|
点击上方蓝字关注咱们哦~ 
1
PART
安全漏洞
1
国外厂商漏洞
1
---Apple iOS 安全漏洞
Apple iOS是美国苹果(Apple)机构的一套为移动设备所研发的操作系统。Apple iOS 存在安全漏洞,远程攻击者可利用该漏洞在目的系统上执行任意代码。
源自:国家信息安全漏洞共享平台
2
---Linux基金会 Linux kernel 安全漏洞
Linux kernel是美国Linux基金会的开源操作系统Linux所运用的内核。Linux kernel 存在安全漏洞,该漏洞准许本地用户从net/can/bcm.c中获取敏锐信息,由于数据结构的某些部分是未初始化的。
源自:国家信息安全漏洞共享平台
3
---WESEEK GROWI 输入验证错误漏洞
Weseek GROWI是日本Weseek机构的一套团队协作软件。WESEEK GROWI 中存在输入验证错误漏洞,该漏洞源于网络系统或制品未对输入的数据进行正确的验证。远程攻击者可利用该漏洞能够获取或篡改数据库中的敏锐信息。以下制品及版本受到影响:GROWI 4.0.0至4.0.11, GROWI4.1至4.1.13, GROWI4.2.0至4.2.17。
源自:国家信息安全漏洞共享平台
4
---Facebook WhatsApp for Android 安全漏洞
Facebook WhatsApp是美国Facebook机构的一套利用网络传送短信的移动应用程序。该应用程序经过智能手机中的联络人信息,查询运用该软件的联络人传送文字、照片等。WhatsApp for Android v2.21.8.13和WhatsApp Business for Android v2.21.8.13之前版本存在安全漏洞,该漏洞源于解压档案时缺少文件名验证,该漏洞可能会引起路径遍历攻击覆盖WhatsApp文件。
源自:国家信息安全漏洞共享平台
5
---Samsung SMR 安全漏洞
Facebook WhatsApp是美国Facebook机构的一套利用网络传送短信的移动应用程序。该应用程序经过智能手机中的联络人信息,查询运用该软件的联络人传送文字、照片等。WhatsApp for Android v2.21.8.13和WhatsApp Business for Android v2.21.8.13之前版本存在安全漏洞,该漏洞源于解压档案时缺少文件名验证,该漏洞可能会引起路径遍历攻击覆盖WhatsApp文件。
源自:国家信息安全漏洞共享平台
2
国内厂商漏洞
1
---emlog远程代码执行漏洞
emlog是一款基于PHP和MySQL的功能强大的博客及CMS建站系统。emlog 5.3.1、6.0.0版本存在远程代码执行漏洞。该漏洞源于在admin/data.php中上传数据库备份文件。攻击者可利用该漏洞实现远程代码执行。
源自:国家信息安全漏洞共享平台。
2
---Huawei eCNS280_TD 资源管理错误漏洞
Huawei eCNS280_TD是中国华为(Huawei)机构的无线宽带集群系统的核心网设备。基于网络功能虚拟化(Network Functions Virtualization,NFV)和云化架构设计,供给传统核心网的网络功能外,还经过将网元功能虚拟化、在多网元间共享标准化硬件资源,来给各网元供给可按照实质应用的容量配置,加强网络扩容减容效率,提高业务上线效率。Huawei eCNS280_TD存在资源管理错误漏洞,该漏洞源于某项功能分配的资源管理不恰当,成功利用这个漏洞能够引起受影响设备服务反常。
源自:国家信息安全漏洞共享平台
3
---Tencent GameLoop 安全漏洞
Tencent GameLoop是中国腾讯(Tencent)机构的一款安卓模拟器。能够让玩家在电脑上玩安卓游戏。腾讯GameLoop在4.1.21.90之前存在安全漏洞,该漏洞源于处在MITM位置的恶意攻击者可利用该漏洞能够诈骗描述更新包的XML文档的内容,将下载URL替换为指向任意Windows可执行文件的URL。
源自:国家信息安全漏洞共享平台
4
---用友 NC BeanShell 远程代码执行漏洞
用友NC是一个面向集团企业的管理软件,因为用友NC对外开放了BeanShell的测试接口,未经身份验证的攻击者利用该测试接口,经过向目的服务器发送恶意构造的Http请求,在目的系统上直接执行任意代码,从而得到目的服务器权限。
源自:国家信息安全漏洞共享平台
5
---zzcms zzcms 跨站脚本漏洞
ZZCMS是中国Zzcms团队的一套内容管理系统(CMS)。zzcms zzcms存在安全漏洞,该漏洞源于zzcms2020存在一个XSS漏洞,能够经过 /user/manage.php插进和执行任意JS代码。
源自:国家信息安全漏洞共享平台
安全事件
2
PART
1
全世界收入最大的连锁餐厅麦当劳披露了一块影响美国、韩国和台湾客户和员工的数据泄密事件。黑客入侵了该机构的系统,并窃取了属于美国员工和特许经营权的业务联系信息,该机构指出,无拜访任何敏锐和财务数据。攻击者还窃取了韩国和台湾客户的个人信息,包含姓名、电子邮件、tel号码和位置。该机构暗示,仅有少许客户受到影响,她们的财务数据无暴露。
源自:https://securityaffairs.co
2
6月9日,全世界第二大存储器和存储制造商威刚(ADATA)暗示,曾在5月23日遭到勒索软件攻击,此次攻击迫使其关闭受影响系统。勒索团伙Ragnar Locker声叫作是此次攻击的始作俑者。Ragnar Locker暗示,在安排勒索软件有效载荷之前,已然从威刚的网络中窃取了1.5TB的敏锐数据。到日前为止,该勒索软件团伙只发布了被盗文件和文件夹的截图做为自证。Ragnar Locker叫作,倘若威刚不支付赎金,将泄密其余数据。
源自:https://freebuf.com
3
Palo Alto Networks的科研人员发掘了一种恶意软件,该恶意软件以 Windows Server 容器为目的,在底层节点上执行代码,而后将后门放入 Kubernetes 集群。Siloscape是一种高度混淆的恶意软件,旨在为配置欠妥的 Kubernetes 集群打开后门,以运行恶意容器并执行恶意活动。攻击全部集群可能会让攻击者窃取敏锐信息,包含凭据、机密文件,乃至集群中托管的全部数据库。
源自:https://www.bleepingcomputer.com
4
西班牙劳动和社会经济部 (MITES)叫作其于6月9日遭到网络攻击,正在奋斗恢复受影响的服务。MITES的年度预算接近3900万欧元,负责协调和监督西班牙的就业、社会经济和企业社会责任政策。该部暗示,此次攻击引起通讯室和多媒介室的不可用,然则其官方的网站仍在正常运行。这是工党在今年遭到的第二次网络攻击,早在3月,国家公共就业服务局 (SEPE)就遭到了Ryuk勒索软件攻击。
源自:https:// securityaffairs.co
5
中国台湾的威刚科技(ADATA)遭到Ragnar Locker攻击,服务暂时中断。ADATA重点生产高性能DRAM内存模块和NAND闪存卡等制品,在2018年被评为第二大DRAM内存和固态硬盘 (SSD) 制造商。该机构在声明中叫作其在5月23日遭到勒索软件攻击,之后立刻关闭了所有受影响的系统。Ragnar Locker于上周末叫作其在ADATA的网络中窃取了1.5TB数据,包含专有商场信息、机密文件、原理图、财务数据、Gitlab和SVN源代码、法律文件、员工信息、保密协议和工作文件夹等。
源自:https://www.bleepingcomputer.com
3
PART
安全动态
本周期内新增漏洞排名前五厂商为:
本周期Adobe制品被披露存在多个漏洞,攻击者可利用漏洞执行任意代码。另外,Siemens、Google、Microsoft等多款制品被披露存在多个漏洞,攻击者可利用漏洞经过精心制作的HTML页面利用堆损坏,进行特权升级,在当前进程的上下文中执行代码,导致拒绝服务状况等。 
END  
扫二维码关注 
郑州·云智信安
| 
发表于 2024-10-3 16:58:19
楼主