Apache Avro軟體開發套件存在高風險漏洞,攻擊者有機會遠端於Java應用程式執行任意程式碼
近日Apache基金會公布資料序列化框架Avro高風險漏洞CVE-2024-47561,攻擊者可對未修補漏洞的系統執行任意程式碼,也有資安人員警告可藉由其他應用程式觸發這個漏洞
2024-10-10
| Apache | OFBiz | CVE-2024-32113 | 路徑穿越
ERP系統OFBiz遭到殭屍網路Mirai鎖定,針對路徑穿越漏洞而來
上週研究人員針對Apache基金會5月修補的路徑穿越漏洞CVE-2024-32113提出警告,駭客利用這項漏洞攻擊ERP系統OFBiz,並企圖植入殭屍網路病毒Mirai
2024-08-06
| Apache | HugeGraph | CVE-2024-27348 | SecureLayer7 | Shadowserver基金會
Apache圖像資料庫HugeGraph重大層級漏洞出現攻擊行動
Shadowserver基金會警告,今年4月Apache基金會修補的圖像資料庫HugeGraph漏洞CVE-2024-27348出現攻擊行動,由於已有資安業者公布細節,很有可能有更多駭客藉此將其用於實際攻擊
2024-07-19
| 漏洞揭露 | 資訊洩露 | Apache | Apache HTTP Server | CVE-2024-39884
Apache基金會修補網頁伺服器HTTP Server的原始碼洩露弱點
7月初Apache基金會針對網頁伺服器系統HTTP Server發布更新,當中修補高風險層級漏洞CVE-2024-39884,若不處理,網頁伺服器就有可以面臨原始碼洩露的風險
2024-07-11
| Apache | Flink | CVE-2020-17519 | CISA | KEV
開源資料處理框架Apache Flink在3年前公布的弱點,美國CISA證實被用於攻擊行動
上週美國網路安全暨基礎設施安全局(CISA)針對開源資料處理框架Apache Flink用戶提出警告,指出3年前公布的漏洞CVE-2020-17519,已出現被用於攻擊行動的情形
2024-05-27
| CISA | FBI | Laravel | Apache
Androxgh0st惡意軟體攻擊Laravel與Apache伺服器,竊取AWS與微軟等憑證
Androxgh0st惡意軟體藉由攻擊Laravel框架和Apache HTTP伺服器的漏洞,以竊取敏感資料,進而部署後門執行遠端程式碼執行攻擊
2024-01-18
| Apache | Arrow | SQL | Columnar
記憶體分析開發平臺Apache Arrow添加新協定Flight SQL,可加速資料庫存取和減少程式碼撰寫
Apache Arrow記憶體分析開發平臺,在Flight RPC框架中添加新的線上傳輸協定Flight SQL,不只可加速資料庫存取,也能減少開發者需要編寫的程式碼
2022-02-18
| Apache | Flink | 機器學習 | Python
Flink ML 2.0改進演算法可用性,還新增Python支援
機器學習函式庫Flink ML 2.0.0擁有重新設計的API,並且因應開發者的需求,開始加入Python支援
2022-01-17
| Apache | Lucene | ElasticSearch | 搜尋引擎函式庫 | Apache Lucene 9.0
開源全文檢索、搜尋函式庫Apache Lucene 9.0效能大幅提升
開發團隊對Apache Lucene 9.0的效能進行了大量最佳化,多個搜尋演算法的速度都獲得數倍提升
2021-12-15
