每周安全速递²⁸⁷|Apache Struts2中发现严重远程代码执行漏洞-





首页 产品与服务 解决方案 客户案例 技术支持 合作发展 关于美创 用户退出 合作商登录 用户登录 申请试用

行业解决方案政府解决方案金融解决方案医疗解决方案教育解决方案能源解决方案物流交通解决方案

售后服务文档中心年度培训

渠道政策申请成为合作伙伴渠道专区

公司动态行业资讯安全研究

热门阅读

全球数据跨境流动合作倡议

2024-11-22

世界互联网大会|美创数据库保险箱（DBSafe）发布！

2024-11-21

世界互联网大会｜美创数据认知与分类分级系统（AICogniSort）重磅发布！

2024-11-21

美创案例｜盐城公积金管理中心数据安全创新实践

2024-11-15

5=1！美创科技在中国数据安全软件市场主要厂商份额位列第五

2024-11-01

每周安全速递³¹⁸|Bitdefender发布ShrinkLocker勒索软件解密工具

2024-11-15

每周安全速递³¹⁷｜勒索组织Hellcat声称已窃取Schneider Electric公司超过40GB的压缩数据

2024-11-08

每周安全速递³¹⁶｜朝鲜黑客组织与Play勒索病毒联手展开重大网络攻击

2024-11-01

每周安全速递³¹⁵｜勒索软件攻击冒用LockBit名声以恐吓受害者

2024-10-25

每周安全速递³¹⁴｜Underground勒索软件组织声称攻击日本科技巨头卡西欧

2024-10-18

每周安全速递²⁸⁷|Apache Struts2中发现严重远程代码执行漏洞

发布时间：2023-12-15 阅读次数： 1326 次

本周热点事件威胁情报

Apache Struts2中发现严重远程代码执行漏洞

Apache发布了安全咨询警告，警告Struts 2开源Web应用程序框架中存在严重安全缺陷，该缺陷可能导致远程代码执行。该漏洞编号为CVE-2023-50164，根源于有缺陷的“文件上传逻辑”，该逻辑可能会导致未经授权的路径遍历，并可能在这种情况下被利用来上传恶意文件并实现任意代码的执行。Struts是一个Java框架，它使用模型-视图-控制器(MVC)架构来构建面向企业的Web应用程序。

参考链接：

https://cwiki.apache.org/confluence/display/WW/S2-066

冷存储公司Americold披露4月份恶意软件攻击后导致的数据泄露

冷藏和物流巨头Americold证实，超过129000名员工及其家属在4月份的一次攻击中被盗，后来由Cactus勒索软件声称负责。Americold在全球拥有17000名员工，并在北美、欧洲、亚太地区和南美洲运营着超过24个温控仓库。4月份的网络漏洞导致停电，影响了公司的运营，Americold迫使该公司关闭IT网络以遏制漏洞并“重建受影响的系统”。Americold还通过袭击后发布的一份私人备忘录告诉客户，取消所有入库交货并重新安排出库发货，但那些被认为对时间极为敏感且即将到期的除外。

参考链接：

https://apps.web.maine.gov/online/aeviewer/ME/40/80071f08-cdaa-4ca5-8efb-a2bf28c33fe5.shtml

WordPress发布更新版本6.4.2以解决严重的远程攻击漏洞

WordPress发布了6.4.2版本，其中包含一个针对关键安全漏洞的补丁，该漏洞可能被威胁者利用，将其与另一个漏洞结合起来，在易受攻击的网站上执行任意PHP代码。安全团队认为，与某些插件结合使用时，特别是在多站点安装中，可能会出现严重程度很高的漏洞。该问题根源于6.4版本中引入的WP_HTML_Token类，该类旨在改进块编辑器中的HTML解析。攻击者能够利用任何其他插件或主题中存在的PHP对象注入漏洞来链接两个问题以执行任意代码并夺取目标站点的控制权。

参考链接：

https://wordpress.org/news/2023/12/wordpress-6-4-2-maintenance-security-release/

剑桥医院承认两起基于Excel的数据泄露事件

剑桥NHS信托机构承认发生了两起历史性数据泄露事件，起因是应信息自由(FOI)要求意外泄露了Excel电子表格中的患者数据。剑桥大学医院NHS基金会信托首席执行官透露并解释说第一起事件发生在2021年，但直到“最近”才曝光。这些数据涉及2016年1月2日至2019年12月31日期间在Rosie医院预订产科护理的22073名患者。其中包括患者的姓名、医院号码及其出生结果。