【Apple发布解决3个新零日漏洞的安全补丁，并提醒用户及时升级】

【Apple发布解决3个新零日漏洞的安全补丁，并提醒用户及时升级】2023年09月22日04点24分9月22日消息，Apple发布了新一轮安全补丁，以解决三个正在被积极利用的零日漏洞，这些漏洞影响了iOS、iPadOS、macOS、watchOS和Safari，使今年在其软件中发现的零日漏洞总数达到16个。安全漏洞列表如下：CVE-2023-41991，Security框架中的一个证书验证问题，可能允许恶意应用程序绕过签名验证。CVE-2023-41992，Kernel中的一个安全漏洞，可能允许本地攻击者提升权限。CVE-2023-41993，WebKit中的一个漏洞，在处理特制Web内容时可能导致任意代码执行。苹果没有提供更多细节，只是确认了“该问题可能在iOS16.7之前的版本中被积极利用。提醒用户及时升级”。

【慢雾安全预警：Nacos出现远程代码执行漏洞攻击案例，请相关方及时升级】

【慢雾安全预警：Nacos出现远程代码执行漏洞攻击案例，请相关方及时升级】据慢雾区消息，Nacos出现远程代码执行漏洞攻击案例。Nacos是Alibaba开源的一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台，帮助用户快速实现动态服务发现、服务配置、服务元数据及流量管理。Nacos在处理某些基于Jraft的请求时，采用Hessian进行反序列化，但并未设置限制，导致应用存在远程代码执行（RCE）漏洞。其中，1.4.1<=Nacos<1.4.6，使用cluster集群模式运行受影响；1.4.0、2.0.0<=Nacos<2.2.3，任意模式启动均受到影响。加密货币行业有大量平台采用此方案，请注意风险，并将Nacos升级到官方最新新版本。

【慢雾安全预警：Nuxt.js出现远程代码执行漏洞攻击案例，请相关方及时升级】

【慢雾安全预警：Nuxt.js出现远程代码执行漏洞攻击案例，请相关方及时升级】据慢雾区消息，Nuxt.js远程代码执行漏洞(CVE-2023-3224)PoC在互联网上公开，目前已出现攻击案例。Nuxt.js是一个基于Vue.js的轻量级应用框架，可用来创建服务端渲染(SSR)应用，也可充当静态站点引擎生成静态站点应用，具有优雅的代码结构分层和热加载等特性。Nuxt中存在代码注入漏洞，当服务端以开发模式启动时，远程未授权攻击者可利用此漏洞注入恶意代码并获取目标服务器权限。其中，Nuxt==3.4.0，Nuxt==3.4.1，Nuxt==3.4.2均受到影响。加密货币行业有大量平台采用此方案构建前后端服务，请注意风险，并将Nuxt升级到3.4.3或以上版本。快讯/广告联系@xingkong888885