WPS Office 存在远程代码执行漏洞

WPSOffice存在远程代码执行漏洞WPS近日发布安全通告，确认WPSOffice存在代码执行漏洞，建议用户更新到最新版本。WPS官方称，攻击者利用本漏洞专门构造出恶意文档，受害者打开该文档并执行相应操作后，才会联网从远程服务器下载恶意代码到指定目录并执行，前提是系统当前用户对该目录具备写权限，攻击者进而控制其电脑。影响范围•WPSOffice个人版，Windows平台，版本号低于12.1.0.15120（含）•WPSOffice机构版本（如专业版、专业增强版），Windows平台，版本号低于11.8.2.12055（含）——

我的世界 (Minecraft) 模组再次被发现存在远程代码执行漏洞(BleedingPipe)。

我的世界(Minecraft)模组再次被发现存在远程代码执行漏洞(BleedingPipe)。此漏洞已被多次利用，许多1.7.10/1.12.2的整合包都存在漏洞，但如果安装了受影响的mod，任何其他版本的Minecraft都可能受到影响。该漏洞可通过服务器传播，感染任何可能加入的客户端，尽管不确定是否有类似的恶意软件正在传播。该漏洞允许在运行Minecraftmod的1.7.10/1.12.2Forge客户端和服务器上进行完全的远程代码执行。已经在毫无防备的服务器上观察到BleedingPipe漏洞的使用。这是mod中存在的漏洞，而不是Forge本身。研究者还发现有黑客正在扫描有IPv4公网地址的所有Minecraft服务器。但是无法预测黑客的目的是怎样的。在中已列出来存在漏洞的模组，服务器管理员应该立即更新或删除这些模组，联网登录游戏服务器的玩家也应该检查可疑文件，进行防病毒扫描。

阿里云发表关于开源社区Apache log4j2漏洞情况的说明

阿里云发表关于开源社区Apachelog4j2漏洞情况的说明Log4j2是开源社区阿帕奇（Apache）旗下的开源日志组件，被全世界企业和组织广泛应用于各种业务系统开发。近日，阿里云一名研发工程师发现Log4j2组件的一个安全bug，遂按业界惯例以邮件方式向软件开发方Apache开源社区报告这一问题请求帮助。Apache开源社区确认这是一个安全漏洞，并向全球发布修复补丁。随后，该漏洞被外界证实为一个全球性的重大漏洞。阿里云因在早期未意识到该漏洞的严重性，未及时共享漏洞信息。阿里云将强化漏洞管理、提升合规意识，积极协同各方做好网络安全风险防范工作。阿里云计算有限公司

【WPS For Windows部分版本疑似存在远程代码执行漏洞，已有多位用户私钥被盗】

【WPSForWindows部分版本疑似存在远程代码执行漏洞，已有多位用户私钥被盗】2023年08月26日05点10分8月26日消息，据社群消息，今日已有多位加密社区成员反映其私钥被盗，有猜测称该情况因使用比特指纹浏览器所致。对此，比特指纹浏览器官方在社群中表示，WPSForWindows部分版本存在远程代码执行漏洞，攻击者可利用该漏洞在受害者目标主机上执行任意代码，控制主机等。目前已知的影响版本包括WPSOffice2023个人版低于12.1.0.15120（含）、WPSOffice机构版本（如专业版、专业增强版）低于11.8.2.12055（含）。漏洞较好触发，用户在点击不明链接后可能已遭到黑客攻击。

Clash for Windows 存在一个利用恶意订阅触发的远程代码执行漏洞

ClashforWindows存在一个利用恶意订阅触发的远程代码执行漏洞ClashforWindows的开发者确认了一个的远程代码执行漏洞，包括最新的CFW版本和所有支持rule-providerspath的第三方客户端受影响。GitHub用户LDAx2012说，当受攻击者订阅了一个恶意链接，订阅文件中rule-providers的path的不安全处理导致cfw-setting.yaml会被覆盖，cfw-setting.yaml中parsers的js代码将会被执行。该漏洞还在修复中，普通用户应该避免使用不可靠来源的订阅。

Telegram 称无法确认 Desktop 版本远程代码执行漏洞

Telegram称无法确认Desktop版本远程代码执行漏洞Telegram官方刚刚在社交平台X上发布消息表示，无法确认所谓的Desktop版本远程代码执行(RCE)漏洞。这很可能是一个骗局。并表示：“任何人都可以报告我们应用中的潜在漏洞并获得奖励。”之前有消息称Telegram出现高危远程代码执行漏洞，恶意攻击者只需要向用户发送特制的图片、视频或文件即可触发漏洞。——