18
2025-08

供应链攻击袭击法庭录音平台媒体

JAVS 司法录音软件遭供应链攻击

JAVS 用户面临严重安全漏洞。攻击者利用 CVE20244978 漏洞进行系统接管。所有受影响的 JAVS Viewer 837 版本已被删除。快速重置受影响系统的凭证至关重要。

根据网络安全公司 Recorded Future 的新闻网站 The Record 报道，广泛使用的司法 AV 解决方案 JAVS Viewer 法庭录音软件遭到了供应链攻击，攻击者部署了一个后门，使其能够完全接管系统。

供应链攻击袭击法庭录音平台媒体

攻击者利用被标记为 CVE20244978 的漏洞，成功攻陷了从供应商网站下载的所有版本的 JAVS Viewer 837，这些软件版本均由 Vanguard Tech Limited 签署，并被植入了恶意软件，可能导致数据泄露至受控制的指挥与控制服务器。Rapid7 的报告指出。

这些发现的出现，比最初由一名威胁情报研究人员在 X前身为 Twitter上披露该问题的时间晚了一个多月，应该促使受影响的组织对所有安装该软件的终端进行重装，并彻底重置凭证，Rapid7 提到。

与此同时，JAVS 已经删除了所有受影响的软件版本，并对其系统进行了审计，强调其源代码、证书和系统均未受到此次事件的影响。

建议措施：重装软件：对所有终端设备进行软件重装。重置凭证：进行全面的凭证重置，以确保安全。

进一步了解相关安全建议和解决方案，可以访问 Rapid7 官网。

2025-08-18

强化网络安全标准与协调合作关键要点联邦IT官员呼吁网络安全和基础设施安全局CISA加强安全标准与其他政府机构的协调。CISA在增强联邦网络安全方面的贡献受到认可，但在威胁信息共享方面缺乏操作标准。各机...

2025-08-18

微软公布6月补丁星期二，修复49个漏洞关键要点微软6月的补丁发布修复了49个漏洞，其中一个是严重的远程代码执行漏洞，影响多个版本的Windows。该漏洞被追踪为 CVE202430080，CVSS严重...