简讯: Zero Day Initiative（ZDI）揭露WinRAR 高风险漏洞CVE-2023-40477

WinRAR 高危漏洞允许黑客在用户打开压缩文件时运行程序

WinRAR 高危漏洞允许黑客在用户打开压缩文件时运行程序 WinRAR 修复了一个高危漏洞 CVE-2023-40477，该漏洞允许远程攻击者通过引诱受害者打开一个特制的 RAR 压缩文件去执行任意代码。该漏洞需要欺骗用户因此危险等级评分略低为 7.8/10。该漏洞是 Zero Day Initiative 的研究员 goodbyeselene 发现的，2023 年 6 月 8 日报告给开发商 RARLAB，漏洞存在于恢复卷处理过程中，是未能正确验证用户提供的数据导致的。RARLAB 在 8 月 2 日释出 WinRAR v6.23 修复了该漏洞。WinRAR 用户需要尽可能快的升级。WinRAR v6.23 还修复了另一个会导致错误文件初始化的漏洞。

政府支持的黑客正在利用 WinRAR 中的已知漏洞

政府支持的黑客正在利用 WinRAR 中的已知漏洞如果你正在使用压缩工具 WinRAR，那么建议是时候更新到最新版本了。最近几周，谷歌的威胁分析小组 (TAG) 观察到多个政府支持的黑客组织正在利用 WinRAR 中的已知漏洞 CVE-2023-38831。 2023 年 8 月，RARLabs 发布了 WinRAR 的更新版本(版本 6.23)，修复了多个与安全相关的错误，其中一个错误是 CVE-2023-38831 逻辑漏洞。虽然补丁已经发布，但许多用户并没有更新，所以仍然容易受到攻击。 WinRAR 版本 6.24 和 6.23 都包含安全漏洞的修复程序，但该应用没有自动更新功能，因此你必须手动下载并安装补丁。

WinRAR没有自动更新功能，但你会想着马上修补它。

WinRAR没有自动更新功能，但你会想着马上修补它。如果你使用的是WinRAR，那么在发现一个已经被攻击者利用的严重安全漏洞后，是时候更新到最新版本了。谷歌威胁分析小组(TAG)发现，自2023年初以来，多个政府支持的黑客组织一直在利用WinRAR漏洞。 TAG在一篇详细介绍WinRAR漏洞的博客文章中说:“现在有补丁可用，但许多用户似乎仍然容易受到攻击。”“监控小组观察到，来自许多国家的政府支持的行为者利用WinRAR漏洞作为其行动的一部分。” WinRAR 6.24和6.23版本都包含对安全漏洞的修复，但应用程序不会自动更新，所以你必须手动下载并安装补丁。没错，现在是2023年，最受欢迎的Windows应用程序之一仍然没有自动更新功能。 WinRAR漏洞允许攻击者在Windows用户打开ZIP存档中的PNG文件时执行任意代码。TAG将安全漏洞描述为“WinRAR中的一个逻辑漏洞，在处理精心制作的档案时导致多余的临时文件扩展，并在尝试打开扩展名包含空格的文件时，结合Windows的ShellExecute实现中的一个奇怪现象。” 标签: #WinRAR 频道: @GodlyNews1 投稿: @GodlyNewsBot

Windows Wi-Fi 驱动中存在远程代码执行漏洞（CVE-2024-30078）

Windows Wi-Fi 驱动中存在远程代码执行漏洞（CVE-2024-30078）（英文）（英文）该漏洞可导致未认证攻击者通过向目标发送特殊构造的网络数据包，在受影响系统上执行代码。很显然，目标需要位于攻击者的无线范围内并使用 WiFi 适配器，但这也是唯一的限制。微软将该漏洞列为“不太可能遭利用”，但鉴于它可攻击每个受支持的 Windows 版本，因此很可能会吸引攻击者和红队等的大量关注。建议更新

简讯:CISA 表示黑客正在利用 Citrix ShareFile 中的新文件传输漏洞

简讯:CISA 表示黑客正在利用 Citrix ShareFile 中的新文件传输漏洞美国政府网络安全机构警告称，黑客正在利用另一款企业文件传输软件中新发现的漏洞。 CISA 周三在其已知利用漏洞 (KEV) 目录中添加了Citrix ShareFile 中的一个漏洞（编号为CVE-2023-24489 ）。该机构警告称，该缺陷“对联邦企业构成重大风险”，并要求联邦民事行政部门机构（包括 CISA）在 9 月 6 日之前应用供应商补丁。 Citrix 早在 6 月份就首次发布了有关该漏洞的警告。该缺陷的漏洞严重性评级为 9.8（满分 10），被描述为不正确的访问控制错误，可能允许未经身份验证的攻击者远程破坏客户管理的 Citrix ShareFile 存储区域控制器，而无需密码。消息来源:

Barracuda ESG 零日漏洞 (CVE-2023-2868) 在全球范围内被攻击性和技术娴熟的攻击者利用，疑似与中国有关