当前位置: 首页 > 行业资讯 > 网络安全日报 2024年09月19日

网络安全日报 2024年09月19日

发表于:2024-09-19 08:46 作者: 合天网安实验室 阅读数(866人)

1、VICIdial联络中心套件中存在两个安全漏洞

https://securityonline.info/critical-flaws-found-in-vicidial-contact-center-suite-cve-2024-8503-and-cve-2024-8504-poc-published/

VICIdial联络中心套件中存在两个安全漏洞,这些漏洞被标识为CVE-2024-8503和CVE-2024-8504。CVE-2024-8503 (CVSS 9.8)是一个SQL注入漏洞,可以在无需任何身份验证的情况下被利用。通过构造恶意查询,攻击者可以访问VICIdial的数据库,可能提取敏感数据,如用户凭证、客户记录,甚至通话录音。CVE-2024-8504 (CVSS 8.8)能使具有agent级别访问权限的已认证用户以最高系统权限执行任意shell命令,使攻击者能够安装后门、提取数据、甚至使系统无法运行。建议VICIdial用户将系统升级至最新版本。

2、攻击者声称窃取了SAP公司员工数据

https://cybersecuritynews.com/leak-sap-employees-data/

一名昵称为“888”的攻击者声称窃取了SAP软件公司员工的敏感数据。据称,此次数据泄露涉及大约2600名员工的敏感信息,如姓名、电子邮件地址和职位。潜在的数据泄露可能对受影响的员工构成风险,他们可能面临身份盗窃或其他网络威胁。目前此次数据泄露事件的真实性尚未得到证实,SAP公司也尚未发布正式声明来回应此次事件。

3、德国广播电台Radio Geretsried遭受勒索攻击

https://therecord.media/germany-cyberattack-radio-geretsried

根据Radio Geretsried网站上的声明,网络攻击发生在周日晚上,攻击者加密了所有的音乐文件,并向电台索要巨额赎金。这家位于巴伐利亚州Geretsried镇的电台表示,其管理委员会和当地志愿者小组正在努力解决问题。截至当地时间周一下午,电台播放紧急备份中的音乐以缓解此次事件带来的影响。

4、勒索组织滥用微软Azure工具窃取数据

https://www.modepush.com/blog/highway-blobbery-data-theft-using-azure-storage-explorer

勒索组织如BianLian和Rhysida越来越多地使用微软Azure工具Storage Explorer和AzCopy,从被入侵的网络中窃取数据并将其存储在Azure Blob Storage中。Storage Explorer是一个用于管理微软Azure的图形界面工具,而AzCopy是一个命令行工具,可以促进与Azure存储之间的大规模数据传输。在研究人员观察到的攻击活动中,被盗数据被存储在云中的Azure Blob容器中,之后攻击者就可以将其转移到自己的存储库中。然而,研究人员也指出,攻击者需要进行额外的操作才能使Azure Storage Explorer正常工作,包括安装依赖项和升级至.NET 8。这表明勒索组织越来越关注数据泄露,这是攻击者用于勒索受害者的关键部分。

5、谷歌云平台高危安全漏洞,可控制数百万台服务器

https://cybersecuritynews.com/gcp-rce-flaw/

安全研究人员透露,谷歌云端平台(GCP)中存在一个远程代码执行(RCE)漏洞,可能允许攻击者在数百万台谷歌服务器上运行恶意代码。该漏洞被名为“CloudImposer”,现已被修复。研究人员称,CloudImposer漏洞可能允许攻击者通过破坏谷歌云端平台的Cloud Composer服务来进行大规模的供应链攻击。该漏洞影响多个谷歌云端服务,包括App Engine、Cloud Functions和Cloud Composer。通过利用该漏洞,攻击者可以将恶意包上传到公共PyPI存储库,然后自动安装在具有提升权限的Cloud Composer实例上。这可能使攻击者能够执行任意代码,窃取服务账户凭证,并可能横向移动以破坏其他谷歌云端服务。

6、Access Sports证实用户的数据遭到泄露

https://cybersecuritynews.com/access-sports-data-cyber-attack/

Access Sports Medicine & Orthopaedics是一家运动医学和骨科服务提供商,该厂商报告了一起重大的数据泄露事件。该事件发现于2024年5月10日,攻击者未经授权访问和获取超过88000名用户的敏感数据。调查显示,未经授权的攻击者访问了公司网络中存储的某些文件和数据,包括个人健康信息(PHI)。此次事件影响了88044名用户,泄露的数据包括姓名、社会安全号码、出生日期、财务信息、医疗信息和健康保险信息。

7、知名网络安全公司Dr.Web遭受网络攻击

https://www.securityweek.com/russian-security-firm-doctor-web-discloses-targeted-hacker-attack/

俄罗斯网络安全公司Dr.Web表示近期遭受网络攻击,于9月14日检测到针对其资源的定向攻击。该事件迫使公司断开网络连接,以检查是否有被入侵的迹象,其Dr.Web病毒数据库也被暂时停用。该公司表示,破坏其基础设施的企图被及时阻止,且没有任何使用Dr.Web的用户受到影响。该公司暂未透露与攻击者相关的信息。

8、阿里云盘Bug致用户私密照片泄露,客服回应:已经修复

http://tech.caijing.com.cn/20240916/5038023.shtml

针对网友反馈的阿里云盘bug致用户私密照片泄露一事,阿里云盘客服向新浪科技回应称,第一时间核查和处理,已经及时修复。

9、macOS日历中的零点击漏洞可以让攻击者执行恶意代码

https://cybersecuritynews.com/zero-click-macos-calendar-app/

在macOS日历中发现了一个关键的零点击漏洞,允许攻击者在日历沙盒环境中添加或删除任意文件,并在没有任何用户交互的情况下执行恶意代码。

10、Windows MSHTML零日漏洞在野外被利用

https://cybersecuritynews.com/windows-mshtml-zero-day-exploit/

Windows MSHTML平台漏洞CVE-2024-43461影响所有支持的Windows版本,目前已被野外利用。

声明

以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。