热点评！系统漏洞怎么修复？手机漏洞修复软件下载

最近小编看到大家都在讨论系统漏洞修复软件（手机漏洞修复软件下载）相关的事情，对此呢小编也是非常的感应兴趣，那么这件事究竟是怎么发生的呢？具体又是怎么回事呢？下面就是小编搜索到的关于系统漏洞修复软件（手机漏洞修复软件下载）事件的相关信息，我们一起来看一下吧！

【关于郑好办核酸检测 “老幼助查”功能存在异常的情况说明】2022年11月26日中午，有网友反映郑好办APP“老幼助查”功能存在异常。经查发现郑好办APP“核酸结果查询”模块中“老幼助查”功能存在漏洞，我们已对系统进行升级完善。

作为郑好办APP运营单位，我们对此深表歉意。今后将加强郑好办APP运行维护，确保系统安全稳定运行。

【资料图】

郑州大数据发展有限公司

2022年11月26日（看郑州）

Fastjson再曝反序列化漏洞，网友称：你是Bugson吧！

Fastjson 是阿里巴巴开源的 Java 对象和 JSON 格式字符串的快速转换的工具库。

近日，Fastjson Develop Team 发布修复了 Fastjson 1.2.80 及之前版本存在的安全风险，该安全风险可能导致反序列化漏洞。

Fastjson 1.2.80 及之前版本使用黑白名单用于防御反序列化漏洞，经研究该防御策略在特定条件下可绕过默认 autoType 关闭限制，攻击远程服务器，风险影响较大。建议 Fastjson 用户尽快采取安全措施保障系统安全。

影响范围：

Fastjson <= 1.2.80，如已开启safemode则不受该漏洞影响

如果大家想修复，可以参考官方的地址：

网页链接

如果遇到了问题，可以去这里问问：

Issues · alibaba/fastjson2 · GitHub

愿工具都没有bug!

[流泪][流泪][流泪][流泪]

【世界安全热点】

1、Cisco修复其Umbrella VA等多个产品中的3个漏洞

4月21日，Cisco发布安全更新，修复其多款产品中的漏洞。其中包括Cisco TelePresence协作终端和RoomOS软件中的拒绝服务漏洞（CVE-2022-20783），源于缺乏输入验证；Cisco Umbrella虚拟设备(VA)静态SSH主机密钥中的漏洞（CVE-2022-20773） ，可用来对SSH连接执行MitM攻击并劫持管理员凭据；以及Cisco Virtualized Infrastructure Manager中的提权漏洞（CVE-2022-20732）。

2、T-Mobile称LAPSUS$团伙使用被盗凭据访问其内部系统 据媒体4月22日报道，T-Mobile称勒索团伙Lapsus$在几周前使用被盗凭据入侵了其网络，并获得了对内部系统的访问权限。该公司补充说，在发现问题后它立刻切断了攻击者对其网络的访问，并禁用了攻击中使用的凭据。根据T-Mobile的说法，Lapsus$在攻击期间并未窃取客户的信息。研究人员通过该团伙的内部聊天记录发现，他们访问了T-Mobile的内部客户账户管理工具Atlas，入侵其Slack和Bitbucket账户，并利用账户下载了30000多个源代码存储库。

3、LockBit声称已窃取里约热内卢财政部门约420GB的数据

媒体4月22日报道，勒索团伙LockBit声称攻击了里约热内卢政府办公室的系统，并窃取了约420 GB的数据。里约热内卢是巴西第二大城市，南美洲的金融中心之一，其GDP在全球排名第30位。里约热内卢财政部门的官员在上周五证实，目前正在处理针对其系统的勒索攻击。该官员称，攻击者威胁要泄露从Sefaz-RJ系统中窃取的数据，但这些数据仅相当于秘书处储存数据的0.05%。

4、美国当局透露其已在DHS外部系统中发现122个安全漏洞

据4月22日报道，美国国土安全部透露其Hack DHS漏洞赏金计划已在DHS外部系统中发现122个安全漏洞。DHS向超过450名研究人员奖励了125600美元，每个漏洞的将近平均为5000美元。Hack DHS计划于2021年12月启动，它要求黑客披露漏洞的详细信息、如何利用它以及如何使用它访问DHS系统。然后，DHS将在48小时内验证漏洞，并在15天或更长时间内修复。

5、新加坡GeniusU因泄露126万用户的信息被罚款3.5万美元

媒体4月22日称，新加坡教育科技公司GeniusU泄露126万用户的信息。新加坡个人数据保护委员会(PDPC)在4月21日发布的书面决定中表示，GeniusU未能制定合理的策略，导致用户的姓名、电子邮件地址、位置信息和上次登录IP地址等信息被盗，罚款35000美元。GeniusU的内部调查发现，此次事件可能是其开发人员的帐户被盗导致的，攻击者使用他的GitHub帐户找到了登录凭据，获得了GeniusU数据库的访问权限并窃取数据。

6、Mandiant发布2021年已被利用0-day的分析报告

4月21日，Mandiant发布了2021年已被利用0-day的分析报告。报告指出，Mandiant在去年发现了80起0-day在野外被利用的事件，比2020年和2019年的总和还多了18起。2021年0-day攻击的主要厂商是微软、苹果和谷歌，占所有攻击的75%以上。针对移动操作系统Android和iOS的0-day数量也呈上升趋势，从2019年和2020年的不到5个增加到2021年的17个。大部分攻击归因于国家支持的间谍活动，利用0-day的攻击者中有三分之一出于经济动机。

Fuxploider 是一个开源渗透测试工具，可自动检测和利用文件上传表单漏洞

800万美元可购买破解任何智能手机（安卓、苹果）的0day漏洞

与NSO集团（以色列著名间谍软件开发商）有关的案件只是冰山一角，因为公共部门运营参与者(PSOA)众多，并且拥有非常强大的网络武器。

信息安全专家vx-underground发布的文件显示另一家以色列间谍软件公司Intellexa的商业提案。

在XSS黑客论坛上公开的文件中，Intellexa公司以8,00万欧元（与美元基本持平）的售价出售一整套与iOS和Android设备有关的0day漏洞工具。

该漏洞利用工具包，绰号为Nova Suite，已出售给未知买家。（大家可以在截图里找找我们熟悉的手机）

泄露的文件显示，Intellexa的“产品”允许远程窃取iOS和Android设备的数据，提供一系列基于浏览器的一键式漏洞。购买价格包括对通过漏洞利用提取的数据分析和一年支持服务。

这家以色列公司声称其拥有iOS15.4.1和Android12上最新的漏洞利用。

参考链接：www.redhotcyber.com

【关于阿帕奇Log4j2组件重大安全漏洞的网络安全风险提示】阿帕奇（Apache）Log4j2组件是基于Java语言的开源日志框架，被广泛用于业务系统开发。近日，阿里云计算有限公司发现阿帕奇Log4j2组件存在远程代码执行漏洞，并将漏洞情况告知阿帕奇软件基金会。

12月9日，工业和信息化部网络安全威胁和漏洞信息共享平台收到有关网络安全专业机构报告，阿帕奇Log4j2组件存在严重安全漏洞。工业和信息化部立即组织有关网络安全专业机构开展漏洞风险分析，召集阿里云、网络安全企业、网络安全专业机构等开展研判，通报督促阿帕奇软件基金会及时修补该漏洞，向行业单位进行风险预警。

该漏洞可能导致设备远程受控，进而引发敏感信息窃取、设备服务中断等严重危害，属于高危漏洞。为降低网络安全风险，提醒有关单位和公众密切关注阿帕奇Log4j2组件漏洞补丁发布，排查自有相关系统阿帕奇Log4j2组件使用情况，及时升级组件版本。

工业和信息化部网络安全管理局将持续组织开展漏洞处置工作，防范网络产品安全漏洞风险，维护公共互联网网络安全。

#本田被曝重大安全漏洞# 是软件必然存在漏洞，有漏洞就必然存在被人利用的风险。近日，研究人员发现一个高危漏洞Rolling-PWN。利用该#漏洞#，攻击者可能远程控制解锁甚至远程启动汽车。据介绍，目前该公司旗下多款受欢迎车型均受到影响。

数字化发展带来机遇的同时，也带来#数字安全#风险。最近我参加了几个论坛会议，也多次提到智能网联车安全风险问题。我常说，“你以为你的车听你的，实际它听车厂的，只要车厂的服务器发送遥控指令，就能操控汽车。”

漏洞不可避免，我们怎样才能在黑客侵入网络前以最快的速度发现和应对，就十分重要。我之前提出 “数字空间碰撞试验”的理念，建议车企邀请外部数字安全公司，对其汽车产品进行数字世界的攻防测试，即模拟实施各种网络攻击，以找出车内网络、车云网络等的弱点，让企业能够及时进行修补。

再和大家分享个案例，我们在与奔驰公司合作的过程中，发现了19个漏洞，通过这些漏洞可以控制其2017年以后出厂的、遍布全球的几百万辆汽车，能够远程让车辆执行启动、熄火或开窗等指令。后来我们把这个信息反馈给奔驰公司，并帮助其修复了这些漏洞，得到了奔驰方面的高度认可。最近，一汽等一些国内车企也开始与360合作，共同建立数字安全实验室。我们也欢迎更多的汽车企业与我们合作。

国产软件躺着赚钱太轻松了，连基本的担当都没了？29号的勒索病毒就是针对用友T+财务软件，仅360安全监测中心就报道超过2000例，其它企业服务器不使用360的数量只会更多。

黑客利用了用友畅捷通T+的Web服务漏洞（360安全官方下的定义是0day漏洞大规模利用勒索事件），通过这个漏洞拥有了administrator权限，因为国内软件安装部署几乎都要用这个权限才能正常安装完成，就完全绕过了防火墙和杀毒软件，把安装目录Chanjet及下面全部配置文件和数据库文件加密了。

攻破了应用程序，自然就获利了自动备份的目标路径，因为T+的备份程序对目标路径有写的权限，所以很轻松就将用户的备份数据库文件也一起加密了。勒索0.2个BTC获利解密。

如果要恢复，有三种情况：

1、有云服务器每日备份镜像，可以恢复到前一天，损失1天单据数据；

2、云服务器镜像太久，但有每日离线的数据库文件，就需要重装云服务器和数据库，再安装配置畅捷通T+，然后将离线的数据库文件导入，损失1天单据数据；

3、没有离线数据库文件，或离线数据库时间太久（比如超过1星期），这是很有可能的，因为有些公司账套多，全部备份后都几个G甚至几十GB，从云服务器下载到本地都要5个小时，日备离线不现实。这部分客户占的比例非常大，相当麻烦

从一开始用友（畅捷通）就发烟幕弹，拉同行下水，各平台发消息称“无差别攻击”，说得好像自己只是其中一个受害者一样。即使像华为云和360通过用户的报障统计认定就是它，而且是大规模时，仍然开始各种攻关操作，从言语上弱化自己的责任。一些详细报道30号就不见了。

包括本人昨天发的一篇也出不来。国产软件真的是躺着赚钱太舒服了，最危险的Web服务直接拿ASP或JBOSS开箱即用，然后堆代码屎山..出了事件就会甩锅.....

#iOS14.7.1# 更新，其实没有什么可以更新的。最主要的就是修了前段时间被热炒的间谍软件的利用的一个漏洞。

这年头真新鲜，曝漏洞的这货是领 CIA 赞助的，当年如今各国各种颜色的重要推手。没事的消息不是大毛坏，就是兔子狠的。这次竟然，转行曝光电子设备漏洞了。专门发了个新闻稿让各个西方掌控的媒体推。甚至引发了国内媒体的跟风。现在还推了个检测漏洞的工具。

让人联想啊。你说，这次苹果更新是修一个漏洞，还是挖了一个漏洞呢？

QNAP警告新的DeadBolt勒索软件利用PhotoStation漏洞

QNAP发布了一项新的公告，敦促其网络储存（NAS）装置的用户在利用软件中的零日漏洞进行另一波DeadBolt勒索软件攻击后，升级到最新版本的Photo Station。

这家台湾公司表示，它在9月3日检测到了这些攻击，并且“该活动似乎针对的是运行Photo Station并暴露互联网的QNAP NAS设备。

此问题已在以下版本中得到解决：

QTS 5.0.1：Photo Station 6.1.2及更新版本

QTS 5.0.0/4.5.x：Photo Station 6.0.22及更新版本

QTS 4.3.6：Photo Station 5.7.18及更高版本

QTS 4.3.3：Photo Station 5.4.15及更新版本

QTS 4.2.6：Photo Station 5.2.14及更新版本

该漏洞的细节目前尚不清楚，该公司建议用户禁用路由器上的端口转发，防止NAS设备在互联网上访问，升级NAS固件，为用户帐户应用强密码，并定期备份以防止数据丢失。

这是自2022年1月以来针对威联通NAS设备的第四轮DeadBolt勒索软件攻击，在5月和6月也发生了类似的入侵事件。

“QNAP NAS设备不应该直接连接到互联网。”该公司表示。建议用户使用威联通提供的myQNAPcloud Link功能，或启用VPN服务，这可以有效加固NAS并降低被攻击的几率。