近日,騰訊安全團(tuán)隊(duì)向Linux社區(qū)提交了兩個(gè)老祖宗級(jí)的Linux X.25(分組交換網(wǎng))套接字0day漏洞,該漏洞幾乎存在于所有的Linux內(nèi)核版本中,可以使共精子和提升權(quán)限,控制企業(yè)在Linux系統(tǒng)上的所有資源。騰訊安全針對(duì)該漏洞發(fā)布了高級(jí)安全風(fēng)險(xiǎn)預(yù)警,并按照Linux社區(qū)規(guī)則公開披露相關(guān)細(xì)節(jié),目前漏洞尚未修復(fù),騰訊安全提醒Linux用戶密切關(guān)注最新的安全更新。
X.25協(xié)議是數(shù)據(jù)終端設(shè)備(DTE)和數(shù)據(jù)電路終接設(shè)備(DCE)之間的接口協(xié)議,DTE通過X.25協(xié)議可以自由連接到各種分組交換網(wǎng)上進(jìn)行通信。Linux內(nèi)核從1996年引入X.25協(xié)議后廣泛使用,該漏洞也隨之存在于各個(gè)版本中,直到現(xiàn)在才被首次發(fā)現(xiàn)。
騰訊安全專家通過分析發(fā)現(xiàn),Linux在實(shí)現(xiàn)X.25套接字相關(guān)的函數(shù)時(shí),存在多處棧越界漏洞,其中由多個(gè)X.25套接字相關(guān)漏洞組合而成的棧越界寫漏洞最為嚴(yán)重,會(huì)導(dǎo)致內(nèi)核數(shù)據(jù)被修改,系統(tǒng)被控制,所有使用X.25接口協(xié)議的系統(tǒng)都可能受到影響。
利用0day漏洞發(fā)起攻擊往往具有突發(fā)性和破壞性,今年6月份Ripple 20 0day漏洞,使全球數(shù)上億臺(tái)IoT設(shè)備陷入遠(yuǎn)程攻擊的危險(xiǎn)中。0day漏洞由于“已被發(fā)現(xiàn)但尚無官方補(bǔ)丁”,以及“僅發(fā)現(xiàn)者所知”的隱秘性,備受業(yè)內(nèi)關(guān)注。
針對(duì)此次披露的X.25套接字0day漏洞特征,在官方補(bǔ)丁尚未發(fā)布的情況下,騰訊安全專家建議用戶暫時(shí)禁用x25.ko內(nèi)核模塊,以避免受到漏洞的影響。同時(shí),騰訊安全還建議企業(yè)用戶可接入騰訊零信任安全管理系統(tǒng)iOA進(jìn)行威脅排查,并借助騰訊安全高級(jí)威脅檢測(cè)系統(tǒng)防御可能隨時(shí)爆發(fā)的黑客攻擊。除此之外,0day漏洞帶來的危害尚無法預(yù)估,騰訊安全還建議企業(yè)用戶可選擇安全運(yùn)營中心(SOC)、云WAF、云防火墻等云原生安全產(chǎn)品,加固企業(yè)安全防線。
文章內(nèi)容僅供閱讀,不構(gòu)成投資建議,請(qǐng)謹(jǐn)慎對(duì)待。投資者據(jù)此操作,風(fēng)險(xiǎn)自擔(dān)。
近日,德國柏林國際電子消費(fèi)品展覽會(huì)(IFA2024)隆重舉辦。憑借在核心技術(shù)、產(chǎn)品設(shè)計(jì)及應(yīng)用方面的創(chuàng)新變革,全球領(lǐng)先的智能終端企業(yè)TCL實(shí)業(yè)成功斬獲兩項(xiàng)“IFA全球產(chǎn)品設(shè)計(jì)創(chuàng)新大獎(jiǎng)”金獎(jiǎng),有力證明了其在全球市場(chǎng)的強(qiáng)大影響力。
近日,中國家電及消費(fèi)電子博覽會(huì)(AWE 2024)隆重開幕。全球領(lǐng)先的智能終端企業(yè)TCL實(shí)業(yè)攜多款創(chuàng)新技術(shù)和新品亮相,以敢為精神勇闖技術(shù)無人區(qū),斬獲四項(xiàng)AWE 2024艾普蘭大獎(jiǎng)。
“以前都要去窗口辦,一套流程下來都要半個(gè)月了,現(xiàn)在方便多了!”打開“重慶公積金”微信小程序,按照提示流程提交相關(guān)材料,僅幾秒鐘,重慶市民曾某的賬戶就打進(jìn)了21600元。
由世界人工智能大會(huì)組委會(huì)、上海市經(jīng)信委、徐匯區(qū)政府、臨港新片區(qū)管委會(huì)共同指導(dǎo),由上海市人工智能行業(yè)協(xié)會(huì)聯(lián)合上海人工智能實(shí)驗(yàn)室、上海臨港經(jīng)濟(jì)發(fā)展(集團(tuán))有限公司、開放原子開源基金會(huì)主辦的“2024全球開發(fā)者先鋒大會(huì)”,將于2024年3月23日至24日舉辦。