绿盟科技威胁周报(2023.06.26-2023.07.02)
💡
原文中文,约3900字,阅读约需10分钟。
📝
内容提要
绿盟科技CERT监测到几个重要安全漏洞,包括Grafana身份认证绕过、VMware vCenter Server远程代码执行、Fortinet FortiNAC远程代码执行等。此外还有英国NHS医疗设备易受网络犯罪组织攻击、BIND DoS漏洞、Gentoo Soko SQL注入漏洞、Killnet黑客组织DDoS攻击、Progress MOVEit Transfer漏洞、UPS网络钓鱼企图、Ruby on Rails应用程序Ransack搜索漏洞、航空公司数据泄露、微软警告俄罗斯黑客攻击。
🎯
关键要点
- 绿盟科技CERT监测到Grafana身份认证绕过漏洞,攻击者可绕过身份验证接管用户账户。
- VMware vCenter Server存在多个高危漏洞,攻击者可造成远程代码执行。
- Fortinet FortiNAC存在远程代码执行漏洞,攻击者可执行任意代码。
- 英国NHS医疗设备易受网络犯罪组织攻击,黑客可摧毁医院系统。
- BIND发布补丁修复可远程利用的DoS漏洞,防止系统崩溃。
- Gentoo Soko存在SQL注入漏洞,可能导致远程代码执行。
- Killnet黑客组织以DDoS攻击闻名,主要针对支持乌克兰的目标。
- 霍尼韦尔遭MOVEit黑客攻击,攻击者访问了MOVEit的一台服务器。
- UPS警告客户潜在的数据暴露和网络钓鱼风险。
- Ruby on Rails应用程序存在Ransack搜索漏洞,可能导致数据被窃取。
- 全球最大航空公司因第三方供应商遭黑客攻击导致数据泄露。
- 微软警告俄罗斯黑客发起大规模窃取凭据攻击。
➡️
