聚焦源代码安全,网罗国内外最新资讯!

编译:奇安信代码卫士

当地时间上周五,澳大利亚网络安全中心(ACSC)指出,攻击者利用ForgeRock OpenAM 中的一个预认证远程代码执行漏洞攻击大量澳大利亚组织机构。ForgeRock OpenAM 是一款开源应用程序,很多大型企业将其作为内部应用方案的身份访问管理解决方案。

该 0day 的编号是 CVE-2021-35464,是由 PortSwigger 公司的安全研究员 Michael Stepankin 在6月29日发现并披露的。攻击者可利用该漏洞在 OpenAM 或 ForgeRock 访问管理平台上运行恶意代码,在无需提供有效凭据的情况下发动攻击。

上周五,ACSC 发布安全警报称收到很多关于该漏洞被用于攻陷澳大利亚组织机构的报告,”ACSC 发现有人利用该漏洞攻陷多个主机并部署其它恶意软件和工具。“

ACSC 建议在内网使用该平台的企业应用ForgeRock 发布的补丁。易受攻击的版本是 ForgeRock OpenAM 6.x分支,修复版本是 ForgeRock OpenAM 7.x分支。今天,美国网络安全和基础设施安全局也发布公告称企业应尽快应用补丁。

推荐阅读

钱少事多,开源项目维护人员几乎集体出走

超8成项目存在高危开源漏洞 《2021中国软件供应链安全分析报告》发布

“机智号”成功试飞火星,但它使用的开源软件安全吗?

在线阅读版:《2021中国软件供应链安全分析报告》全文

原文链接

https://therecord.media/acsc-australian-organizations-compromised-through-forgerock-zero-day/

题图:Pixabay License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的

产品线。

 觉得不错,就点个 “在看” 或 "赞” 吧~

大企业都在用的开源 ForgeRock OpenAM 被曝预认证 RCE 0day相关推荐

  1. 为什么大企业都要做软文推广?怎么利用时事热点写好软文

    各位朋友们,大家好!今天云媒易又来给大家分享软文推广的干货知识啦!本篇咱们要给大家分享的内容是"为什么大企业都要做软文推广?怎么利用时事热点写好软文". 软文相对于硬广告而言,之所 ...

  2. 大企业都在用的协同办公软件,中小企业跟着选一定没错?

    随着我国网络的不断普及,以及移动智能终端用户量的不断攀升,人们的要求,已经从传统的OA办公,走向更高要求的移动办公.传统的办公已经无法满足企业日渐增长和变化的需求.协同办公应运而生. 一.什么是协同办 ...

  3. 很多大企业都在用的Pentaho 商业分析软件中存在多个严重缺陷

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 德国网络安全公司 Hawsec 的研究员 Alberto Favero 和 Census Labs 公司的研究员 Altion Malka 发现 ...

  4. 企业管理者不得不看!现在的大企业都是怎么做文档管理的?

    最近有一位朋友问我:"如果是大型企业,文档该怎么管理?" 说实话,很多内部的CIO.CTO对这个问题都是束手无策.信息文件散乱.难以和内部的组织构架关联起来.查找困难.不同版本更新 ...

  5. 什么是低代码开发,为何大企业都选择低代码来做数字化?

    近年来,数字化转型已经成为当前全行业共同关注的话题,对于传统行业,尤其是中小型企业而言,如何减少构建数字解决方案所花费的时间和资源,加速数字化升级,才是决胜数字化时代的关键.而在数字化转型" ...

  6. 为什么BAT这些大企业都喜欢用LoRa技术?

    相信对于很多朋友来说LORA通讯协议还是比较陌生的,因为LORA这种通讯技术是在2016年开始才正式传入中国的.现在阿里.Google.腾讯等互联网巨头都已经加入了LORA联盟,最有意思的是亚马逊,它 ...

  7. 大企业喜欢使用外包人员驻场开发软件的原因解析

    很多大企业都有规模惊人的软件开发中心,除了一部分是企业自己招的人以外,有很大一部分并非是企业的正式员工,而是软件外包人员.那么这些大型企业为什么喜欢用外包人员驻场开发软件? 用人不必养人 项目多,任务 ...

  8. 怕远程办公不安全?大企业同款神器,网络加速、防护、上网管理

    在日常办公中,我们往往会遇到以下这些情况: 有同事反应电脑运行慢,你接过电脑一看,好家伙,能数出名的"全家桶"装了个遍,内存利用率80%以上.能不慢才怪呢! 有同事反应网速太慢,连 ...

  9. 企业都应该使用开源的 POS 系统的必要性

    导读 销售点终端 (POS) 系统是从很久以前的简单的收银机发展而来的.如今的 POS 系统可以提供一体化解决方案,包括支付流程.库存管理.营销工具等等.零售店也可以使用移动设备来接收现金流和各种成本 ...

最新文章

  1. R语言ggplot2可视化分面图(facet_wrap)、使用size参数自定义设置分面图标签栏(灰色标签栏)中的标签文本的字体大小
  2. centos网络安装
  3. C#对App.config文件或者web.config文件中节点的操作类
  4. 1049-飞机最少换乘次数问题
  5. 在C语言中,double、long、unsigned、int、char类型数据所占字节数
  6. Java中的基本数据类型以及Java的基本结构
  7. C++函数名的修饰规则
  8. LINK : fatal error LNK1104: 无法打开文件“LIBCD.lib”
  9. string contains不区分大小写_String基础复习
  10. MySQL 字符集支持
  11. 荣耀9X Pro外观设计图曝光:升降前置摄像头/保留3.5mm耳机孔
  12. c#特性 java注解,Java注解全面了解
  13. NLP之路-Deep Learning in NLP (一)词向量和语言模型
  14. python中求众数_Python实现求众数的三种方法
  15. 高亮显示不区分大小写的关键字——ASP
  16. 2021.01.18【NOIP提高B组】总结
  17. 计算机怎么改鼠标标志,鼠标指针怎么换,教您如何更换鼠标指针
  18. mysql进行创建序列化
  19. 静态创意和动态创意_2020年创意工作的5个预测
  20. 计算机组成原理—储存器的层次结构

热门文章

  1. 使用tornado让你的请求异步非阻塞
  2. 关于公开产品想法这件事的开篇
  3. 山东CIO智库会员参观徐工信息公司
  4. 【MySQL】浅谈一致性读
  5. 易观的大数据革命 分析师与机器人协同办公
  6. 前端工程化和模块化学习资料汇总
  7. 李洪强iOS经典面试题156 - Runtime详解(面试必备)
  8. RH413-Linux系统下umask测试
  9. ipsec说明以及隧道案例
  10. anaconda新建python文件_PyCharm+cmd中使用Anaconda 与 新建Python环境(Windows)