神州网安-安全资讯

2024年11月4日 - 11月8日 龙年吉祥 http://www.china-wa.cn

【新闻简讯】

1. LiteSpeed缓存插件漏洞正对WordPress 网站构成重大风险

关键词：LiteSpeed

关注点：WordPress 一款流行插件LiteSpeed Cache 的免费版本最近修复了一个高危的权限提升缺陷，该漏洞可能允许未经身份验证的网站访问者获得管理员权限。

地址：http://b.mtw.so/5H9VyB

2. 美国联邦政府2024财年采购超1200亿元网络安全产品服务

关键词：1200亿

关注点：根据第三方市场研究机构（不完全）统计，美国联邦政府2024财年（2023.10.1-2024.9.30）采购了1239亿元的网络安全产品服务，预计2028财年将增长至1531亿元。

地址：http://b.mtw.so/6x3fdY

3. 遭勒索攻击后，秘鲁国际银行承认数据泄露

关键词：秘鲁

关注点：秘鲁最大的金融机构之一，秘鲁国际银行 （Interbank）承认遭勒索组织攻击，攻击者成功入侵其IT系统，并窃取了相关用户数据。泄露的数据包括客户的全名、账户ID、出生日期、地址、电话号码、电子邮件、信用卡信息及其他敏感信息。

地址：http://b.mtw.so/6i51dM

4. 美国空军将部署新的“综合防御性网络空间系统”

关键词：美国空军

关注点：美国空军计划安装新的“综合防御性网络空间系统”（IDCS），以取代“网络空间脆弱性评估/猎人”（CVA/H）和“作战平台飞行套件”（IOP-FAK）武器系统。

地址：http://b.mtw.so/6i51fy

5. 因健身应用轨迹，贴身保镖恐泄露美国总统位置信息

关键词：贴身保镖

关注点：位置打卡、路径分享近来已成为不好运动类应用的标配功能，但这些数据在记录自己锻炼历程的同时，也可能不经意间泄露个人行动数据，如果有用户身居要职，那这些数据将不再是侵犯个人隐私那么简单。

地址：http://b.mtw.so/5Vwo1D

【最新漏洞】

1. Microsoft Edge (Chromium-based)远程代码执行漏洞（CNVD-2024-41984）

危害级别：高

地址：http://b.mtw.so/632B4e

2. Autodesk AutoCAD堆缓冲区溢出漏洞

危害级别：高

地址：http://b.mtw.so/5H9VyL

3. Tenda AX1806 sub_519F4函数堆栈缓冲区溢出漏洞

危害级别：高

地址：http://b.mtw.so/5zDIvQ

4. 畅捷通T+存在命令执行漏洞

危害级别：高

地址：http://b.mtw.so/5yTw1r

5. J2eeFAST代码执行漏洞

危害级别：高

地址：http://b.mtw.so/5OG8pq

【神州网安、中国产业研究院数据安全实验室、中国海洋发展研究会大数据与网络安全分会共同搜集整理，以上信息均来自互联网http://www.china-wa.cn】