正文

能信安:漏洞通告

admin
admin V管理员 /0 评论 /42 阅读
1210
此篇文章发布距今已超过32天,您需要注意文章的内容或图片是否可用!

网络安全预警通报

漏洞通告    2024年12月10日

NO.1
Microsoft LightGBM远程代码执行漏洞(CVE-2024-43598)

漏洞概况:

Microsoft LightGBM是美国微软(Microsoft)公司的一个使用基于树的学习算法的梯度提升框架。

Microsoft LightGBM存在远程代码执行漏洞攻击者可利用该漏洞在系统上执行任意代码。

受影响系统:

Microsoft LightGBM

来源链接:

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43598

建议:

用户可参考如下供应商提供的安全公告获得补丁信息:

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43598

NO.2
Apache Airflow 跨站脚本漏洞(CVE-2024-41937)

漏洞概况:

Apache Airflow是美国阿帕奇(Apache)基金会的一套用于创建、管理和监控工作流程的开源平台,具有可扩展和动态监控等特点。

Apache Airflow 2.10.0之前版本存在跨站脚本漏洞,恶意插件开发者可利用该漏洞诱骗用户点击插件文档链接,执行跨站脚本攻击。

受影响系统:

Apache Airflow < 2.10.0

来源链接:

https://lists.apache.org/thread/lwlmgg6hqfmkpvw5py4w53hxyl37jl6d

建议:

用户可参考如下供应商提供的安全公告获得补丁信息:

https://lists.apache.org/thread/lwlmgg6hqfmkpvw5py4w53hxyl37jl6d

NO.3
Apache Hadoop权限管理错误漏洞(CVE-2024-23454)

漏洞概况:

Apache Hadoop是美国阿帕奇(Apache)基金会的一套开源的分布式系统基础架构,能够对大量数据进行分布式处理,并具有高可靠性、高扩展性、高容错性等特点。

Apache Hadoop存在权限管理错误漏洞,该漏洞源于RunJar.run()未设置临时目录的默认权限,攻击者可利用该漏洞查看内容并将文件写入目录。

受影响系统:

Apache Hadoop

来源链接:

http://www.openwall.com/lists/oss-security/2024/09/25/1

建议:

厂商已发布了漏洞修复程序,请及时关注更新:

http://www.openwall.com/lists/oss-security/2024/09/25/1


能信安——新一代网络安全领先企业!


公司简介

深圳市能信安科技股份有限公司,是以安全、移动、泛在和大数据为主要方向的专业技术公司,致力于移动互联安全、车联网安全、物联网安全、大数据安全和人工智能安全技术。

公司是公安部、工信部网络安全技术支撑单位,国家网络安全威胁和漏洞信息共享平台技术支撑单位,是深圳大运会、党的十八大、2020年全国两会、2021年联合国生物多样性大会网络安全技术支撑单位。公司是国家级专精特新“小巨人”企业,中国移动安全十强企业,全国网络安全百强企业,具有良好的品牌影响力。

公司为中国新一代网络安全领先企业。在移动安全领域,公司可提供业界最先进、完整的技术、产品与解决方案,引领移动互联安全的技术潮流。主要产品及服务包括移动应用安全防火墙、无线安全检测及防御系统、移动应用安全检测及加固技术等。在数据安全领域,提供业界领先的数据安全治理、数据安全合格产品与服务。

公司依托于多年网络安全领域的技术经验及专业资质,向各类政府机关及企事业单位提供等级(分级)保护顾问咨询、关基保护顾问咨询、数据安全治理、密码改造顾问咨询、信息系统风险评估、安全体系建设咨询、修复加固服务、渗透测试服务、应急响应服务、安全运维保障服务。


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
宙飒zhousa.om