安小圈
第513期
漏洞预警 Linux 安全漏洞
公开的漏洞包括 CVE-2024-47076, CVE-2024-47175, CVE-2024-47176和CVE-2024-47177,均与打印服务 CUPS (Common Unix Printing System) 相关,漏洞利用可导致攻击者在启用CUPS服务系统上进行未经身份验证的远程代码执行,受影响的系统包括Arch Linux, Debian, Red Hat/Fedora, openSUSE, Slackware,Ubuntu等基于Unix且带有CUPS服务的系统,但并非所有发行版默认启用CUPS 服务,目前该漏洞技术细节与PoC已在互联网上公开,鉴于该漏洞影响范围较大,建议客户尽快做好自查及防护。
目前,尚未将修复版本发布到上游项目或任何Linux发行版,随着修复版本的发布,我们将更新此部分内容。
相关Linux发行版本针对此漏洞的安全公告地址如下:
Arch Linux
在撰写本文时没有安全公告
https://security-tracker.debian.org/tracker/CVE-2024-47176
https://security-tracker.debian.org/tracker/CVE-2024-47076
https://security-tracker.debian.org/tracker/CVE-2024-47175
https://security-tracker.debian.org/tracker/CVE-2024-47177
红帽 / Fedora
请注意,默认情况下,cups-browsed服务在所有版本的RHEL上都处于禁用状态。
https://access.redhat.com/security/cve/CVE-2024-47176
https://access.redhat.com/security/cve/CVE-2024-47076
https://access.redhat.com/security/cve/CVE-2024-47175
https://access.redhat.com/security/cve/CVE-2024-47177
OpenSUSE
在撰写本文时没有安全公告
Slackware
在撰写本文时没有安全公告
Ubuntu
https://ubuntu.com/security/CVE-2024-47176
https://ubuntu.com/security/CVE-2024-47076
https://ubuntu.com/security/CVE-2024-47175
https://ubuntu.com/security/CVE-2024-47177
微软披露:Office最新【零日漏洞】,可能导致数据泄露
【微软警告!】OpenVPN存在【漏洞】| 可能存在漏洞链
【爆!】堪比Windows蓝屏危机!| Linux被曝12年史诗级漏洞,“投毒者”是谷歌?
0.0.0.0 Day【漏洞】曝光 | 谷歌、Safari、火狐等主流浏览器面临威胁
核弹级【漏洞预警】Windows 远程桌面 | 授权服务远程代码执行漏洞(CVE-2024-38077)
【热点事件 | 技术分析】“微软蓝屏” 登顶微博热搜:全球多地Windows系统崩溃,杀毒软件 CrowdStrike 要背锅?
CrowdStrike发布【微软蓝屏】事件 | 初步审查报告:内存读取越界错误导致
本文内容所包含内容仅限于学习和研究目的。这些内容源自公开的渠道搜集而来,目的是为帮助安全研究人员用于更好地理解和分析潜在的安全问题。
 |
【海外】官发 | 美国 · 网络司令部公布网络作战: 人工智能路线图 |
 |
人工智能的头号威胁: 投毒攻击 |
 |
人工智能拟人化的危险: 信息安全视角 |
 |
国际法视角下 【我国】 网络空间法律法规完善策略 |
 |
【黑客】知道, 但不希望安全专业人知道 “他们知道” 的 6 件事 |
 |
Cicada3301 【勒索软件】的 Linux 加密器 针对 VMware ESXi 系统 |
 |
【实操】堡垒机部署 | 堡垒机中 最应该过滤的几个危险命令, 你都配置好了没? |
 |
【行业】 如何破解网络安全行业的颓废之势? (系列之一) |
 |
【勒索软件】团伙 滥用 Microsoft Azure 工具 窃取数据 |
 |
脑洞大开的【新型】钓鱼方法 -- reCAPTCHA 【网络钓鱼】 |
 |
【网络安全】 暴露面、攻击面、脆弱面是什么? |
 |
【高风险】 弱口令,高风险,速修改! |
 |
行业研究 | 打印机是如何泄露工作秘密的? |
 |
Windows 漏洞 利用盲文“空格”进行 零日攻击 |
 |
网络安全知识: 什么是工业控制系统 (ICS) 网络安全? |
 |
高管 需要注意的 网络安全习惯和行为 |
 |
世界最牛【安全架构】SAFE, 它来了! |
 |
2024 美【黑客】大会 | (black hat usa)全课件分享 |
|
【自查】 风险突出的30个 | 服务【高危】端口 |
 |
惊心动魄! Akira 成功勒索100万美元, 全程谈判记录大曝光! |
 |
网络被黑? 原来是不履行 【网络安全】义务惹的祸 |
 |
PKfail曝光: 一场横扫ATM机、游戏机和企业服务器的安全风暴【风险】 |
 |
定向网络攻击? 供应链攻击? 黎巴嫩【传呼机爆炸】 刷新【网络战】TTP |
 |
【漏洞预警】 VMware vCenter Server 堆溢出漏洞(CVE-2024-38812) |
 |
速查! 甲骨文Weblogic服务器 被【黑客】入侵 |
 |
【头条】中秋夜 | 网安一哥【奇安信】全部站点服务宕机 |
 |
我国71个机构受到勒索攻击 |
 |
全球蓝屏后,微软将安全踢出Windows内核 |
 |
提升网络安全技能和意识,应常态化开展的4项网络安全演习 |
 |
Windows 0-Day 漏洞 -(CVSS 9.8) CVE-2024-43491 |
 |
阿里云机房着火超30个小时, 云服务宕机, AWS趁火打劫? |
|
《网络安全 (风险评估) 报告》 ——样例 |
 |
揭开【社工库】的神秘面纱 | 裸奔的个人隐私 |
 |
中国【APT组织 攻击】国内贸易公司? | 被控主机或来自【阿里云】! |
 |
腾讯【微信】存在 可能导致远程代码执行【漏洞】 |
 |
隔离【网络攻击】新高度! RAMBO攻击 | 利用隔离计算机中的 RAM 窃取数据 |
 |
【黑客】对【网络攻击】的流程 +手法(15类) | 如何防护 ? |
 |
黑客通过 PWA 应用 窃取 iOS、Android 用户的 银行凭证 |
 |
【HVV】结束了, 裁员提上日程 |
|
【HVV】 钓鱼佬思路全放送,拒绝空军! |
 |
遭遇严重数据泄露后, 该公司宣布投入超6亿元 【升级安全】系统 |
 |
【针对中国】公务人员的 大规模【网络钓鱼】活动 |
 |
屏幕之下,危机四伏! 揭秘【公共电子显示屏】背后的 【安全隐患】 |
 |
航空安全系统 曝【严重漏洞】, 黑客可绕过安检进入驾驶舱 |
 |
潜藏系统2个月未被发现 【新型网络攻击】 瞄准中国高价值目标 |
 |
网传【HVV】 第一阶段结束: 常态化保障可以带来哪些改进? |
 |
新 Webkit 【漏洞】攻击者 |利用 PS4 和 PS5 游戏机: 发起攻击 |
|
【黑神话 被“黑”!】 |《黑神话:悟空》游戏平台 遭遇DDoS【攻击】: 导致全球多国玩家无法登录 |
|
【盘点】 十大「亿级」数据泄露 事件:个人信息还安全吗? |
|
自行车无线变速器 曝出【漏洞】 | 黑客可操纵比赛结果 |
