设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20231003)
返回列表 发新帖

每日安全简讯(20231003)

[复制链接]
发表于 2023-10-2 15:36 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 研究人员称LostTrust勒索软件与MetaEncryptor存在关联


研究人员称,由于利用了几乎相同的数据泄露网站和加密器,LostTrust勒索软件被认为与MetaEncryptor存在关联。LostTruat勒索团伙于2023年3月份开始进行攻击,并于9月份开始被人们发现。目前,该勒索组织已经在其数据泄露网站中列出了53个受害者,其中一些受害组织因未支付赎金而遭到数据泄露。MetaEncryptor勒索组织于2022年8月份开始进行攻击活动,截止至2023年7月份,该勒索组织在其网站中列出了12个受害者,7月份之后该勒索组织没有在其数据泄露网站中添加新的受害者。
1.png
https://www.bleepingcomputer.com/news/security/meet-losttrust-ransomware-a-likely-rebrand-of-the-metaencryptor-gang

2 思科Catalyst SD-WAN产品中存在安全漏洞

思科警告称,Catalyst SD-WAN Manager产品存在漏洞,其中最关键的漏洞允许未经身份验证的远程访问服务器。思科Catalyst SD-WAN Manager for WAN是一款网络管理软件,允许管理员可视化、部署和管理广域网上的设备。有五个安全漏洞影响了不同版本的Cisco Catalyst SD-WAN Manager,其中最严重的是CVE-2023-20252,CVSS评分为9.8,由于该产品中的安全断言标记语言(SAML)API中存在漏洞,未经身份验证的远程攻击者可以作为任意用户获得对应用程序的未经授权的访问。
2.png
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdwan-vman-sc-LRLfu2z

3 研究人员发布针对微软SharePoint Server漏洞利用的PoC代码

研究人员在GitHub上发布了漏洞的概念验证代码,与Microsoft SharePoint Server中存在允许权限提升的关键身份验证绕过漏洞相关。该安全漏洞被标记为CVE-2023-29357,在不需要用户交互的低复杂度攻击中成功利用该漏洞后,未经身份验证的攻击者可以获得管理员权限。研究人员称,成功利用此漏洞的攻击者可以获得管理员权限。攻击者不需要任何权限,用户也不需要执行任何操作。
3.png
https://www.bleepingcomputer.com/news/security/exploit-released-for-microsoft-sharepoint-server-auth-bypass-flaw

4 JBoss RichFaces中的旧漏洞被用于进行攻击活动

美国网络安全机构CISA警告各组织,一个影响JBoss RichFaces的旧漏洞在攻击中被利用。RichFaces是一个Red Hat JBoss项目,它提供了一个高级UI组件框架,可以使用JSF轻松地将Ajax功能集成到业务应用程序中,该项目于2016年6月正式报废。影响RichFaces的旧漏洞是CVE-2018-14667,于2018年被发现,当时Red Hat确认其多个产品受到影响并发布了补丁。CISA近期将其添加到其已知被利用漏洞(KEV)目录中,并指示联邦机构在10月19日前采取缓解措施或停止使用该产品。
4.png
https://www.securityweek.com/cisa-warns-of-old-jboss-richfaces-vulnerability-being-exploited-in-attacks

5 McLaren HealthCare证实遭受勒索软件攻击

McLaren HealthCare是密歇根州最大的医疗保健供应商之一,该厂商的一位发言人表示,该组织最近在其计算机网络上发现了可疑活动,并立即开始调查,根据他们的调查,已经确定遭到了勒索软件事件。该发言人补充说,系统仍在运行,但没有回应有关计费和记录系统是否已经恢复功能,也没有说明是否会支付赎金。Black Cat/AlphV勒索团伙在其泄露网站上发帖称对此次袭击负责,并声称窃取了6TB的数据,包括数百万人的个人数据以及医院工作的视频。
5.png
https://therecord.media/mclaren-healthcare-ransomware-attack-michigan?&web_view=true

6 俄罗斯航班预定系统遭受网络攻击


俄罗斯的一个航班预订系统遭到网络攻击,导致机场延误。据当地航空预订系统Leonardo的开发商之一、俄罗斯国家国防公司Rostec称,该系统遭到了大规模的分布式拒绝服务(DDoS)攻击。这起事件持续了大约一个小时,影响了几位Leonardo客户的运营,其中包括俄罗斯航空公司Rossiya Airlines、Pobeda和旗舰航空公司Aeroflot。据俄罗斯国际航空公司称,这起事件导致该国最繁忙的莫斯科谢列梅捷沃国际机场的起飞延误长达一个小时。乌克兰黑客组织IT Army在其Telegram频道中声称对此次攻击事件负责。
6.png
https://therecord.media/russia-flight-booking-system-leonardo-ddos?&web_view=true



回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2025-1-1 12:53

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表