绿盟科技威胁周报(2023.04.17-2023.04.23)
💡
原文中文,约3600字,阅读约需9分钟。
📝
内容提要
绿盟科技CERT监测发现多个漏洞,包括Spring Boot安全绕过漏洞、Google Chrome Skia整数溢出漏洞、Apache Druid远程代码执行漏洞和Oracle WebLogic Server远程代码执行漏洞等。此外,Oracle全系产品也发布了关键补丁更新通告。推特首席执行官称美国政府可监视推特所有私聊信息,非洲电信服务提供商遭受匕首网络攻击,NCR遭受勒索软件攻击后Aloha POS中断等。
🎯
关键要点
- 绿盟科技CERT监测发现多个安全漏洞,包括Spring Boot、Google Chrome、Apache Druid和Oracle WebLogic Server等。
- Spring Boot安全绕过漏洞(CVE-2023-20873)允许未经身份验证的远程攻击者实现安全绕过。
- Google Chrome Skia整数溢出漏洞(CVE-2023-2136)可能导致攻击者在目标系统上执行任意代码。
- Apache Druid远程代码执行漏洞允许攻击者通过JNDI注入攻击执行任意代码。
- Oracle WebLogic Server远程代码执行漏洞(CVE-2023-21931)允许攻击者在目标系统上执行任意代码。
- Oracle发布了4月重要补丁更新,修复了433个不同程度的漏洞,建议用户尽快更新。
- 马斯克称美国政府可监视推特所有私聊信息,令他感到震惊。
- 非洲电信服务提供商遭受匕首网络攻击,攻击者与中国有关。
- DC Health Link数据泄露由人为错误造成,包括国会议员的信息。
- 一家公司在AWS环境中遭到勒索软件攻击,记录了事件经过。
- Fortra披露GoAnywhere MFT工具中的零日漏洞被勒索病毒利用。
- FIN7与前Conti网络犯罪团伙合作发起Domain恶意软件攻击。
- BlackBit勒索软件在韩国传播,伪装成svchost.exe。
- NCR在BlackCat勒索软件攻击后遭受Aloha POS中断。
- 研究人员发现新型Android银行木马-Chameleon,与已知木马无关。
➡️
