当前位置: 首页 > 行业资讯 > 网络安全日报 2023年01月19日

网络安全日报 2023年01月19日

发表于:2023-01-19 08:25 作者: 合天网安实验室 阅读数(574人)

1、Adobe Magento 漏洞的安全补丁被发现容易被绕过

https://www.securityweek.com/vendors-actively-bypass-security-patch-year-old-magento-vulnerability

电子商务安全公司 Sansec 警告说,Adobe 于 2022 年 2 月发布的安全补丁,以解决 CVE-2022-24086,这是 Adobe Commerce 和 Magento 商店中的一个关键邮件模板漏洞。CVE-2022-24086 错误(CVSS 得分为 9.8)被描述为结帐过程中的输入验证错误。它可以被利用来实现任意代码执行,在为其提供补丁后大约一周观察到在野利用。最初的修复被发现很容易被绕过,几天后 Adobe 发布了第二轮补丁和一个新的 CVE 标识符(CVE-2022-24087)来解决这个漏洞。大约在同一时间发布了针对该漏洞的概念验证 (PoC) 漏洞。

2、源代码安全审计在Git 中发现多个漏洞

https://www.securityweek.com/critical-git-vulnerabilities-discovered-source-code-security-audit

源代码安全审计导致在广泛使用的分布式版本控制系统 Git 中发现了多个漏洞。由 OSTIF 赞助并由 X41 和 GitLab 进行的安全审计结果于本周公布。Git 可能成为威胁行为者的诱人目标,因为影响系统的漏洞可能被利用来破坏开发人员系统或源代码存储库。审计期间发现的安全漏洞包括两个严重、一个高、一个中和四个低严重性错误,审计员还共享了二十多份信息说明。已为严重漏洞分配了 CVE 标识符 CVE-2022-23521 和 CVE-2022-41903。利用关键漏洞可能导致远程代码执行。许多其他缺陷可能导致拒绝服务或信息泄露。

3、TP-Link、NetComm 路由器中发现远程代码执行漏洞

https://www.securityweek.com/remote-code-execution-vulnerabilities-found-tp-link-netcomm-routers

在TP-Link和NetComm路由器型号中发现的漏洞,可被利用来实现远程代码执行(RCE)。在 TP-Link WR710N-V1-151022 和 Archer-C5-V2-160201 SOHO(小型办公室/家庭办公室)路由器中发现了两个安全缺陷,允许攻击者执行代码、崩溃设备或猜测登录凭据。第一个漏洞为CVE-2022-4498,被描述为HTTP基本认证模式下收到的精心制作的数据包导致堆溢出。攻击者可以利用该漏洞造成拒绝服务(DoS)条件或进行RCE。第二个是CVE-2022-4499,存在的原因是HTTPD函数容易受到侧信道攻击,允许攻击者猜测用户名和密码字符串的每个字节。

4、GE Historian 中的漏洞被用来进行 ICS 黑客活动、破坏工业生产

https://www.securityweek.com/hackers-can-exploit-ge-historian-vulnerabilities-ics-espionage-disruption

GE 的 Proficy Historian 产品中发现的漏洞可能会被黑客用于间谍活动,并对工业环境造成破坏和破坏。美国网络安全和基础设施安全局(CISA)周二向各组织通报了这些漏洞,同时工业网络安全公司Claroty(其研究人员发现了这些漏洞)发布了相关博文,详细介绍了这些漏洞。

5、大约18000名日产北美客户受到第三方软件开发商数据泄露的影响

https://www.securityweek.com/18k-nissan-customers-affected-data-breach-third-party-software-developer

Nissan North America 通知大约 18,000 名客户,他们的个人信息在第三方服务提供商的数据泄露中暴露。日产在发给受影响客户的通知信中指出,此次违规发生在日产向服务提供商提供的数据无意中暴露在互联网上之后。

6、HR平台myrocket.co暴露了数十万员工和数百万求职者的个人信息

https://securityaffairs.com/140957/data-breach/myrocket-hr-platforms-data-leak.html

myrocket.co是为印度公司提供“端到端”招聘解决方案和人力资源服务的网站。2022 年 12 月 12 日,Cybernews 研究团队发现了一个可公开访问的数据库,其中包含属于 myrocket.co 的 260GB 敏感个人数据。据估计,此次泄密影响了近 20 万名员工和近 900 万求职者的信息。

7、Earth Bogle 运动在中东和北非部署 NjRAT 特洛伊木马

https://thehackernews.com/2023/01/earth-bogle-campaign-unleashes-njrat.html

一个被称为Earth Bogle的持续活动正在利用地缘政治主题为诱饵,向中东和北非的受害者部署NjRAT远程访问木马。趋势科技在周三发表的一份报告中说:"威胁者使用公共云存储服务,如files[.]fm和failiem[.]lv来托管恶意软件,而被攻击的网络服务器则分发NjRAT”。

8、FTX 称 4.15 亿美元的加密货币遭到黑客攻击

https://www.cnbc.com/2023/01/17/ftx-says-415-million-of-crypto-was-hacked.html

破产的加密货币公司FTX周二表示,价值4.15亿美元的加密货币从该交易所的账户中被黑掉,占该公司试图收回的已确认资产的相当大一部分。

9、Oracle 2023 年首次安全更新包括 327 个新补丁

https://www.securityweek.com/oracles-first-security-update-2023-includes-327-new-patches

甲骨文周二宣布发布其 2023 年首个重要补丁更新,其中包括 327 个新的安全补丁。超过 70 个修复程序解决了严重的漏洞。超过200个补丁解决了无需认证即可远程利用的安全缺陷。一些已解决的漏洞影响到多个产品。

10、诺顿LifeLock表示92.5万个账户遭到了撞库攻击

https://therecord.media/norton-lifelock-says-925000-accounts-targeted-by-credential-stuffing-attacks/

拥有诺顿LifeLock的母公司Gen Digital声称,在他们的安全团队发现大量的诺顿账户登录尝试后,92.5万个不活跃和活跃的账户被锁定。该事件主要围绕诺顿密码管理器用户。一位发言人说:“系统没有受到损害,它们是安全的,可运行的,不法分子利用在其他地方找到的凭据(如暗网),并发起自动攻击,以访问其他不相关的账户,我们一直在密切监控,标记可疑登录尝试的账户,并主动要求这些客户在登录时重置密码,同时采取额外的安全措施来保护我们的客户。我们将继续与客户合作,帮助他们保护自己的账户和个人信息。”

免责声明

以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表合天网安实验室观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和合天网安实验室无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与合天网安实验室一律不予承担。