一、Google Chrome Visuals 释放后重用漏洞
2024 年5月11日,深瞳漏洞实验室监测到一则 Google Chrome组件存在释放后重用漏洞的信息,漏洞编号:CVE-2024-4671,漏洞威胁等级:高危。
Google Chrome Visuals 组件存在释放后重用漏洞,攻击者通过诱导用户打开恶意链接来利用此漏洞, 成功利用此漏洞可能会导致代码执行或敏感信息泄露。
1、目前受影响的 Google Chrome 版本:
Google Chrome( Windows) < 124.0.6367.201/.202
Google Chrome( Mac) < 124.0.6367.201/.202
Google Chrome( Linux) < 124.0.6367.201
2、如何检测组件系统版本
依次点击 Chrome 菜单 - 帮助 - 关于 Google Chrome 即可查看版本。
3、官方修复建议
当前官方已发布最新版本,建议受影响的用户及时更新升级到最新版本。链接如下:
https://chromereleases.googleblog.com/2024/05/stable-channel-update-for-desktop_9.html
二、Git clone 远程代码执行漏洞(CVE-2024-32002)
2024 年 5 月 20 日,深瞳漏洞实验室监测到一则 GIT 组件存在代码注入漏洞的信息,漏洞编号:CVE-2024-32002,漏洞威胁等级:高危。
git 的Symlinks 模块存在高危漏洞,攻击者可以利用该漏洞执行任意代码,导致服务器失陷。
1、目前受影响的GIT 版本:
0 ≤ git < 2.39.4
2.40.0 ≤ git < 2.40.2
2.41.0 ≤ git < 2.41.1
2.42.0 ≤ git < 2.42.2
2.43.0 ≤ git < 2.43.4
2.44.0 ≤ git < 2.44.1
2.45.0 ≤ git < 2.45.1
2、如何检测组件系统版本
输入命令 git --version 来查看当前 git 版本。
3、官方修复建议
使用命令git config --global core.symlinks false 禁用symbolic links
或者将git 更新到最新版本来规避该漏洞的影响。
三、Zabbix 服务器 sql 注入漏洞
2024 年5月20日,深瞳漏洞实验室监测到一则Zabbix-监控系统组件存在SQL注入漏洞的信息,漏洞编号:CVE-2024-22120,漏洞威胁等级:高危。
Zabbix 服务器存在SQL注入漏洞,攻击者可以利用时间盲注将SQL注入到审计记录中,导致信息泄露和代码执行。
1、目前受影响的 Zabbix-监控系统版本:
6.0.0 ≤ Zabbix server ≤ 6.0.27
6.4.0 ≤ Zabbix server ≤ 6.4.12
7.0.0alpha1 ≤ Zabbix server ≤ 7.0.0beta1
2、如何检测组件系统版本
Zabbix 主界面正下方通常显示了当前服务器版本信息 。
3、官方修复建议
Zabbix 官方已将发布新版本修复该漏洞,请在影响范围内的用户将 Zabbix 升级到最新版本 。
链接 : https://www.zabbix.com/download
