每日攻防资讯简报[Apr.2nd]

1、在 PHP 供应链的核心组件 pear中发现了严重的代码漏洞

https://blog.sonarsource.com/php-supply-chain-attack-on-pear

2、罗克韦尔自动化的可编程逻辑控制器 (PLC) 和工程工作站软件中披露了两个新的安全漏洞, 攻击者可以利用这些漏洞在受影响的系统上注入恶意代码并秘密修改自动化流程

https://claroty.com/2022/03/31/blog-research-hiding-code-on-rockwell-automation-plcs/

3、ImpressCMS: 从未经身份验证的 SQL 注入到 RCE

http://karmainsecurity.com/impresscms-from-unauthenticated-sqli-to-rce

4、Apple 为 iPhone、iPad 和 Mac 设备中 2 个被积极利用的零日漏洞发布补丁

https://thehackernews.com/2022/03/apple-issues-patches-for-2-actively.html