Apache软件基金会否认OpenOffice项目数据外流 Apache软件基金会本周驳斥上周黑客宣称已窃取其员工及软件数据的消息。Akira黑客组织10月底在数据公布网站中声称,即将上传其取得的Apache OpenOffice开发维护单位的23GB数据,包...
Apache HTTP Server高风险漏洞遭滥用,主机沦为黑客挖矿工具 安全厂商Vulncheck发现有攻击者利用Apache HTTP Server的高风险漏洞,入侵服务器部署加密货币挖矿恶意软件Linuxsys。这波攻击行动持续时间长且手法隐蔽,影响范围涵盖约400台...
开源栏式存储格式Apache Parquet有被执行任意程序代码的严重漏洞 Apache基金会在今年3月16日发布了Apache Parquet Java 1.15.1,默默地修补了可用来执行任意程序代码、被列为最高严重等级的CVSS 10.0漏洞CVE-2025-30065...
Tomcat漏洞披露30小时后出现PoC,已被用于实际攻击 网页服务器系统Tomcat是Apache基金会核心项目之一,根据W3Techs网站的统计,虽然目前市场占有率不到0.1%,但它仍是不少企业采用的Java应用服务器平台,原因在于Tomcat开源且占用资...
全球安全研究社交媒体最认可的2024安全漏洞研究出炉 每年,PortSwigger网站都会精选全球最具影响力的安全研究,发布“十大网站攻击技法”(Top 10 Web Hacking Techniques)。今年1月,2024年度榜单正式揭晓,让人振奋的...
分布式数据库系统Apache Ignite存在重大漏洞,攻击者可用来任意执行程序代码 最近两、三个月,Apache基金会对于旗下项目修补安全漏洞,而且有不少是重大层级相当危险,最近有安全新闻媒体报道该基金会修补数据库软件的情形,引起我们的注意。2月14日Apache基金会指出,旗下的分...
Apache基金会修补图像数据库系统HugeGraph身份验证绕过漏洞 上周Apache基金会发布安全公告,指出图像数据库系统HugeGraph的服务器组件HugeGraph-Server存在漏洞CVE-2024-43441,影响1.0至1.3版,他们发布1.5.0版修补...
Apache修补开源CDN软件Traffic Control重大层级SQL注入漏洞 12月23日Apache基金会发布公告,表示旗下的内容传递网络(CDN)软件Apache Traffic Control存在SQL注入漏洞CVE-2024-45387,影响8.0.0至8.0.1版软件...
Apache Struts存在重大层级的RCE漏洞,已有攻击者行动 12月11日Apache基金会针对Java应用框架Struts提出警告,指出此框架存在重大层级的漏洞CVE-2024-53677,起因是文件上传逻辑错误,导致攻击者能够用来路径穿越,从而远程执行任意程...
Apache基金会修补ERP系统OFBiz重大风险漏洞 9月4日Apache基金会发布ERP系统OFBiz新版18.12.16,其中修补重大层级漏洞CVE-2024-45195(CVSS风险评分为9.8),通报此事的研究人员近日公布相关细节。安全企业Rap...
