当前位置: 首页 > 行业资讯 > 网络安全日报 2023年01月16日

网络安全日报 2023年01月16日

发表于:2023-01-16 08:40 作者: 合天网安实验室 阅读数(677人)

免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表合天网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和合天网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与合天网安实验室一律不予承担。

1、互联网上暴露的大多数 Cacti 未针对被利用的漏洞进行修补

https://www.securityweek.com/most-cacti-installations-unpatched-against-exploited-vulnerability

大多数暴露在 Internet 上的 Cacti 安装都没有针对在攻击中被利用的严重命令注入漏洞进行修补。Cacti 是一种基于 Web 的开源网络监控和绘图工具,提供操作监控和故障管理框架,是数据记录实用程序 RRDtool 的前端应用程序。2022 年 12 月初,该工具的维护人员发布了 CVE-2022-46169 的补丁,这是一个严重(CVSS 评分 9.8)命令注入漏洞,如果使用特定数据源,可能允许未经身份验证的攻击者在运行 Cacti 的服务器上执行代码。

2、CWP面板漏洞的利用在 PoC 发布后开始出现

https://www.securityweek.com/exploitation-control-web-panel-vulnerability-starts-after-poc-publication

在 1 月初发布概念验证 (PoC) 代码后,安全研究人员正在观察针对关键控制 Web 面板 (CWP) 漏洞的利用尝试。CWP 的前身是 CentOS Web 面板,是一个流行的免费网络托管面板,适用于基于企业的 Linux 系统,为服务器和客户端的管理和安全提供支持。跟踪为 CVE-2022-44877(CVSS 评分为 9.8),利用该漏洞允许未经身份验证的攻击者在受影响的系统上实现远程代码执行 (RCE)。

3、Juniper Networks在2023年第一轮安全公告发布了 200 多个漏洞的补丁

https://www.securityweek.com/juniper-networks-kicks-2023-patches-over-200-vulnerabilities

Juniper Networks 发布的 2023 年第一轮安全公告涵盖了该网络巨头产品中已修复的数百个漏洞。该公司本周发布的 32 个 Juniper Networks 安全公告涵盖了 230 多个漏洞,其中大约 200 个影响第三方组件。三个公告的总体严重性评级为严重,它们都描述了影响第三方组件的漏洞。20 条公告的评级为“高严重性”,9 条公告的评级为“中等严重性”。

4、Fortinet 表示最近修补的漏洞被用来入侵政府网络

https://www.securityweek.com/fortinet-says-recently-patched-vulnerability-exploited-hack-governments

Fortinet 本周报告称,最近修补的漏洞 CVE-2022-42475 已被用于针对政府组织的高度针对性攻击。该安全漏洞影响 FortiOS SSL-VPN,它可以允许未经身份验证的远程黑客使用特制请求执行任意代码或命令。该漏洞的存在于 2022 年 12 月 12 日被披露,当时 Fortinet 警告说它知道野外利用。该公司当时宣布了补丁和共享妥协指标 (IoC)。

5、数字情报公司 Cellebrite 被盗 1.7 TB 数据在线泄露

https://securityaffairs.com/140838/data-breach/cellebrite-software-leaked-online.html

以色列移动取证公司 Cellebrite 是数字取证领域的全球领先公司之一,它与全球执法和情报机构合作。这家以色列公司 和另一家瑞典取证公司 MSAB 的数据已被 Enlace Hacktivist团体在线泄露。

6、法国 CNIL 以违反 cookie 同意规则对 Tiktok 罚款 540 万美元

https://securityaffairs.com/140786/digital-id/cnil-fined-tiktok.html

法国数据保护监管机构以违反 cookie 同意规则对短视频平台 TikTok 处以 500 万欧元的罚款。2022 年 12 月 29 日,CNIL 对社交网络 TIKTOK 处以总额 500 万欧元的制裁,原因有二:“tiktok.com”的用户无法像接受 cookie 那样轻易地拒绝 cookie,而且他们无法得到充分的通知不同 cookie 的用途。

7、三个流行的 WordPress 插件存在严重注入漏洞

https://www.bleepingcomputer.com/news/security/poc-exploits-released-for-critical-bugs-in-popular-wordpress-plugins

三个流行的 WordPress 插件有数以万计的活动安装,容易受到高严重性或严重 SQL 注入漏洞的攻击,PoC现已公开。第一个被发现易受 SQL 注入攻击的插件是“Paid Memberships Pro”,这是一个在超过 100,000 个网站中使用的会员和订阅管理工具。第二个易受 SQL 注入攻击的 WordPress 附加组件是“ Easy Digital Downloads ”,这是一种用于销售数字文件的电子商务解决方案,拥有超过 50,000 个安装。第三个是“ Survey Marker ”中的“高严重性”SQL 注入漏洞,这是一个被 3,000 个网站用于调查和市场研究的 WordPress 插件。

8、数据显示2022年四分之一的英国中小企业遭受勒索软件攻击

https://www.infosecurity-magazine.com/news/quarter-of-uk-smbs-hit-ransomware/

根据Avast的最新数据,在过去的一年里,超过四分之一(26%)的英国中小企业成为勒索软件的目标,其中47%的受害者向勒索者支付了赎金。早在10月份,这家安全供应商就调查了来自英国中小企业的1000名IT决策者,以更好地了解过去12个月的风险状况。根据Avast的数据,被勒索软件攻击的人中有41%丢失了数据,34%失去了设备访问权限。

9、数据显示非法加密货币交易量创历史新高

https://www.infosecurity-magazine.com/news/illegal-crypto-transaction-volumes/

区块链分析公司Chainalysis的数据显示,去年使用加密货币进行的非法交易价值超过200亿美元,创下历史新高,随着更多非法活动被发现,这一数字可能还会增长。该公司声称,去年通过区块链流动的非法资金比以往任何一年都多,2021年的数字为180亿美元。然而,这些资金中的大量(44%)与受制裁的实体有关,特别是俄罗斯加密货币交易所Garantex,该交易所于2022年4月受到美国财政部外国资产控制办公室(OFAC)的制裁。

10、社交市场Trustanduse暴露了约43.9万名用户的数据

https://securityaffairs.com/140678/data-breach/trustanduse-data-leak.html

近日一研究团队发现了一个可公开访问的数据库,该数据库存储了高达855GB的敏感用户和商业数据,属于社交市场Trustanduse.com。泄露的数据库于6月21日首次被发现,并且至少六个月内仍可能被攻击者访问。Trustanduse.com是一个供消费者评价产品、服务、专业人士和商店,以及获得优惠和折扣的平台。该公司成立于2016年,总部位于雅典。被发现的数据库包括用户名、个人全名、Facebook ID、电话号码和使用BCrypt算法散列的密码等敏感数据。