來源
iThome新聞
內容
這一星期的漏洞消息中,GitLab在1月初修補的已知漏洞CVE-2023-7028最要留意,因為近期確定了攻擊者正開始鎖定利用的情況。
還有WordPress Automatic Plugin在兩個月前修補CVSS風險評分9.9分的漏洞CVE-2024-27956,由於近期發現攻擊者正試圖積極利用這項漏洞接管網站,也引發研究人員示警。
關於其他重要漏洞修補,包括:HPE Aruba Networking的4月資安公告中修補了4個重大漏洞,Brocade修補SAN管理軟體多個漏洞,以及程式語言R開發團隊修補1項高風險漏洞。