找回密码
 注册创意安天

每日安全简讯(20210710)

[复制链接]
发表于 2021-7-9 17:24 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 SideCopy利用COVID-19主题针对政府实体

Seqrite研究人员发现SideCopy APT组织新活动利用COVID-19主题针对印度政府实体。SideCopy组织自2019年初开始活跃,正在不断扩大其武器库。新活动中几乎所有的C2服务器都属于Contabo GmbH,服务器名称与在2020年9月报告的活动中发现的机器名称相似。该活动最终将部署远程管理工具(RAT)。
2.png

https://www.seqrite.com/blog/seq ... nfrastructure-psus/


2 微软紧急补丁正确修复PrintNightmare漏洞

微软表示,本周初发布的紧急安全更新正确修补了所有受支持的Windows版本的PrintNightmare Print Spooler漏洞,并敦促用户尽快开始应用更新。对于安全研究人员称该紧急安全更新可被绕过的说法,微软安全响应中心解释称,调查表明,该安全更新按设计运行,并且对已知的打印机假脱机攻击和其他统称为PrintNightmare的公开报告有效。
Windows-headpic.jpg

https://www.bleepingcomputer.com ... ork-start-patching/


3 飞利浦临床协作平台门户存在多个安全漏洞

飞利浦临床协作平台门户(又名Vue PACS)披露了多个安全漏洞,其中一些漏洞可能被攻击者利用来控制受影响的系统。这些漏洞影响VUE影像存档与传输系统、Vue MyVue、Vue Speech、Vue Motion,成功利用这些漏洞,可能允许未经授权人员进行窃听、查看或修改数据、获得系统访问权、执行代码、安装未经授权的软件或影响系统数据的完整性等。飞利浦已在2020年6月和2021年5月发布的更新中解决了一些漏洞,但其余安全漏洞的安全更新定于2022年第一季度发布。
PACS-Medical-Imaging.jpg

https://thehackernews.com/2021/0 ... in-philips-vue.html


4 严重的Sage X3 RCE漏洞允许黑客接管系统

研究人员发现流行的Sage X3企业资源规划(ERP)平台存在四个漏洞,漏洞ID为CVE-2020-7387、CVE-2020-7388、CVE-2020-7389、CVE-2020-7390。Sage X3面向寻求一体化ERP功能的中型公司,尤其是制造商和分销商。研究人员表示,当结合利用CVE-2020-7387和CVE-2020-7388漏洞时,攻击者可以首先了解受影响软件的安装路径,然后使用该信息将命令传递给主机系统以在SYSTEM上下文中运行。这允许攻击者运行任意操作系统命令来创建管理员级别的用户,安装恶意软件或者完全接管系统。
ERP-e1625681098750.jpg

https://threatpost.com/critical- ... m-takeovers/167612/


5 思科修复BPA和WSA产品中的高严重性漏洞

思科修复了Business Process Automation(BPA)和Web Security Appliance(WSA)中高严重性权限提升漏洞,这些漏洞可能导致用户面临权限提升攻击。BPA中的两个漏洞为CVE-2021-1574、CVE-2021-1576,存在于BPA基于Web的管理界面中,允许经过身份验证的攻击者远程利用来提升为管理员权限。WSA中的漏洞为CVE-2021-1359,存在WSA的AsyncOS配置管理中,允许经过身份验证的远程攻击者注入命令并获得root权限。
cisco-building.jpg

https://securityaffairs.co/wordp ... in-bpa-and-wsa.html


6 摩根士丹利在第三方供应商遭攻击后数据泄露

投资银行公司摩根士丹披露在第三方供应商的Accellion FTA服务器被黑客入侵后遭遇数据泄露。第三方供应商Guidehouse的Accellion FTA服务器在2020年12月和2021年1月遭到黑客攻击,Guidehouse为摩根士丹利的StockPlan Connect业务提供账户维护服务。摩根士丹利表示,Guidehouse于2021年5月通知他们,有攻击者已利用Accellion FTA访问摩根士丹利文件,其中包括StockPlan Connect参与者的个人信息。泄露数据包括姓名、地址、出生日期、社会安全号码和公司名称。
Morgan-Stanley.jpg

https://www.securityweek.com/mor ... -third-party-vendor

您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-24 08:45

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表