绿盟科技威胁周报(2023.10.16-2023.10.22)
💡
原文中文,约4300字,阅读约需11分钟。
📝
内容提要
绿盟科技CERT监测到多个产品存在漏洞,建议用户尽快采取措施进行防护。恶意行为者利用币安智能链合约传播恶意代码,亲俄黑客利用WinRAR漏洞进行新攻击,Shadow客户数据被盗,MOVEit漏洞成为CL0P勒索软件积极利用的受害者,Confucius近期针对巴基斯坦电信、能源、军事、政府和宗教等行业的攻击活动分析,快速重置DDoS攻击利用HTTP/2漏洞。
🎯
关键要点
- 绿盟科技CERT监测到Oracle发布了387个漏洞的关键补丁更新,建议用户尽快修复。
- Cisco IOS XE Web UI存在权限提升漏洞,攻击者可创建具有级别15权限的账户,CVSS评分10.0。
- 用友NC File Parser Servlet存在远程代码执行漏洞,攻击者可利用该漏洞实现命令执行。
- Atlassian Confluence Server和Data Center存在权限提升漏洞,攻击者可创建未授权的管理员账户。
- 恶意行为者利用币安智能链合约传播恶意代码,诱骗用户下载信息窃取型恶意软件。
- 阿里云、华为、金山办公等发起人工智能安全治理专业委员会成立。
- 亲俄黑客利用WinRAR漏洞进行网络钓鱼活动,获取受损系统凭证。
- 思科IOS XE软件的Web UI存在未知漏洞,攻击者可创建具有15级访问权限的账户。
- 卡巴斯基公布针对亚太地区政府的间谍活动,利用安全USB驱动器进行数据渗透。
- 使用enum4linux工具扫描SMB漏洞,识别潜在漏洞以加强网络安全。
- 云基础设施提供商Shadow数据被盗,超过50万客户信息泄露,事件源于社交工程攻击。
- MOVEit管理文件传输软件成为CL0P勒索软件的攻击目标,凸显网络安全需求。
- Confucius组织近期针对巴基斯坦多个行业进行攻击,主要针对南亚及东亚地区。
- 新的DDoS攻击利用HTTP/2漏洞,快速重置请求流导致拒绝服务。
➡️
