Atgiant 发表于 2024-9-25 19:43

每日安全简讯(20240926)

免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 研究人员发现Linux系统中的安全漏洞

安全研究员发现了一个影响所有GNU/Linux系统的安全漏洞。该漏洞允许未经身份验证的攻击者执行远程代码,并已被确认严重性,CVSS评分为9.9。研究人员在大约三周前披露了该漏洞的存在,但为了让开发人员有时间修复该漏洞,暂时还没有透露具体细节。目前尚无针对漏洞的解决方案。

https://securityonline.info/severe-unauthenticated-rce-flaw-cvss-9-9-in-gnu-linux-systems-awaiting-full-disclosure/

2 ESET修复其产品中的安全漏洞

ESET修复了影响其Windows版和macOS版产品的两个本地权限提升漏洞。ESET在公告中称,其Windows版本的产品中存在CVE-2024-7400漏洞,攻击者可以利用该漏洞删除任意文件并提升权限。ESET指出,该安全漏洞影响多个终端产品,包括防病毒、互联网安全和服务器安全解决方案。ESET还修复了CVE-2024-6654漏洞,该漏洞影响其macOS版本的产品。该漏洞可能允许低权限用户在特定位置植入符号链接,从而阻止公司的安全工具正常运行。该漏洞使登录系统的用户能够执行拒绝服务攻击,可能被滥用以禁用ESET安全产品的保护并导致系统整体变慢。ESET已修复这两个安全漏洞。

https://www.securityweek.com/eset-patches-privilege-escalation-vulnerabilities-in-windows-macos-products/

3 PTZOptics摄像机存在安全漏洞

最近披露的安全漏洞CVE-2024-8956对某些使用PTZOptics摄像机的用户构成了威胁,涉及PTZOptics的热门型号。该漏洞的CVSS评分为9.1,允许远程攻击者未经授权访问敏感数据并更改设备配置。受影响的设备未能对不包含HTTP Authorization标头的请求实施正确的身份验证。这一漏洞允许远程攻击者在无需任何认证的情况下,检索到包括用户名、密码哈希值及配置详情等敏感数据。更严重的是,攻击者不仅能够查看敏感数据,还能更改配置值或覆盖整个配置文件。这可能导致摄像机控制被劫持、安全设置被修改,以及设备被用于进一步的网络攻击。PTZOptics已发布固件更新修复该漏洞。

https://securityonline.info/cve-2024-8956-cvss-9-1-ptzoptics-cameras-vulnerable-to-remote-attacks/

4 AutoCanada称员工数据可能被勒索组织窃取

AutoCanada称,员工数据可能在8月份的网络攻击中遭到泄露,Hunters International勒索组织声称发起了此次攻击。8月中旬,这家汽车经销商称,为了遏制网络攻击,他们不得不将某些内部IT系统下线,从而导致运营中断。AutoCanada的66家经销店照常营业,但某些客户服务受到影响。虽然该公司没有发布更多信息,但Hunters International勒索组织于9月17日声称对这次攻击负责。该组织发布了据称从AutoCanada窃取的数据,包括数据库、NAS存储图像、执行信息、财务文件和人力资源数据。AutoCanada正在针对此次事件进行调查。

https://www.bleepingcomputer.com/news/security/autocanada-says-ransomware-attack-may-impact-employee-data/

5 阿肯色城水厂遭受网络攻击

阿肯色城(Arkansas City)是堪萨斯州考利县(Cowley County)的一个小城市,在周日早上遭到网络攻击,迫使其周末将水处理设施切换到手动操作。据当地媒体报道,市政府官员已通知相关当局,国土安全部和联邦调查局(FBI)正在调查此事。目前已确认供水安全,网络攻击未影响水处理操作。出于谨慎考虑,水处理设施已切换到手动操作,直到此次事件得到解决。

https://www.bleepingcomputer.com/news/security/kansas-water-plant-cyberattack-forces-switch-to-manual-operations/

6 MoneyGram确认遭遇网络攻击

MoneyGram确认遭遇网络攻击,网络安全事件导致其系统中断。事情发生于9月20日星期五,当时人们报告无法通过服务接收付款或访问他们的资金,其网站也无法访问。该公司最终在周一确认,网络安全事件是导致服务中断的原因,并向客户保证公司正在与外部专家和执法部门紧密合作,努力解决这一情况。目前尚未给出系统恢复正常运行状态的预估时间,MoneyGram也尚未透露他们遭遇了何种类型的攻击。

https://www.bleepingcomputer.com/news/security/moneygram-confirms-a-cyberattack-is-behind-dayslong-outage/


页: [1]
查看完整版本: 每日安全简讯(20240926)