【慢雾CISO:curl作者在GitHub上预告将于10月11日发布8.4.0版本,并公开两个漏洞】

【慢雾CISO:curl作者在GitHub上预告将于10月11日发布8.4.0版本,并公开两个漏洞】2023年10月10日09点24分老不正经报道,慢雾首席信息安全官23pds发文表示,近日知名项目curl作者bagder在GitHub上预告将于10月11日发布8.4.0版本,并公开两个漏洞:CVE-2023-38545、CVE-2023-38546。其中CVE-2023-38545是同时影响命令行工具curl和依赖库libcurl的高危漏洞。鉴于curl&libcurl使用量巨大,高危漏洞CVE-2023-38545又即将公开,提醒加密货币行业各个服务商请做好升级准备。

相关推荐

封面图片

Curl 项目将于 10 月 11 日通过 curl 8.4.0 宣布严重程度为 HIGH 的安全问题

Curl项目将于10月11日通过curl8.4.0宣布严重程度为HIGH的安全问题Curl项目正在缩短发布周期,并将于10月11日发布curl8.4.0,其中包括修复一个严重程度标识为HIGH等级的CVE和一个LOW等级的CVE。被标识为HIGH的那个可能是很长时间以来curl的最严重的安全漏洞。新版本以及两个CVE的详细信息将于发布当天06:00UTC左右发布。CVE-2023-38545:严重性HIGH(同时影响libcurl和curl工具)CVE-2023-38546:严重性LOW(仅影响libcurl,不影响工具)详细信息:https://github.com/curl/curl/discussions/12026
封面图片

Curl 将于10月11日修复一个严重程度为“HIGH”安全漏洞

Curl将于10月11日修复一个严重程度为“HIGH”安全漏洞10月11日,curl将推出新版本8.4.0。该更新将修复一个严重程度为HIGH等级的安全漏洞。这不是什么普通的错误。据维护人员称,这可能是他们长期以来见过的最严重的curl安全问题。有关漏洞的具体信息在发布前仍处于保密状态,预计于10月11日06:00UTC时间发布。已知信息:CVE-2023-38545:严重性HIGH(同时影响libcurl和curl工具)CVE-2023-38546:严重性LOW(仅影响libcurl,不影响工具)详细信息:https://github.com/curl/curl/discussions/12026
封面图片

【慢雾:远程命令执行漏洞CVE-2023-37582目前PoC在互联网上公开,已出现攻击案例】

【慢雾:远程命令执行漏洞CVE-2023-37582目前PoC在互联网上公开,已出现攻击案例】2023年07月14日10点20分老不正经报道,据慢雾消息,7.12日ApacheRocketMQ发布严重安全提醒,披露远程命令执行漏洞(CVE-2023-37582)目前PoC在互联网上公开,已出现攻击案例。ApacheRocketMQ是一款开源的分布式消息和流处理平台,提供高效、可靠、可扩展的低延迟消息和流数据处理能力,广泛用于异步通信、应用解耦、系统集等场景。加密货币行业有大量平台采用此产品用来处理消息服务,注意风险。漏洞描述:当RocketMQ的NameServer组件暴露在外网时,并且缺乏有效的身份认证机制时,攻击者可以利用更新配置功能,以RocketMQ运行的系统用户身份执行命令。
封面图片

慢雾余弦:铭文问题被分配 CVE 编号意味着定性为漏洞

慢雾余弦:铭文问题被分配CVE编号意味着定性为漏洞慢雾创始人余弦在社交媒体上发文称,铭文这个问题被分配了个CVE编号,这是釜底抽薪了,态度鲜明地定性漏洞了:CVE编号不是什么新鲜事,许多安全团队/个人都可以申请,可能比特币生态相关角色会看重这个,CVE编号在安全行业是最知名的漏洞证明之一。早些时间报道,BitcoinCore开发者LukeDashjr表示,此前铭文(Inscription)正在利用BitcoinCore客户端的一个漏洞向区块链发送垃圾信息。此漏洞已被分配标识符CVE-2023-50428。
封面图片

慢雾余弦:比特币铭文 CVE 漏洞不代表有必要修复,是否修复要看 Bitcoin Core 的态度

慢雾余弦:比特币铭文CVE漏洞不代表有必要修复,是否修复要看BitcoinCore的态度慢雾创始人余弦在社交媒体上表示,比特币序号铭文被扣个CVE编号本来一个社区争议的问题,但是争议方把这事提交给CVE这种影响力深远的漏洞平台,NVD(许多人说的美国政府机构)等漏洞平台也是采纳CVE编号,整个安全甚至IT行业都认这些标准。但是有一个客观事实:CVE漏洞不代表都一定会或有必要修复,尤其是漏洞评分等级不高的,比如比特币序号铭文这个,5.3分(满分10分),中危漏洞,我们如果看细节,影响这个最终分数有好几个指标,其中有的指标是0分,Impact这个“影响”指标也才1.4分。如果是这种情况,最终修复与否还真要看BitcoinCore的态度,修复后执行与否还得看矿池们、看有影响力的各位的态度。
封面图片

【慢雾CISO:朝鲜APT组织Konni首次利用WinRAR漏洞攻击数字货币行业】

【慢雾CISO:朝鲜APT组织Konni首次利用WinRAR漏洞攻击数字货币行业】2023年09月15日03点40分9月15日消息,慢雾首席信息安全官23pds发文称,据创宇威胁情报团队反馈,朝鲜APT组织Konni利用WinRAR漏洞(CVE-2023-38831)首次攻击数字货币行业。朝鲜APT组织Lazarus早已将数字货币行业作为攻击目标,主要针对加密货币/金融相关行业的攻击。但是本次的攻击活动首次发现朝鲜除Lazarus组织外还有其余组织针对加密货币行业进行攻击活动。本次攻击活动中Konni使用近期Group-IB披露的WinRAR漏洞(CVE-2023-38831),这也是首次发现有APT组织利用此漏洞进行攻击。联想下最近从Stake被攻击,在到coinex等被攻击充分说明朝鲜黑客在披露大规模攻击加密货币交易平台等,用户需提高警惕。

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人