Linux安全 - Linux公社 - Linux系统门户网站

但是USN-4313-1报告中只有一个错误是这样标记的，所以我最终决定与大家分享它。该漏洞为CVE-2020-8835，影响Ubuntu 19.10 Eoan Ermine和Ubuntu 18.04 LTS Bionic Beaver。

最近，Guardicore Labs团队发布了针对长期攻击活动的分析报告，该报告主要针对运行MS-SQL服务的Windows系统。根据分析报告，此攻击至少在2018年5月开始。

Wordfence研究人员在Rank Math WordPress SEO插件中发现了两个漏洞。根据研究，黑客可以通过这两个漏洞劫持200000个易受攻击的网站并获得远程访问。

Canonical已发布Ubuntu的新更新，以解决操作系统各个版本（包括14.04、16.04、18.04和19.10）中的多个安全漏洞。

最近，ZDI公开了在Pwn2Own Tokyo竞赛中使用的TP-Link命令注入漏洞的技术细节。此漏洞的漏洞编号是CVE-2020-10882。

Adobe在4月14日正式发布了April安全更新，该更新修复了Adobe产品中的多个漏洞，包括Adobe ColdFusion，Adobe After Effects和Adobe Digital Editions。

最近，Git发布了一个安全公告，宣布可能泄露Git用户凭据的漏洞（CVE-2020-5260）。

最近，Kong发布了有关Kong Admin Restful API Gateway未授权漏洞的风险通知。漏洞编号为CVE-2020-11710，并且漏洞级别很高。

最近，Rapid7公司的Metasploit开发人员宣布推出AttackerKB公共测试版，AttackerKB基于新的社区漏洞知识库，以提供包括社区在内的全面信息，包括有关漏洞的评论，以帮助安全团队更好地理解和分类，以及筛选每年发现的大量新漏洞。

早些时候，美国加利福尼亚州旧金山国际机场发表声明，承认其网站被黑，并可能泄露用户帐户和密码数据。更严重的是，攻击者通过复杂的手段窃取了Windows登录密码。换句话说，攻击者的真正目的可能不是旧金山机场。

最近，openssl正式发布了TLS 1.3组件拒绝服务漏洞的风险通知，漏洞编号为CVE-2020-1967，且漏洞级别为高风险。

周二的时候，谷歌公布其在苹果公司的图像 I/O 中发现了当前已被修复的一些 bug 。对于该公司的平台来说，Image I/O 对其多媒体处理框架有着至关重要的意义。

受冠状病毒流行的影响，许多国家和地区的公司现在都在实施远程办公，而使用远程办公服务自然会增加Microsoft远程桌面协议RDP的使用。

最近，一名黑客声称从微软的私人GitHub存储库中窃取了500GB以上的数据。拥有GitHub的微软尚未对该漏洞进行公开评论，该漏洞似乎并未影响该公司的任何主要软件产品。

5月6日，Jenkins正式发布了一个安全公告，修复了9个插件漏洞，其中5个插件受到了影响。其中，SCM Filter Jervis插件具有一个远程执行代码漏洞（CVE-2020-2189），被官方评为高风险。

LineageOS是著名的Android自定义版本项目CyanogenMod的继承者。在CyanogenMod宣布关闭团队之后，一些团队成员成立了LineageOS来接管项目代码。

安全研究员Björn Ruytenberg透露了Thunderbolt 3标准漏洞的详细信息。该安全漏洞意味着，即使文件被加密且计算机被锁定，具有物理访问权限的黑客也有可能复制数据。

微软于周二推出2020年5月补丁。此安全更新修复了111个漏洞，主要涵盖Windows操作系统，IE/Edge浏览器，ChakraCore，Dynamics，Visual Studio，Android应用程序

在最新版本的SecureCRT 8.7.2中修复了一个内存损坏漏洞(CVE-2020-12651)。当CSI函数接收到一个较大的负数作为参数时，可能会允许远程系统破坏终端进程中的内存

使用Google Firebase存储数据的移动应用程序中有4.8％的安全性不正确。 Firebase的配置错误使任何人都可以访问包含用户个人信息，访问令牌和其他信息的数据库