-
Cloudflare二次宕机报告出炉:一次为修复高危漏洞引发的全球“止血副作用”
核心摘要 昨夜,Cloudflare公布了一份坦诚得惊人的事故报告,揭示了12月5日全球服务中断25分钟的根本原因。这场波及全球28% HTTP流量的宕机,并非源于攻击,而是源于一个善意的初衷——为全网客户紧急修复此前我们重点预警的React高危漏洞(CVE-2025-55182)。 在升级WAF防护能力的变更过程中,触发了深埋多年的旧代码缺陷,导致连锁故障。 这起事件,是一次为互联网“动外科手术…- 25
- 0
-
BIND9高危漏洞解决方案
问题是什么? 简单来说,这是一个严重的网络安全问题。 涉事软件:BIND9,这是全球范围内使用最广泛的DNS服务器软件。绝大多数互联网域名解析服务都依赖它。 问题核心:BIND9软件中存在3个高危漏洞(CVE-2025-8677, CVE-2025-40778, CVE-2025-40780)。 漏洞危害: 服务中断:攻击者可以利用这些漏洞,向你的DNS服务器发送特制的恶意数据包,导致DNS服务崩…- 1
- 0
-
MySQL 数据库被爆一个存在20多年的高危漏洞一直未修复
6 月 26 日消息,科技媒体 DevClass 近日发布博文称 MySQL 中的一个严重漏洞自 2005 年报告以来 20 年未修复,引发社区对数据库完整性的担忧,也促使一些开发者转向使用 PostgreSQL。 该漏洞追踪编号为 11472,可追溯到 2005 年 6 月,被标记为“S2(Serious)”级别,截至目前为止,仍未被修复。 该漏洞描述为“更新 / 删除 foreign key …- 219
- 0
-
马自达 CMU 车机系统曝多项高危漏洞,可导致黑客远程执行代码
11 月 10 日消息,安全公司趋势科技近日发现日本汽车制造商马自达旗下多款车型的 CMU 车机系统(Connect Connectivity Master Unit)存在多项高危漏洞,可能导致黑客远程执行代码,危害驾驶人安全。 这些漏洞影响 2014 至 2021 年款 Mazda 3 等车型,涉及系统版本为 74.00.324A 的车机,黑客只需先控制受害者的手机,接着趁受…- 149
- 0
-
思科 SSM On-Prem 曝出高危漏洞:可更改服务器任意用户密码
根据最新消息,思科Smart Software Manager On-Prem(SSM On-Prem)近期曝出了一个高危漏洞,该漏洞被追踪为CVE-2024-20419,攻击者可以通过特制的HTTP请求,在未经认证的情况下更改服务器上任意用户的密码,包括系统管理员在内的账户。思科公司已经发布了安全更新修复了这个漏洞,并要求所有管理员必须升级到修复了该漏洞的版本,以确保服务器的安全性。 详细分析 …- 1k
- 0
-
由蚂蚁集团上报!Spring 框架「高危」漏洞,现已修复!
4 月 2 日消息,2022 年 3 月 30 日,国家信息安全漏洞共享平台(CNVD)收录了 Spring 框架远程命令执行漏洞(CNVD-2022-23942)。并发布了关于 Spring 框架存在远程命令执行漏洞的安全公告,安全公告编号:CNTA-2022-0009。 下面是公告内容: 2022 年 3 月 30 日,国家信息安全漏洞共享平台(CNVD)收录了 Spring 框架远程命令执行…- 287
- 0
-
OpenSSL出现高危漏洞:容易遭黑客攻击致服务器崩溃
3月26日 消息:日前,OpenSSL 项目修复了一个高危漏洞,该漏洞允许黑客发送特制恶意请求完全关闭大量的服务器。 据悉,OpenSSL 是最广泛使用的软件加密库,提供了经过时间考验的靠谱的加密功能。 而在本周四,OpenSSL维护人员披露并修补了一个漏洞,当服务器收到未经身份验证的特制恶意的请求时,该漏洞会导致服务器崩溃。 CVE-2021-3449是一个拒绝服务漏洞,是空指针引用错误导致的。…- 2.3k
- 0
