每日安全动态推送(3-17)

Tencent Security Xuanwu Lab Daily News

• CVE-2023-25695: Information disclosure in Apache Airflow:

   ・  Apache Airflow的错误信息生成功能中存在信息泄漏漏洞 – 

• Fortinet：新的零日漏洞攻击政府网络，窃取数据 - FreeBuf网络安全行业门户:

   ・ Fortinet 于 2023 年 3 月 7 日发布了安全更新，以解决此高危安全漏洞 (CVE-2022-41328)，该漏洞可能允许攻击者执行未经授权的代码或命令。该公司在公告中表示：FortiOS 中对受限目录路径名的不当限制漏洞（路径遍历）[CWE-22] 允许特权攻击者通过 CLI 命令读写任意文件。受影响的产品包括 FortiOS 版本 6.4.0 到 6.4.11、FortiOS 版本 7.0.0 到 7.0.9、FortiOS 版本 7.2.0 到 7.2.3，以及 FortiOS 6.0 和 6.2 的所有版本。虽然该漏洞的公告并未提及该漏洞正在被野外利用，但 Fortinet 上周的一份报告显示，CVE-2022-41328 漏洞已被用于入侵和破坏客户的多个 FortiGate 防火墙设备。 – 

• OneNote Spear-Phishing Campaign:

   ・ OneNote 已被用作恶意软件传播机制，并且已发现一些诱饵笔记可传送 Qakbot、XWorm、Icedid 和 AsyncRAT 等恶意软件系列 – 

• New Study: Ransomware Driving SOC Modernization Requirements:

   ・ 根据 Cybereason 进行的一项新的全球研究，勒索软件的祸害直接影响组织为实现安全运营中心 (SOC) 现代化而做出的投资决策。 – 

• Everything Old Is New Again, Exodus Has A Solution:

   ・ 威胁行为者继续利用自 2017 年及更早以来已公开的漏洞。文章中提到的受损企业有五年或更长时间来修补或缓解这些漏洞，但他们没有这样做。 – 

• Avast Premier Review:

   ・ Avast Premier - Macintosh 反病毒程序，提供恶意软件保护和各种额外功能，包括 VPN 和 PC 优化工具 – 

• Minor stack-based buffer overflow in OpenBSD's libskey:

   ・ OpenBSD的libskey存在基于栈的缓冲区溢出漏洞，可以通过SSH触发，但是很难被利用 – 

* 查看或搜索历史推送内容请访问：

* 新浪微博账号：腾讯玄武实验室