绿盟科技威胁周报(2024.07.15-2024.07.21)
内容提要
绿盟科技CERT监测到JumpServer和Oracle发布了安全公告,修复了文件读取和文件上传漏洞以及397个不同程度的漏洞。Linksys路由器以明文形式传输密码,新加坡要求银行淘汰一次性密码,Cloudflare报告称6.8%的互联网流量是恶意的。
关键要点
-
绿盟科技CERT监测到JumpServer修复了文件读取与文件上传漏洞(CVE-2024-40628/CVE-2024-40629)。
-
JumpServer中的Ansible模块权限配置不当,低权限账户可利用漏洞读取敏感信息。
-
Oracle发布了397个漏洞的关键补丁更新,涉及多个常用产品。
-
网络攻击事件频发,漏洞成为网络攻击者入侵系统的主要突破口。
-
Linksys路由器以明文形式传输Wi-Fi登录信息,存在中间人攻击风险。
-
新加坡金融管理局要求银行淘汰一次性密码,转用数字令牌以增强安全性。
-
Cloudflare报告称6.8%的互联网流量是恶意的,恶意流量上升与战争和选举有关。
-
攻击者在漏洞公开后22分钟内就能利用漏洞进行攻击,显示出威胁的迅速演变。
延伸问答
JumpServer的文件读取和上传漏洞是什么?
JumpServer的文件读取和上传漏洞(CVE-2024-40628/CVE-2024-40629)允许低权限账户利用Ansible模块读取敏感信息,可能导致信息泄露和代码执行。
Oracle最近发布了多少个漏洞的补丁更新?
Oracle最近发布了397个不同程度的漏洞的关键补丁更新,涉及多个常用产品。
Linksys路由器存在什么安全风险?
Linksys路由器以明文形式传输Wi-Fi登录信息,存在中间人攻击的风险,可能导致敏感信息被拦截。
新加坡为何要求银行淘汰一次性密码?
新加坡要求银行淘汰一次性密码是为了防止钓鱼攻击和其他欺骗活动,转用数字令牌以增强安全性。
Cloudflare报告中提到的恶意流量比例是多少?
Cloudflare报告称6.8%的互联网流量是恶意的,比去年上升了1个百分点。
攻击者利用公开漏洞的速度有多快?
攻击者在漏洞公开后仅需22分钟就能利用这些漏洞进行攻击,显示出威胁的迅速演变。
