信息安全漏洞预警(2022年第8期)
1. Apache James 安全漏洞(CNNVD-202209-494)
Apache James 是美国阿帕奇(Apache)基金会的一个完全用Java编写的开源 Smtp 和 Pop3 邮件传输代理的Nntp 新闻服务器。Apache James 3.6.3 和 3.7.1 之前版本存在安全漏洞。攻击者利用该漏洞可执行命令注入攻击。
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:https://james.apache.org/james/update/2022/08/26/james3.7.1.html
2. Dell BIOS 安全漏洞(CNNVD-202209-374)
Dell BIOS 是美国戴尔(Dell)公司的一个计算机主板上小型内存芯片上的嵌入式软件。Dell BIOS 存在安全漏洞。攻击者利用该漏洞通过发送恶意输入来绕过安全检查,从而执行任意代码。
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:https://www.dell.com/support/kbdoc/000202194
3. Google Chrome 安全漏洞(CNNVD-202209-1403)
Google Chrome 是美国谷歌(Google)公司的一款Web 浏览器。Google Chrome 104 版本及之前版本存在安全漏洞,该漏洞源于存在内存释放后重用情况。攻击者利用该漏洞恶意构建网页内容,导致在浏览器进程中执行任意代码。
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:https://chromereleases.googleblog.com/2022/08/stable-channel-update-for-desktop_16.html
4.Amazon AWS Redshift JDBC Driver 代码问题漏洞(CNNVD-202209-3090)
Amazon AWS 是美国亚马逊(Amazon)公司的一款云计算平台,向个人、企业和政府提供一系列包括信息技术基础架构和应用的服务,如存储、数据库、计算、机器学习等等。Amazon AWS Redshift JDBC Driver 2.1.0.8 之前版本存在安全漏洞,该漏洞源于在执行类实例化对象的操作时没有检查数据类型。
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:https://github.com/aws/amazon-redshift-jdbc-driver/commit/40b143b4698faf90c788ffa89f2d4d8d2ad068b5