绿盟科技威胁周报(2024.07.15-2024.07.21)
💡
原文中文,约4000字,阅读约需10分钟。
📝
内容提要
绿盟科技CERT监测到JumpServer和Oracle发布了安全公告,修复了文件读取和文件上传漏洞以及397个不同程度的漏洞。Linksys路由器以明文形式传输密码,新加坡要求银行淘汰一次性密码,Cloudflare报告称6.8%的互联网流量是恶意的。
🎯
关键要点
- 绿盟科技CERT监测到JumpServer修复了文件读取与文件上传漏洞(CVE-2024-40628/CVE-2024-40629)。
- JumpServer中的Ansible模块权限配置不当,低权限账户可利用漏洞读取敏感信息。
- Oracle发布了397个漏洞的关键补丁更新,涉及多个常用产品。
- 网络攻击事件频发,漏洞成为网络攻击者入侵系统的主要突破口。
- Linksys路由器以明文形式传输Wi-Fi登录信息,存在中间人攻击风险。
- 新加坡金融管理局要求银行淘汰一次性密码,转用数字令牌以增强安全性。
- Cloudflare报告称6.8%的互联网流量是恶意的,恶意流量上升与战争和选举有关。
- 攻击者在漏洞公开后22分钟内就能利用漏洞进行攻击,显示出威胁的迅速演变。
➡️
