我的世界 (Minecraft) 模组再次被发现存在远程代码执行漏洞(BleedingPipe)。

我的世界(Minecraft)模组再次被发现存在远程代码执行漏洞(BleedingPipe)。此漏洞已被多次利用,许多1.7.10/1.12.2的整合包都存在漏洞,但如果安装了受影响的mod,任何其他版本的Minecraft都可能受到影响。该漏洞可通过服务器传播,感染任何可能加入的客户端,尽管不确定是否有类似的恶意软件正在传播。该漏洞允许在运行Minecraftmod的1.7.10/1.12.2Forge客户端和服务器上进行完全的远程代码执行。已经在毫无防备的服务器上观察到BleedingPipe漏洞的使用。这是mod中存在的漏洞,而不是Forge本身。研究者还发现有黑客正在扫描有IPv4公网地址的所有Minecraft服务器。但是无法预测黑客的目的是怎样的。在中已列出来存在漏洞的模组,服务器管理员应该立即更新或删除这些模组,联网登录游戏服务器的玩家也应该检查可疑文件,进行防病毒扫描。

相关推荐

封面图片

WPS Office 存在远程代码执行漏洞

WPSOffice存在远程代码执行漏洞WPS近日发布安全通告,确认WPSOffice存在代码执行漏洞,建议用户更新到最新版本。WPS官方称,攻击者利用本漏洞专门构造出恶意文档,受害者打开该文档并执行相应操作后,才会联网从远程服务器下载恶意代码到指定目录并执行,前提是系统当前用户对该目录具备写权限,攻击者进而控制其电脑。影响范围•WPSOffice个人版,Windows平台,版本号低于12.1.0.15120(含)•WPSOffice机构版本(如专业版、专业增强版),Windows平台,版本号低于11.8.2.12055(含)——
封面图片

Java 日志框架 Apache Log4j2 被发现存在严重的远程代码执行漏洞

Java日志框架ApacheLog4j2被发现存在严重的远程代码执行漏洞2021年12月10日,阿里云安全团队发现ApacheLog4j2.15.0-rc1版本存在漏洞绕过,请及时更新至ApacheLog4j2.15.0-rc2版本。ApacheLog4j2是一款优秀的Java日志框架。2021年11月24日,阿里云安全团队向Apache官方报告了ApacheLog4j2远程代码执行漏洞。由于ApacheLog4j2某些功能存在递归解析功能,攻击者可直接构造恶意请求,触发远程代码执行漏洞。漏洞利用无需特殊配置,经阿里云安全团队验证,ApacheStruts2、ApacheSolr、ApacheDruid、ApacheFlink等均受影响。2021年12月10日,阿里云安全团队发现ApacheLog4j2.15.0-rc1版本存在漏洞绕过,请及时更新至ApacheLog4j2.15.0-rc2版本。阿里云应急响应中心提醒ApacheLog4j2用户尽快采取安全措施阻止漏洞攻击。
封面图片

OpenSSH 服务端中发现远程未经身份验证代码执行漏洞

OpenSSH服务端中发现远程未经身份验证代码执行漏洞7月1日消息,Qualys的威胁研究部门在基于glibc的Linux系统中发现了OpenSSH服务端(sshd)中存在一个远程未经身份验证的代码执行(RCE)漏洞。该漏洞影响8.5p1到9.7p1之间的版本。分配给此漏洞的编号为,评分8.1,严重性为高。通过使用Censys和Shodan进行搜索发现,超过1400万个可能存在漏洞的OpenSSH服务器实例暴露在互联网上。该漏洞是OpenSSH服务端(sshd)中的一个信号处理程序竞争条件,允许在基于glibc的Linux系统上以root身份进行未经身份验证的远程代码执行(RCE);这会带来重大的安全风险。此竞争条件会影响默认配置下的sshd。——
封面图片

Clash for Windows 存在一个利用恶意订阅触发的远程代码执行漏洞

ClashforWindows存在一个利用恶意订阅触发的远程代码执行漏洞ClashforWindows的开发者确认了一个的远程代码执行漏洞,包括最新的CFW版本和所有支持rule-providerspath的第三方客户端受影响。GitHub用户LDAx2012说,当受攻击者订阅了一个恶意链接,订阅文件中rule-providers的path的不安全处理导致cfw-setting.yaml会被覆盖,cfw-setting.yaml中parsers的js代码将会被执行。该漏洞还在修复中,普通用户应该避免使用不可靠来源的订阅。
封面图片

【WPS For Windows部分版本疑似存在远程代码执行漏洞,已有多位用户私钥被盗】

【WPSForWindows部分版本疑似存在远程代码执行漏洞,已有多位用户私钥被盗】2023年08月26日05点10分8月26日消息,据社群消息,今日已有多位加密社区成员反映其私钥被盗,有猜测称该情况因使用比特指纹浏览器所致。对此,比特指纹浏览器官方在社群中表示,WPSForWindows部分版本存在远程代码执行漏洞,攻击者可利用该漏洞在受害者目标主机上执行任意代码,控制主机等。目前已知的影响版本包括WPSOffice2023个人版低于12.1.0.15120(含)、WPSOffice机构版本(如专业版、专业增强版)低于11.8.2.12055(含)。漏洞较好触发,用户在点击不明链接后可能已遭到黑客攻击。
封面图片

【慢雾安全预警:Nuxt.js出现远程代码执行漏洞攻击案例,请相关方及时升级】

【慢雾安全预警:Nuxt.js出现远程代码执行漏洞攻击案例,请相关方及时升级】据慢雾区消息,Nuxt.js远程代码执行漏洞(CVE-2023-3224)PoC在互联网上公开,目前已出现攻击案例。Nuxt.js是一个基于Vue.js的轻量级应用框架,可用来创建服务端渲染(SSR)应用,也可充当静态站点引擎生成静态站点应用,具有优雅的代码结构分层和热加载等特性。Nuxt中存在代码注入漏洞,当服务端以开发模式启动时,远程未授权攻击者可利用此漏洞注入恶意代码并获取目标服务器权限。其中,Nuxt==3.4.0,Nuxt==3.4.1,Nuxt==3.4.2均受到影响。加密货币行业有大量平台采用此方案构建前后端服务,请注意风险,并将Nuxt升级到3.4.3或以上版本。快讯/广告联系@xingkong888885

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人