數(shù)字安全#風(fēng)險(xiǎn)。最近我參加了幾個(gè)論壇會(huì)議，也多次提到智能網(wǎng)聯(lián)車安全風(fēng)險(xiǎn)問題。我常說，“你以為你的車聽你的，實(shí)際它聽車廠的，只要車廠的服務(wù)器發(fā)送遙控指令，就能操控汽車?！?/p>

漏洞不可避免，我們?cè)鯓硬拍茉诤诳颓秩刖W(wǎng)絡(luò)前以最快的速度發(fā)現(xiàn)和應(yīng)對(duì)，就十分重要。我之前提出 “數(shù)字空間碰撞試驗(yàn)”的理念，建議車企邀請(qǐng)外部數(shù)字安全公司，對(duì)其汽車產(chǎn)品進(jìn)行數(shù)字世界的攻防測(cè)試，即模擬實(shí)施各種網(wǎng)絡(luò)攻擊，以找出車內(nèi)網(wǎng)絡(luò)、車云網(wǎng)絡(luò)等的弱點(diǎn)，讓企業(yè)能夠及時(shí)進(jìn)行修補(bǔ)。

再和大家分享個(gè)案例，我們?cè)谂c奔馳公司合作的過程中，發(fā)現(xiàn)了19個(gè)漏洞，通過這些漏洞可以控制其2017年以后出廠的、遍布全球的幾百萬輛汽車，能夠遠(yuǎn)程讓車輛執(zhí)行啟動(dòng)、熄火或開窗等指令。后來我們把這個(gè)信息反饋給奔馳公司，并幫助其修復(fù)了這些漏洞，得到了奔馳方面的高度認(rèn)可。最近，一汽等一些國(guó)內(nèi)車企也開始與360合作，共同建立數(shù)字安全實(shí)驗(yàn)室。我們也歡迎更多的汽車企業(yè)與我們合作。

國(guó)產(chǎn)軟件躺著賺錢太輕松了，連基本的擔(dān)當(dāng)都沒了？29號(hào)的勒索病毒就是針對(duì)用友T+財(cái)務(wù)軟件，僅360安全監(jiān)測(cè)中心就報(bào)道超過2000例，其它企業(yè)服務(wù)器不使用360的數(shù)量只會(huì)更多。

黑客利用了用友暢捷通T+的Web服務(wù)漏洞（360安全官方下的定義是0day漏洞大規(guī)模利用勒索事件），通過這個(gè)漏洞擁有了administrator權(quán)限，因?yàn)閲?guó)內(nèi)軟件安裝部署幾乎都要用這個(gè)權(quán)限才能正常安裝完成，就完全繞過了防火墻和殺毒軟件，把安裝目錄Chanjet及下面全部配置文件和數(shù)據(jù)庫(kù)文件加密了。

攻破了應(yīng)用程序，自然就獲利了自動(dòng)備份的目標(biāo)路徑，因?yàn)門+的備份程序?qū)δ繕?biāo)路徑有寫的權(quán)限，所以很輕松就將用戶的備份數(shù)據(jù)庫(kù)文件也一起加密了。勒索0.2個(gè)BTC獲利解密。

如果要恢復(fù)，有三種情況：

1、有云服務(wù)器每日備份鏡像，可以恢復(fù)到前一天，損失1天單據(jù)數(shù)據(jù)；

2、云服務(wù)器鏡像太久，但有每日離線的數(shù)據(jù)庫(kù)文件，就需要重裝云服務(wù)器和數(shù)據(jù)庫(kù)，再安裝配置暢捷通T+，然后將離線的數(shù)據(jù)庫(kù)文件導(dǎo)入，損失1天單據(jù)數(shù)據(jù)；

3、沒有離線數(shù)據(jù)庫(kù)文件，或離線數(shù)據(jù)庫(kù)時(shí)間太久（比如超過1星期），這是很有可能的，因?yàn)橛行┕举~套多，全部備份后都幾個(gè)G甚至幾十GB，從云服務(wù)器下載到本地都要5個(gè)小時(shí)，日備離線不現(xiàn)實(shí)。這部分客戶占的比例非常大，相當(dāng)麻煩

從一開始用友（暢捷通）就發(fā)煙幕彈，拉同行下水，各平臺(tái)發(fā)消息稱“無差別攻擊”，說得好像自己只是其中一個(gè)受害者一樣。即使像華為云和360通過用戶的報(bào)障統(tǒng)計(jì)認(rèn)定就是它，而且是大規(guī)模時(shí)，仍然開始各種攻關(guān)操作，從言語(yǔ)上弱化自己的責(zé)任。一些詳細(xì)報(bào)道30號(hào)就不見了。

包括本人昨天發(fā)的一篇也出不來。國(guó)產(chǎn)軟件真的是躺著賺錢太舒服了，最危險(xiǎn)的Web服務(wù)直接拿ASP或JBOSS開箱即用，然后堆代碼屎山..出了事件就會(huì)甩鍋.....

#iOS14.7.1# 更新，其實(shí)沒有什么可以更新的。最主要的就是修了前段時(shí)間被熱炒的間諜軟件的利用的一個(gè)漏洞。

這年頭真新鮮，曝漏洞的這貨是領(lǐng) CIA 贊助的，當(dāng)年如今各國(guó)各種顏色的重要推手。沒事的消息不是大毛壞，就是兔子狠的。這次竟然，轉(zhuǎn)行曝光電子設(shè)備漏洞了。專門發(fā)了個(gè)新聞稿讓各個(gè)西方掌控的媒體推。甚至引發(fā)了國(guó)內(nèi)媒體的跟風(fēng)。現(xiàn)在還推了個(gè)檢測(cè)漏洞的工具。

讓人聯(lián)想啊。你說，這次蘋果更新是修一個(gè)漏洞，還是挖了一個(gè)漏洞呢？

QNAP警告新的DeadBolt勒索軟件利用PhotoStation漏洞

QNAP發(fā)布了一項(xiàng)新的公告，敦促其網(wǎng)絡(luò)儲(chǔ)存（NAS）裝置的用戶在利用軟件中的零日漏洞進(jìn)行另一波DeadBolt勒索軟件攻擊后，升級(jí)到最新版本的Photo Station。

這家臺(tái)灣公司表示，它在9月3日檢測(cè)到了這些攻擊，并且“該活動(dòng)似乎針對(duì)的是運(yùn)行Photo Station并暴露互聯(lián)網(wǎng)的QNAP NAS設(shè)備。

此問題已在以下版本中得到解決：

QTS 5.0.1：Photo Station 6.1.2及更新版本

QTS 5.0.0/4.5.x：Photo Station 6.0.22及更新版本

QTS 4.3.6：Photo Station 5.7.18及更高版本

QTS 4.3.3：Photo Station 5.4.15及更新版本

QTS 4.2.6：Photo Station 5.2.14及更新版本

該漏洞的細(xì)節(jié)目前尚不清楚，該公司建議用戶禁用路由器上的端口轉(zhuǎn)發(fā)，防止NAS設(shè)備在互聯(lián)網(wǎng)上訪問，升級(jí)NAS固件，為用戶帳戶應(yīng)用強(qiáng)密碼，并定期備份以防止數(shù)據(jù)丟失。

這是自2022年1月以來針對(duì)威聯(lián)通NAS設(shè)備的第四輪DeadBolt勒索軟件攻擊，在5月和6月也發(fā)生了類似的入侵事件。

“QNAP NAS設(shè)備不應(yīng)該直接連接到互聯(lián)網(wǎng)?！痹摴颈硎尽＝ㄗh用戶使用威聯(lián)通提供的myQNAPcloud Link功能，或啟用VPN服務(wù)，這可以有效加固N(yùn)AS并降低被攻擊的幾率。