天涯论坛

 找回密码
 立即注册
搜索
查看: 27|回复: 3

云智信安 |《云知》——第7期

[复制链接]

2996

主题

3万

回帖

9910万

积分

论坛元老

Rank: 8Rank: 8

积分
99109194
发表于 2024-10-3 16:58:19 | 显示全部楼层 |阅读模式

点击上方蓝字关注咱们哦~

1

PART

安全漏洞

国外厂商漏洞

1

---Apple iOS 安全漏洞

Apple iOS是美国苹果(Apple)机构的一套为移动设备所研发的操作系统。Apple iOS 存在安全漏洞,远程攻击者可利用该漏洞在目的系统上执行任意代码。

源自:国家信息安全漏洞共享平台

2

---Linux基金会 Linux kernel 安全漏洞

Linux kernel是美国Linux基金会的开源操作系统Linux所运用的内核。Linux kernel 存在安全漏洞,该漏洞准许本地用户从net/can/bcm.c中获取敏锐信息,由于数据结构的某些部分是未初始化的。

源自:国家信息安全漏洞共享平台

3

---WESEEK GROWI 输入验证错误漏洞

Weseek GROWI是日本Weseek机构的一套团队协作软件。WESEEK GROWI 中存在输入验证错误漏洞,该漏洞源于网络系统或制品未对输入的数据进行正确的验证。远程攻击者可利用该漏洞能够获取或篡改数据库中的敏锐信息。以下制品及版本受到影响:GROWI 4.0.0至4.0.11, GROWI4.1至4.1.13, GROWI4.2.0至4.2.17。

源自:国家信息安全漏洞共享平台

4

---Facebook WhatsApp for Android 安全漏洞

Facebook WhatsApp是美国Facebook机构的一套利用网络传送短信的移动应用程序。该应用程序经过智能手机中的联络人信息,查询运用该软件的联络人传送文字、照片等。WhatsApp for Android v2.21.8.13和WhatsApp Business for Android v2.21.8.13之前版本存在安全漏洞,该漏洞源于解压档案时缺少文件名验证,该漏洞可能会引起路径遍历攻击覆盖WhatsApp文件。

源自:国家信息安全漏洞共享平台

5

---Samsung SMR 安全漏洞

Facebook WhatsApp是美国Facebook机构的一套利用网络传送短信的移动应用程序。该应用程序经过智能手机中的联络人信息,查询运用该软件的联络人传送文字、照片等。WhatsApp for Android v2.21.8.13和WhatsApp Business for Android v2.21.8.13之前版本存在安全漏洞,该漏洞源于解压档案时缺少文件名验证,该漏洞可能会引起路径遍历攻击覆盖WhatsApp文件。

源自:国家信息安全漏洞共享平台

2

国内厂商漏洞

1

---emlog远程代码执行漏洞

emlog是一款基于PHP和MySQL的功能强大的博客及CMS建站系统。emlog 5.3.1、6.0.0版本存在远程代码执行漏洞。该漏洞源于在admin/data.php中上传数据库备份文件。攻击者可利用该漏洞实现远程代码执行。

源自:国家信息安全漏洞共享平台。

2

---Huawei eCNS280_TD 资源管理错误漏洞

Huawei eCNS280_TD是中国华为(Huawei)机构的无线宽带集群系统的核心网设备。基于网络功能虚拟化(Network Functions Virtualization,NFV)和云化架构设计,供给传统核心网的网络功能外,还经过将网元功能虚拟化、在多网元间共享标准化硬件资源,来给各网元供给按照实质应用的容量配置,加强网络扩容减容效率,提高业务上线效率。Huawei eCNS280_TD存在资源管理错误漏洞,该漏洞源于某项功能分配的资源管理不恰当,成功利用这个漏洞能够引起受影响设备服务反常

源自:国家信息安全漏洞共享平台

3

---Tencent GameLoop 安全漏洞

Tencent GameLoop是中国腾讯(Tencent)机构的一款安卓模拟器。能够让玩家在电脑上玩安卓游戏。腾讯GameLoop在4.1.21.90之前存在安全漏洞,该漏洞源于处在MITM位置的恶意攻击者可利用该漏洞能够诈骗描述更新包的XML文档的内容,将下载URL替换为指向任意Windows可执行文件的URL。

源自:国家信息安全漏洞共享平台

4

---用友 NC BeanShell 远程代码执行漏洞

用友NC是一个面向集团企业的管理软件,因为用友NC对外开放了BeanShell的测试接口,未经身份验证的攻击者利用该测试接口,经过目的服务器发送恶意构造的Http请求,在目的系统上直接执行任意代码,从而得到目的服务器权限。

源自:国家信息安全漏洞共享平台

5

---zzcms zzcms 跨站脚本漏洞

ZZCMS是中国Zzcms团队的一套内容管理系统(CMS)。zzcms zzcms存在安全漏洞,该漏洞源于zzcms2020存在一个XSS漏洞,能够经过 /user/manage.php插进和执行任意JS代码。

源自:国家信息安全漏洞共享平台

安全事件

2

PART

1

全世界收入最大的连锁餐厅麦当劳披露了一块影响美国、韩国和台湾客户和员工的数据泄密事件。黑客入侵了该机构的系统,并窃取了属于美国员工和特许经营权的业务联系信息,该机构指出,拜访任何敏锐和财务数据。攻击者窃取了韩国和台湾客户的个人信息包含姓名、电子邮件、tel号码和位置。该机构暗示仅有少许客户受到影响,她们的财务数据暴露。

源自:https://securityaffairs.co

2

6月9日,全世界第二大存储器和存储制造商威刚(ADATA)暗示,曾在5月23日遭到勒索软件攻击,此次攻击迫使其关闭受影响系统。勒索团伙Ragnar Locker声叫作是此次攻击的始作俑者。Ragnar Locker暗示,在安排勒索软件有效载荷之前,已然从威刚的网络中窃取了1.5TB的敏锐数据。到日前为止,该勒索软件团伙只发布了被盗文件和文件夹的截图做为自证。Ragnar Locker叫作倘若威刚不支付赎金,将泄密其余数据。

源自:https://freebuf.com

3

Palo Alto Networks的科研人员发掘了一种恶意软件,该恶意软件以 Windows Server 容器为目的,在底层节点上执行代码,而后将后门放入 Kubernetes 集群。Siloscape是一种高度混淆的恶意软件,旨在为配置欠妥的 Kubernetes 集群打开后门,以运行恶意容器并执行恶意活动。攻击全部集群可能会让攻击者窃取敏锐信息,包含凭据、机密文件,乃至集群中托管的全部数据库。

源自:https://www.bleepingcomputer.com

4

西班牙劳动和社会经济部 (MITES)叫作其于6月9日遭到网络攻击,正在奋斗恢复受影响的服务。MITES的年度预算接近3900万欧元,负责协调和监督西班牙的就业、社会经济和企业社会责任政策。该部暗示,此次攻击引起通讯室和多媒介室的不可用,然则其官方的网站仍在正常运行。这是工党在今年遭到的第二次网络攻击,早在3月,国家公共就业服务局 (SEPE)就遭到了Ryuk勒索软件攻击。

源自:https:// securityaffairs.co

5

中国台湾的威刚科技(ADATA)遭到Ragnar Locker攻击,服务暂时中断。ADATA重点生产高性能DRAM内存模块和NAND闪存卡等制品,在2018年被评为第二大DRAM内存和固态硬盘 (SSD) 制造商。该机构在声明中叫作其在5月23日遭到勒索软件攻击,之后立刻关闭了所有受影响的系统。Ragnar Locker于上周末叫作其在ADATA的网络中窃取了1.5TB数据,包含专有商场信息、机密文件、原理图、财务数据、Gitlab和SVN源代码、法律文件、员工信息、保密协议和工作文件夹等。

源自:https://www.bleepingcomputer.com

3

PART

安全动态

本周期内新增漏洞排名前五厂商为:

本周期Adobe制品被披露存在多个漏洞,攻击者可利用漏洞执行任意代码。另外,Siemens、Google、Microsoft等多款制品被披露存在多个漏洞,攻击者可利用漏洞经过精心制作的HTML页面利用堆损坏,进行特权升级,在当前进程的上下文中执行代码,导致拒绝服务状况等。

END

   扫二维码关注   

   郑州·云智信安





上一篇:原创 1对1视频聊天源码,哪种安排策略加成高?
下一篇:详情请咨询赵老师,tel:1-3-5-4-5-1-2 -3-4-1-8
回复

使用道具 举报

2996

主题

3万

回帖

9910万

积分

论坛元老

Rank: 8Rank: 8

积分
99109194
 楼主| 发表于 2024-10-3 18:10:45 | 显示全部楼层
谷歌外链发布 http://www.fok120.com/
回复

使用道具 举报

2996

主题

3万

回帖

9910万

积分

论坛元老

Rank: 8Rank: 8

积分
99109194
 楼主| 发表于 2024-10-9 12:48:07 | 显示全部楼层
顶楼主,说得太好了!
回复

使用道具 举报

2946

主题

2万

回帖

9997万

积分

论坛元老

Rank: 8Rank: 8

积分
99979427
发表于 2024-11-2 11:47:27 | 显示全部楼层
谷歌外贸网站优化技术。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

站点统计|Archiver|手机版|小黑屋|天涯论坛 ( 非经营性网站 )|网站地图

GMT+8, 2024-11-23 01:25 , Processed in 0.162980 second(s), 21 queries .

Powered by Discuz! X3.4

Copyright © 2001-2023, Tencent Cloud.