黑客声称以 1,700,000 美元出售 Outlook RCE 漏洞 0Day

令人担忧的是，一个名为“Cvsp”的威胁参与者宣布出售所谓的 Outlook 远程代码执行 (RCE) 漏洞 0day。这一所谓的漏洞旨在针对跨 x86 和 x64 架构的各种 Microsoft Office 版本，对全球用户构成重大安全威胁。

黑客出售 SonicWALL SSL-VPN 漏洞：声称绕过 2FA 并访问敏感数据

一名黑客出售了针对SonicWALL SSL-VPN系统的漏洞，声称它可以提供对大量敏感信息的未经授权的访问。该漏洞售价 1000 美元，据称允许攻击者绕过双因素身份验证 (2FA) 并访问 SonicWALL 内RADIUS库的记录。

GIT（版本控制系统）远程访问漏洞：披露 CVE-2024-32002 RCE 漏洞

据称，GIT CVE-2024-32002 RCE漏洞的利用已经流传。Git 是一个跟踪文件版本的分布式版本控制系统。它经常被程序员用来控制协作开发软件的源代码。该漏洞演示了如何通过 Git 存储库和 Git 子模块的递归克隆来触发恶意有效负载，以便在递归克隆存储库时在目标系统上执行有效负载

未经身份认证的远程攻击者利用该漏洞使受害者克隆操作期间执行刚刚克隆的代码，从而导致远程代码执行。

01 漏洞详情

影响组件

Git是一个分布式版本控制系统，它广泛用于协作开发和管理软件项目。Git可以跟踪文件的变化，记录每一次修改，并且允许多人协作在同一个项目上而不会互相覆盖彼此的工作。

漏洞描述

近日，奇安信CERT监测到官方修复Git 远程代码执行漏洞(CVE-2024-32002)，由于Git在支持符号链接的不区分大小写的文件系统上的递归克隆容易受到大小写混淆的影响，未经身份认证的远程攻击者利用该漏洞使受害者克隆操作期间执行刚刚克隆的代码，从而导致远程代码执行。目前该漏洞技术细节与EXP已在互联网上公开，鉴于该漏洞影响范围较大，只影响Windows和Mac系统，建议客户尽快做好自查及防护。

02 影响范围

影响版本

git 2.45.0

git 2.44.0

git 2.43.* < 2.43.4

git 2.42.* < 2.42.2

git 2.41.0

git 2.40.* < 2.40.2

git < 2.39.4

（只影响Windows和Mac系统版本）

其他受影响组件

#网络安全##头条创作挑战赛##安全漏洞##黑客##国际网络安全热点资讯##0day#

#0day漏洞#