绿盟科技威胁周报(2023.02.20-2023.02.26)

一、 威胁通告

  • 泛微e-cology9 SQL注入漏洞通)

【发布时间】2023-02-24 09:00:00 GMT

【概述】

近日,绿盟科技CERT监测发现泛微官方发布安全补丁,修复了一个SQL注入漏洞。由于泛微e-cology9中对用户输入的数据验证存在缺陷,未经身份验证的攻击者通过构造特制数据包,最终可获取数据库中的敏感信息,请受影响的用户尽快采取措施进行防护。

【链接】

https://nti.nsfocus.com/threatNotice

 

  • VMware Carbon Black App Control远程代码执行漏洞(CVE-2023-20858)

【发布时间】2023-02-23 11:00:00 GMT

【概述】

近日,绿盟科技CERT监测发现VMware官方修复了一个App Control注入漏洞(CVE-2023-20858)。由于产品对用户输入的内容验证存在缺陷,拥有App Control管理控制台权限的攻击者通过输入特制数据,从而访问底层服务器操作系统,最终实现在目标系统上任意执行代码。CVSS评分为9.1,请受影响的用户尽快采取措施进行防护。

【链接】

https://nti.nsfocus.com/threatNotice

 

  • Joomla未授权访问漏洞(CVE-2023-23752)

【发布时间】2023-02-22 10:00:00 GMT

【概述】

近日,Joomla官方发布安全更新通告,修复了一个Joomla未授权访问漏洞(CVE-2023-23752),该漏洞由绿盟科技天机实验室研究员提交。由于Joomla对Web服务端点的访问控制存在缺陷,未经身份认证的攻击者通过构造特制请求访问RestAPI接口获取Joomla相关配置信息,最终导致敏感信息泄露。目前PoC与漏洞细节已公开,请受影响的用户尽快采取措施进行防护。

【链接】

https://nti.nsfocus.com/threatNotice

 

  • Fortinet多个产品安全漏洞通告(CVE-2022-39952、CVE-2021-42756、CVE-2022-27482)

【发布时间】2023-02-20 16:00:00 GMT

【概述】

近日,绿盟科技CERT监测发现Fortinet官方发布安全通告,修复了Fortinet多个产品漏洞,请相关用户尽快进行修复。

【链接】

https://nti.nsfocus.com/threatNotice

 

二、 热点资讯

  1. MyloBot僵尸网络蔓延全球,日均感染5万+设备

【概述】

一个名为 MyloBot 的复杂僵尸网络已经破坏了数千个系统,其中大部分位于印度、美国、印度尼西亚和伊朗。这是根据 BitSight 的新发现得出的,该公司表示“目前每天有超过50000个独特的受感染系统”,低于2020年250000个独特主机的高位。

【参考链接】

https://ti.nsfocus.com/security-news/IlOAQ

 

  1. 2023年中国网络和数据安全产业高峰论坛今日在成都举行

【概述】

此次论坛由工业和信息化部、四川省人民政府主办,于2月23日至24日在成都举行。设立主论坛和11个分论坛,汇聚网络安全领域院士专家、企业代表,以及投融资机构、高校、用户单位等相关负责人开展交流研讨,为网络和数据安全产业高质量发展建言献策。

【参考链接】

https://ti.nsfocus.com/security-news/IlOAW

 

  1. 安卓语音聊天应用程序泄露私人用户对话

【概述】

一款流行的语音聊天应用程序 OyeTalk 将未加密的用户聊天记录存储在没有密码保护的数据库中。近年来,随着在线交流需求的增加,语音聊天越来越受欢迎。语音聊天已成为促进教育、学习、社交、游戏和工作目的的数字通信的重要工具。

【参考链接】

https://ti.nsfocus.com/security-news/IlOAO

 

  1. 响尾蛇瞄准国内高校展开钓鱼

【概述】

响尾蛇APT组织(SideWinder)是一支疑似具有南亚政府背景的黑客组织,最早活跃可追溯到2012年。其攻击目标主要为中国、巴基斯坦、孟加拉国等国家的军工、外交、科研高校等相关敏感单位。

【参考链接】

https://ti.nsfocus.com/security-news/IlOAj

 

  1. 俄罗斯国情咨文发布遭攻击导致停电和直播中断

【概述】

乌克兰黑客声称对俄罗斯国家媒体发动了网络攻击,该攻击导致普京总统在向俄罗斯议会发表国情咨文期间出现断电。

【参考链接】

https://ti.nsfocus.com/security-news/IlOAG

 

  1. 以公私钥方式登录SSH SERVER

【概述】

公网上有台Ubuntu 22,考虑到暴力猜测SSH密码太疯狂,应该只允许公私钥方式登录SSH,端口应该开在非标端口。初始有个非标端口、随机生成的密码,先用密码登录,再配置公私钥登录。意外发现两个Windows客户端公私钥登录失败,排查后发现是服务端OpenSSH版本过高,出现向后不兼容的安全升级,而客户端较旧,两相一凑,歇菜。出于各种综合考虑,以向后兼容为主要矛盾,对此记录一番。

【参考链接】

https://ti.nsfocus.com/security-news/IlOAI

 

  1. ChatGPT 对网络安全的影响

【概述】

从四个方面讨论 ChatGPT对安全的影响:ChatGPT如何被恶意行为者用来网络攻击?企业如何使用 ChatGPT 改进网络安全计划?ChatGPT 如何被直接攻击而产生不正确或其他不好的结果?我们如何使企业能够安全地使用ChatGPT?以下是由ChatGPT生成的回答。

【参考链接】

https://ti.nsfocus.com/security-news/IlOA9

 

  1. 如何寻找Sqli的一些tips

【概述】

如何寻找Sqli的一些tips。

【参考链接】

https://ti.nsfocus.com/security-news/IlOAf

 

  1. 全球关键半导体厂商因勒索攻击损失超 17 亿元

【概述】

作为全球最大的半导体制造设备和服务供应商,美国应用材料公司(Applied Materials)在上周的财报电话会议中表示,有一家上游供应商遭到勒索软件攻击,由此产生的关联影响预计将给下季度造成2.5亿美元(约合人民币17.17亿元)的损失。

【参考链接】

https://ti.nsfocus.com/security-news/IlOA5

 

  1. ChatGPT无法取代网络安全专家的8个理由

【概述】

ChatGPT的横空出世,在业界掀起了惊涛骇浪。很多人开始担心,自己的工作岗位是否会在不久的将来被ChatGPT等人工智能技术所取代。网络安全与先进技术发展密切相关,基于人工智能的安全工具已经得到很多的应用机会,那么未来是否更加可期呢?借助先进的机器学习,自动化工具在行为模式上会越来越精确。然而,机器不会创造自己,也没有独立思想。网络攻防间的较量归根到底体现在技能上,而运用这些技能需要人。有人猜测机器会取代人从事技术性工作,但很多事实证明,在网络安全防护领域,人依然不可或缺。

【参考链接】

https://ti.nsfocus.com/security-news/IlOzL

版权声明
本站“技术博客”所有内容的版权持有者为绿盟科技集团股份有限公司(“绿盟科技”)。作为分享技术资讯的平台,绿盟科技期待与广大用户互动交流,并欢迎在标明出处(绿盟科技-技术博客)及网址的情形下,全文转发。
上述情形之外的任何使用形式,均需提前向绿盟科技(010-68438880-5462)申请版权授权。如擅自使用,绿盟科技保留追责权利。同时,如因擅自使用博客内容引发法律纠纷,由使用者自行承担全部法律责任,与绿盟科技无关。

Spread the word. Share this post!

Meet The Author