來源
iThome新聞
內容
這一星期有4個漏洞利用狀況需特別關注,其中有3個是零時差漏洞利用,包括包括Check Point修補旗下Quantum Security Gateway的CVE-2024-24919,以及Google修補5月第四個已遭利用的Chrome漏洞CVE-2024-5274,還有一個較為特別,是JAVS法庭錄影軟體被揭露遭遇供應鏈攻擊,隨後該產品的漏洞CVE-2024-4978也被美CISA列入已知漏洞利用清單。
此外,另一個今年初已修補的Linux Kernel漏洞CVE-2024-1086,美CISA最近也確認出現遭鎖定利用的情形。