漏洞预警

本周收录安全热点45项,话题集中在安全漏洞、网络攻击方面,涉及的组织有:Uber、Kimsuky、Akamai、Gamaredon等。
本周收录安全热点50项,话题集中在恶意程序、网络攻击方面,涉及的组织有:Lorenz、Lazarus、U-Haul、Conti等。
2022年09月07日,360CERT监测发现Zyxel发布了网络连接存储(NAS)设备NAS326/NAS540/NAS542的风险通告,漏洞编号为CVE-2022-34747,漏洞等级:严重,漏洞评分:9.8。
2022年09月07日,360CERT监测发现Linux Kernel openvswitch模块权限提升漏洞的漏洞细节公开,漏洞编号为CVE-2022-2639,漏洞等级:高危,漏洞评分:7.8。
2022年09月05日,360CERT监测发现Google官方发布了Google Chrome的风险通告,漏洞编号为CVE-2022-3075,漏洞等级:高危,漏洞评分:7.4。
本周收录安全热点53项,话题集中在数据安全、网络攻击方面,涉及的组织有:三星、Akasa Air、Kimsuky、Bahamut等。
2022年08月31日,360CERT监测发现GitLab发布了GitLab社区版(CE)和企业版(EE)的风险通告,漏洞编号为CVE-2022-2992、CVE-2022-2865、CVE-2022-2572,漏洞等级:严重,漏洞评分:9.9。
2022年08月30日,360CERT监测发现Atlassian发布了Bitbucket的风险通告,漏洞编号为CVE-2022-36804,漏洞等级:严重,漏洞评分:9.9。
本周收录安全热点52项,话题集中在安全漏洞、网络攻击方面,涉及的组织有:APT29、Kimsuky、MERCURY、Twilio等。
自2022年08月28日起,360高级威胁研究分析中心监测到一起0day漏洞大规模勒索利用事件,事件等级:严重,事件评分:10.0。