【iThome新聞】【資安週報】2024年4月15日到4月19日
來源 iThome新聞 內容 在這一週的漏洞消息中,有Oracle發布今年第2季例行更新要注意,還有一個受到更多IT界關注的漏洞修補,是老牌終端機及傳檔工具Putty的開發團隊發布vuln-p521-bias漏洞通告,指出攻擊者可透過CVE-2024-31497漏洞,獲取NIST P521曲線演算法的ECDSA私鑰,因此,用戶除了更新軟體,也要立即撤銷並替換新的私鑰。所幸的是,這次漏洞僅有使用521位元的ECDSA私鑰的用戶受影響。 在漏洞利用方面,有一則已知漏洞新傳出遭利用的消息,3月時中繼資料管理工具OpenMetadata維護團隊修補了5個漏洞,近期有研究人員發現,有攻擊者利用這些漏洞攻擊企業K8s環境,並部署挖礦軟體。