绿盟科技威胁周报(2023.10.16-2023.10.22)
内容提要
绿盟科技CERT监测到多个产品存在漏洞,建议用户尽快采取措施进行防护。恶意行为者利用币安智能链合约传播恶意代码,亲俄黑客利用WinRAR漏洞进行新攻击,Shadow客户数据被盗,MOVEit漏洞成为CL0P勒索软件积极利用的受害者,Confucius近期针对巴基斯坦电信、能源、军事、政府和宗教等行业的攻击活动分析,快速重置DDoS攻击利用HTTP/2漏洞。
关键要点
-
绿盟科技CERT监测到Oracle发布了387个漏洞的关键补丁更新,建议用户尽快修复。
-
Cisco IOS XE Web UI存在权限提升漏洞,攻击者可创建具有级别15权限的账户,CVSS评分10.0。
-
用友NC File Parser Servlet存在远程代码执行漏洞,攻击者可利用该漏洞实现命令执行。
-
Atlassian Confluence Server和Data Center存在权限提升漏洞,攻击者可创建未授权的管理员账户。
-
恶意行为者利用币安智能链合约传播恶意代码,诱骗用户下载信息窃取型恶意软件。
-
阿里云、华为、金山办公等发起人工智能安全治理专业委员会成立。
-
亲俄黑客利用WinRAR漏洞进行网络钓鱼活动,获取受损系统凭证。
-
思科IOS XE软件的Web UI存在未知漏洞,攻击者可创建具有15级访问权限的账户。
-
卡巴斯基公布针对亚太地区政府的间谍活动,利用安全USB驱动器进行数据渗透。
-
使用enum4linux工具扫描SMB漏洞,识别潜在漏洞以加强网络安全。
-
云基础设施提供商Shadow数据被盗,超过50万客户信息泄露,事件源于社交工程攻击。
-
MOVEit管理文件传输软件成为CL0P勒索软件的攻击目标,凸显网络安全需求。
-
Confucius组织近期针对巴基斯坦多个行业进行攻击,主要针对南亚及东亚地区。
-
新的DDoS攻击利用HTTP/2漏洞,快速重置请求流导致拒绝服务。
