当前位置: 首页 > 行业资讯 > 网络安全日报 2023年08月15日

网络安全日报 2023年08月15日

发表于:2023-08-15 08:20 作者: 蚁景网安实验室 阅读数(6016人)

1、MaginotDNS攻击利用DNS缓存中毒的弱检查

https://www.blackhat.com/us-23/briefings/schedule/#maginotdns-attacking-the-boundary-of-dns-caching-protection-31901

来自加州大学欧文分校和清华大学的研究人员团队开发了一种名为“MaginotDNS”的新型强大缓存中毒攻击,该攻击针对条件 DNS (CDNS) 解析器,可以危害整个 TLD 顶级域。DNS(域名系统)是一种针对互联网资源和网络的分层分布式命名系统,有助于将人类可读的域名解析为数字 IP 地址,以便建立网络连接。由于不同 DNS 软件和服务器模式(递归解析器和转发器)实施安全检查的不一致,导致攻击成为可能,导致大约三分之一的 CDNS 服务器容易受到攻击。

2、苹果设备上的VPN易受到TunnelCrack组合漏洞攻击

https://papers.mathyvanhoef.com/usenix2023-tunnelcrack.pdf

TunnelCrack 是 VPN 中两个广泛存在的安全漏洞的组合。攻击者可以利用这些漏洞将流量泄露到 VPN 隧道之外。研究人员测试表明,每个 VPN 产品至少在一台设备上容易受到攻击。研究人员发现,iPhone、iPad、MacBook 和 macOS 上的 VPN 极有可能容易受到攻击,Windows 和 Linux 上的大多数 VPN 都容易受到攻击,Android 是最安全的,大约有四分之一的 VPN 应用程序容易受到攻击。无论 VPN 使用何种安全协议,所发现的漏洞都可能被滥用。

3、研究人员披露macOS后台任务管理机制的漏洞

https://www.wired.com/story/apple-mac-background-task-management-flaw/

研究人员发现 Apple macOS 后台任务管理机制存在漏洞,该机制可能被利用来绕过该公司最近添加的监控工具。Apple 的后台任务管理工具专注于监视软件“持久性”。恶意软件可以设计为短暂的,仅在设备上短暂运行或直到计算机重新启动为止。但它也可以被构建为更深入地建立自身并“坚持”目标,即使计算机关闭并重新启动也是如此。当某些东西持续自行安装时,可能导致任何复杂的恶意软件都可以轻松绕过监控。

4、SugarCRM零日漏洞可被利用以在云端访问密钥

https://unit42.paloaltonetworks.com/sugarcrm-cloud-incident-black-hat/

SugarCRM(CVE-2023-22952)零日身份验证绕过和远程代码执行漏洞是一个典型的漏洞,实际上,防御者需要注意更多内容。由于它是一个 Web 应用程序,如果未正确配置或保护,幕后的基础设施可能会让攻击者扩大其影响。当攻击者了解云服务提供商使用的底层技术时,如果他们能够访问具有正确权限的凭据,攻击者就可以入侵更多的基础设施。

5、CyberPower 和 Dataprobe的九个漏洞使数据中心易遭受黑客攻击

https://securityaffairs.com/149478/security/cyberpower-dcim-pdu-flaws.html

CyberPower PowerPanel Enterprise DCIM 平台和 Dataprobe PDU 中的多个漏洞可能会使数据中心遭受黑客攻击。

6、Python URL处理模块urllib存在严重漏洞可导致任意命令执行

https://securityaffairs.com/149447/hacking/python-url-severe-vulnerability.html

Python URL解析功能中存在严重漏洞,可被利用实现任意文件读取和命令执行。该问题影响 3.11 之前的所有 python 版本。

7、奥科桌面电话和 Zoom 的零接触配置 (ZTP) 存在多个漏洞

https://securityaffairs.com/149487/hacking/zooms-zero-touch-provisioning-flaws.html

奥科桌面电话和 Zoom 的零接触配置 (ZTP) 中存在多个缺陷,可能会遭受多种攻击。

8、Iagona ScrutisWeb 漏洞可能使 ATM 机遭受远程攻击

https://www.securityweek.com/iagona-scrutisweb-vulnerabilities-could-expose-atms-to-remote-hacking/

法国公司 Iagona 制造的 ScrutisWeb ATM 机群监控软件中发现的多个漏洞可被用来远程攻击 ATM。 这些安全漏洞是由 Synack Red Team 成员发现的,供应商于 2023 年 7 月发布了 ScrutisWeb 版本 2.1.38,对其进行了修补。 ScrutisWeb 允许组织通过网络浏览器监控银行或零售 ATM 机群,使他们能够快速响应问题。

9、科罗拉多州警告因IBM Moveit 漏洞导致 400 万人数据泄露

https://securityaffairs.com/149498/data-breach/colorado-hcpf-department-data-breach.html

科罗拉多州医疗保健政策和融资部 (HCPF) 披露了 IBM MOVEit 攻击后发生的数据泄露事件。影响超过 400 万人。

10、在 WolfGPT 和 WormGPT 之后,Evil-GPT 出现在黑客论坛上

https://thecyberexpress.com/wolfgpt-wormgpt-evil-gpt-surface-hacker-forum/

一位用户正在推广“Evil-GPT”的销售,这是一种为恶意使用而制作的生成AI聊天机器人,将其定位为WormGPT的最终替代品。

免责声明

以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。