高危漏洞

11 月 10 日消息，安全公司趋势科技近日发现日本汽车制造商马自达旗下多款车型的 CMU 车机系统（Connect Connectivity Master Unit）存在多项高危漏洞，可能导致黑客远程执行代码，危害驾驶人安全。 这些漏洞影响 2014 至 2021 年款 Mazda 3 等车型，涉及系统版本为 74.00.324A 的车机，黑客只需先控制受害者的手机，接着趁受…

根据最新消息，思科Smart Software Manager On-Prem（SSM On-Prem）近期曝出了一个高危漏洞，该漏洞被追踪为CVE-2024-20419，攻击者可以通过特制的HTTP请求，在未经认证的情况下更改服务器上任意用户的密码，包括系统管理员在内的账户。思科公司已经发布了安全更新修复了这个漏洞，并要求所有管理员必须升级到修复了该漏洞的版本，以确保服务器的安全性。 详细分析 …

4 月 2 日消息，2022 年 3 月 30 日，国家信息安全漏洞共享平台（CNVD）收录了 Spring 框架远程命令执行漏洞（CNVD-2022-23942）。并发布了关于 Spring 框架存在远程命令执行漏洞的安全公告，安全公告编号：CNTA-2022-0009。 下面是公告内容： 2022 年 3 月 30 日，国家信息安全漏洞共享平台（CNVD）收录了 Spring 框架远程命令执行…

3月26日 消息:日前，OpenSSL 项目修复了一个高危漏洞，该漏洞允许黑客发送特制恶意请求完全关闭大量的服务器。 据悉，OpenSSL 是最广泛使用的软件加密库，提供了经过时间考验的靠谱的加密功能。 而在本周四，OpenSSL维护人员披露并修补了一个漏洞，当服务器收到未经身份验证的特制恶意的请求时，该漏洞会导致服务器崩溃。 CVE-2021-3449是一个拒绝服务漏洞，是空指针引用错误导致的。…