近日,网络安全专家近日在Windows平台上发现了一个代码执行漏洞,并将该漏洞追踪编号为CVE-2022-37958,允许攻击者在没有身份验证的情况下执行任意恶意代码。据了解,该漏洞与利用Windows操作系统WannaCry漏洞的蠕虫病毒相似,但这个新的漏洞可以利用更多的网络协议,而不是像WannaCry一样仅能使用SMB协议, 这意味着它将能够更为迅速的感染其他设备,存在更大的安全风险。
分享到:
TA的文章
ISC.AI2024热点资讯
2024-07-10 17:00:28
ISC2023热点资讯
2023-06-06 17:21:40
数说安全《攻击面管理产品》报告发布 360以第一顺位入选国内代表性安全厂商
2023-05-05 12:03:24
伪装成ChatGPT的 恶意软件被用来引诱受害者
2023-05-05 12:01:24
研究人员发现Microsoft Azure API管理服务中的3个漏洞
2023-05-05 11:59:52
相关文章
美国CISA将Trimble Cityworks缺陷添加到其已知利用漏洞目录中
2025-02-08 10:28:49
思科解决了其身份服务引擎(ISE)中的两个关键缺陷
2025-02-07 15:00:27
CISA在联邦企业目录中添加了四个漏洞
2025-02-06 14:30:07
美国CISA将Linux内核缺陷添加到其已知利用漏洞目录中
2025-02-06 11:22:12
赛门铁克修补了严重安全漏洞-CVE-2025-24503(CVSSv 4 9.3)
2025-02-06 10:49:14
DeepSeek漏洞凸显了集中式人工智能漏洞
2025-02-06 10:38:16
Ivanti端点管理器中的关键路径穿越漏洞(CVE-2024-10811、CVE-2024 -13161、CVE-2024-13160和CVE-2024-13159
2025-02-05 17:00:35
发表评论
您还未登录,请先登录。
登录