当前位置: 首页 > 行业资讯 > 网络安全日报 2022年04月14日

网络安全日报 2022年04月14日

发表于:2022-04-14 08:37 作者: 合天网安实验室 阅读数(356人)

免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表合天网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和合天网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与合天网安实验室一律不予承担。

1、VMWare 确认 Workspace One 漏洞正在被广泛利用

https://www.securityweek.com/vmware-confirms-workspace-one-exploits-wild

2、ABB 网络接口模块的缺陷可导致工业系统面临 DoS 攻击

https://www.securityweek.com/flaws-abb-network-interface-modules-expose-industrial-systems-dos-attacks

3、Citrix 修补了多个产品中的漏洞

https://www.securityweek.com/citrix-patches-vulnerabilities-several-products

4、Apache 解决了Struts 的一个严重RCE漏洞(CVE-2021-31805)

https://securityaffairs.co/wordpress/130173/security/critical-apache-struts-rce-flaw.html

5、 研究人员发现影响医院使用的Aethon TUG 自主移动机器人5个漏洞

https://securityaffairs.co/wordpress/130157/security/jekyllbot5-flaws-tug-autonomous-mobile-robots.html

6、LockBit勒索软件潜伏在美国政府网络中数月

https://www.bleepingcomputer.com/news/security/lockbit-ransomware-gang-lurked-in-a-us-gov-network-for-months/

7、Keksec Hacker Group 部署的新 Enemybot DDoS 僵尸网络

https://www.fortinet.com/blog/threat-research/enemybot-a-look-into-keksecs-latest-ddos-botnet

8、西门子、施耐德修复了多个关键漏洞

https://www.securityweek.com/ics-patch-tuesday-siemens-schneider-fix-several-critical-vulnerabilities

9、严重的 HP Teradici PCoIP 漏洞影响 1500 万个终端

https://www.bleepingcomputer.com/news/security/critical-hp-teradici-pcoip-flaws-impact-15-million-endpoints

10、Industroyer2 恶意软件针对乌克兰能源部门

https://cyware.com/news/industroyer2-found-targeting-energy-sector-in-ukraine-20a5aff4