每日安全简讯(20221031)
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。1 欧盟最大铜生产商Aurubis遭受网络攻击
德国铜生产商Aurubis宣布遭受网络攻击,迫使其关闭IT系统以防止攻击蔓延。Aurubis是欧洲最大的铜生产商和世界第二大铜生产商,在全球拥有6900名员工,每年生产100万吨阴极铜。Aurubis在其网站上发布的公告中表示,他们关闭了其所在地的各种系统,但并未影响生产。目前,该公司仍在评估网络攻击的影响,并正在与当局密切合作以加快这一进程。尽管上述所有迹象都带有勒索软件攻击的典型迹象,但Aurubis 并未提供有关其网络攻击的任何细节。
https://www.bleepingcomputer.com/news/security/largest-eu-copper-producer-aurubis-suffers-cyberattack-it-outage/
2 微软发布Win10紧急OOB更新以修复OneDrive崩溃问题
Microsoft已发布带外更新,以解决导致OneDrive和OneDrive for Business在安装最近的Windows 10更新后崩溃的已知问题。从Microsoft Teams和SharePoint注销或取消链接OneDrive帐户或网站和文件夹时会出现此问题。该公司在Windows消息中心通知中表示:微软将于2022年10月28日为某些版本的Windows发布带外更新。此已知问题已通过紧急KB5020953累积更新修复,该累积更新不会通过Windows更新交付,也不会自动安装。
https://www.bleepingcomputer.com/news/microsoft/microsoft-releases-out-of-band-updates-to-fix-onedrive-crashes/
3 Azure CLI存在代码注入漏洞
最新的Azure CLI代码注入漏洞是一种罕见且危险的案例。最流行的云平台客户端通常不会受到代码注入等关键问题的影响。尽管OWASP Top 10和OWASP API Security Top 10的整体注入风险很高,但代码注入对于云基础设施和提供商来说并不常见,并且通常会攻击3rs方应用程序和API。这个问题可能是继ShellShock漏洞之后最有价值的代码注入发现是Bash解释器。微软团队表示,他们已恢复使用cmd.exe入口脚本作为默认设置,同时保留azps.ps1入口脚本用于手动Azure CLI调用。
https://securityboulevard.com/2022/10/azure-cli-code-injection-cve-2022-39327-hits-9-8-10-cvss-score/
4 ConnectWise修复了一个严重的RCE漏洞
ConnectWise已发布安全更新以解决ConnectWise Recover和R1Soft Server Backup Manager(SBM)安全备份解决方案中的一个严重漏洞。受影响的软件版本包括ConnectWise Recover及更早版本和R1Soft SBM v6.16.3及更早版本。该漏洞可能使攻击者能够访问机密数据或远程执行代码。该公司还建议尽快修补所有受影响的R1Soft备份服务器。
https://www.bleepingcomputer.com/news/security/connectwise-fixes-rce-bug-exposing-thousands-of-servers-to-attacks/
5 Outlook遇到新的登录问题,已发布解决方法
微软表示,一些用户收到错误消息您无法使用个人帐户登录此处,请改用您的工作或学校帐户。这个问题在本周早些时候得到了证实,该公司表示已经在进行修复。另一方面,看起来修复程序至少需要一个月的时间才能上线。如前所述,受影响的用户已经可以使用一种解决方法,它归结为通过修改注册表编辑器中的设置来关闭支持诊断。
https://news.softpedia.com/news/outlook-experiencing-new-sign-in-problems-workaround-released-536337.shtml
6 新的开源工具扫描公共AWS S3桶中的秘密
一种新的开源“S3crets Scanner”扫描仪允许研究人员和红队人员搜索错误地存储在公开暴露或公司的Amazon AWS S3存储桶中的“秘密”。Amazon S3(简单存储服务)是一种云存储服务,公司常用来将软件、服务和数据存储在称为存储桶的容器中。不幸的是,公司有时无法正确保护其S3存储桶,从而将存储的数据公开暴露到Internet。这种类型的错误配置过去曾导致数据泄露,威胁参与者可以访问员工或客户的详细信息、备份和其他类型的数据。
https://www.bleepingcomputer.com/news/security/new-open-source-tool-scans-public-aws-s3-buckets-for-secrets/
页:
[1]