苹果、GitLab 和 AI 平台面临风险
eSecurity Planet 的内容和产品推荐在编辑上是独立的。当您点击我们合作伙伴的链接时,我们可能会赚钱。了解更多。 上周,多个平台出现严重漏洞新闻。Ollama AI Platform 允许通过路径遍历执行远程代码,已在版本更新中修复了漏洞。MOVEit Transfer 存在身份验证绕过问题,影响了 2,700 个实例。GrimResource 方法利用了 MMC XSS 漏洞。Fortra 的 FileCatalyst 修补了 SQL 注入漏洞。Apple 发布了针对 AirPods 蓝牙身份验证绕过漏洞的更新。 同时,Funnull 的 Polyfill.io 域名控制迫使 Google 禁用受影响网站上的广告。Vanna.AI 解决了一个提示注入问题。最后,GitLab 解决了几个漏洞,强调及时更新和更强大的安全流程的必要性。为了提高安全性,用户应该定期更新软件,建立强大的身份验证程序,并限制对关键资源的访问。 2024 年 6 月 24 日 Ollama AI 的 Probllama 漏洞可实现 RCE 漏洞类型: 多种,包括远程代码执行 (RCE)、路径遍历和输入验证不足。 问题: Ollama AI 基础设施平台存在安全漏洞,被确认为 CVE-2024-37032,使攻击者能够进行 RCE。该漏洞被称为 探测,是由于输入验证不足,导致了路线遍历问题。 该漏洞需要发送恶意 HTTP […]