每日安全简讯(20250305)
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。1 Spotipy修复一个安全漏洞
Spotipy是一个用于与Spotify Web API交互的流行Python库,该团队最近修复了一个可能暴露用户身份验证令牌的安全漏洞。该漏洞被标识为CVE-2025-27154,CVSSv4评分为8.4,漏洞起因在于该库通过CacheHandler类创建缓存文用以存储Spotify身份验证令牌。包含用户身份验证令牌的缓存文件,是以过于宽松的访问权限创建的,这意味着同一台机器上的其他用户或进程可能读取该文件,并获得对Spotify账号未经授权的访问权限。Spotipy团队已在2.25.1版本中修复了此漏洞,建议Spotipy用户更新到2.25.1或更高版本。
https://securityonline.info/cve-2025-27154-spotipy-vulnerability-exposes-spotify-auth-tokens
2 Webmin修复一个安全漏洞
Webmin是一款广泛用于类Unix服务器的基于Web的系统管理工具。Webmin中存在一个安全漏洞,该漏洞存在于Webmin 2.202及更早版本中,可能允许攻击者绕过SSL证书身份验证,并获得对敏感系统未经授权的访问权限。全球约有一百万台服务器使用Webmin来管理操作系统内部结构和控制各种开源应用程序。该漏洞源于Webmin在配置信任代理提供的远程IP地址时对SSL证书的处理方式,攻击者可以通过发送伪造的标头来伪造客户端证书,从而绕过身份验证机制。Webmin已在2.301及更高版本中修复了该漏洞,建议Webmin用户升级到最新版本。
https://securityonline.info/webmin-vulnerability-allows-bypassing-of-ssl-certificate-authentication
3 Apache Derby修复一个安全漏洞
Apache Derby是一个完全用Java实现的开源关系数据库,其中存在一个安全漏洞,该漏洞被标识为CVE-2022-46337,使系统暴露于通过LDAP注入进行的身份验证绕过攻击。该漏洞的CVSS评分为9.1,攻击者能够精心设计恶意用户名,绕过LDAP身份验证检查,从而可能对敏感数据和数据库功能进行未经授权的访问。该漏洞影响Apache Derby的多个版本,并且影响捆绑了含有漏洞的Derby的IBM产品。Apache软件基金会建议用户升级到Derby 10.17.1.0并搭配Java 21以获得全面保护。IBM已为其受影响的产品发布了补丁。
https://cybersecuritynews.com/apache-derby-bypass-authentication/
4 Rubrik日志服务器遭到入侵
Rubrik表示检测到其托管日志文件的服务器上存在异常活动。此次入侵事件导致该公司更换了可能泄露的身份验证密钥。该公司已证实,此次入侵并非勒索软件攻击事件,并且没有收到攻击者的任何信息。Rubrik表示,少量日志文件被攻击者访问,出于谨慎起见,该公司更换了身份验证密钥,但没有迹象表明这些信息被滥用。此外,Rubrik表示,他们的调查没有发现攻击者访问客户数据或其内部源代码的证据。
https://www.bleepingcomputer.com/news/security/rubrik-rotates-authentication-keys-after-log-server-breach/
5 帕劳卫生部遭到Qilin勒索组织攻击
太平洋岛国帕劳的卫生部已经从一次勒索软件攻击中恢复。帕劳官员称,2月17日Qilin勒索组织发起了勒索软件攻击,攻击者从卫生和人类服务部 (MHHS) 使用的IT系统中窃取文件。Qilin勒索组织威胁要发布他们窃取的数据,但帕劳官员表示没有与攻击者进行任何谈判,除了勒索信之外也没有其他直接沟通。该勒索组织发布了一些窃取的信息。在一份声明中,卫生部确认患者数据因此次事件而泄露,可能包括2018年至2022年间Belau国家医院患者的账单摘要。姓名、地址、电话号码以及诊断和手术数据等个人信息很可能遭到泄露。根据泄露信息的种类,MHHS及其网络顾问认为此次事件对帕劳个人安全没有重大影响。然而,MHHS建议所有帕劳人民对可能试图利用此事件进行的潜在欺诈或网络钓鱼电子邮件保持警惕。
https://therecord.media/palau-health-ministry-ransomware-recover
6 俄罗斯电信公司Beeline遭受网络攻击
俄罗斯电信公司Beeline遭受有针对性的分布式拒绝服务 (DDoS) 攻击,这导致一些俄罗斯用户的互联网中断。Beeline向当地媒体证实了此次攻击,该运营商拥有超过4400万用户。互联网监控服务Downdetector的数据显示,俄罗斯大多数Beeline用户在访问该公司移动应用程序时遇到了困难,一些用户还报告了网站中断、通知失败和互联网中断等情况。俄罗斯通信监管机构Roskomnadzor报告称,在此次攻击事件发生后,莫斯科及周边地区的用户就连接问题提出了大量投诉。Beeline在向国家新闻媒体发表的评论中表示,其专家已查明问题并采取措施稳定服务。该公司没有提供有关攻击范围或影响的更多详细信息。
https://therecord.media/russian-telecom-beeline-outages-cyber
页:
[1]