设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20220401)
返回列表 发新帖

每日安全简讯(20220401)

[复制链接]
发表于 2022-3-31 18:15 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 CNVD发布关于Spring框架远程命令执行漏洞的安全公告

2022年3月30日,国家信息安全漏洞共享平台(CNVD)收录了Spring框架远程命令执行漏洞(CNVD-2022-23942)。攻击者利用该漏洞,可在未授权的情况下远程执行命令。由于Spring框架存在处理流程缺陷,攻击者可在远程条件下,实现对目标主机的后门文件写入和配置修改,继而通过后门文件访问获得目标主机权限。使用Spring框架或衍生框架构建网站等应用,且同时使用JDK版本在9及以上版本的,易受此漏洞攻击影响。目前,漏洞利用细节已大范围公开,Spring官方已发布补丁修复该漏洞。

004143kaejettn8efna39z.png
https://mp.weixin.qq.com/s/BnF8CWuUxNliCoa260bEaA

2 新的勒索软件攻击活动针对Jupyter Notebook

Nautilus团队发现了一种基于Python的勒索软件攻击,该攻击首次针对数据从业者使用的流行工具Jupyter Notebook。攻击者通过错误配置的环境获得初始访问权限,然后运行了一个勒索软件脚本,该脚本对服务器上给定路径上的每个文件进行加密,并在执行后将自身删除以隐藏攻击。由于Jupyter Notebook用于分析数据和构建数据模型,因此如果未正确备份这些环境,这种攻击可能会对组织造成重大损害。

jupyter-notebook-ransomware-attack-picture.jpg
https://blog.aquasec.com/python-ransomware-jupyter-notebook

3 Viasat分享KA-SAT卫星服务网络攻击事件的细节

美国卫星通信提供商Viasat分享了一份关于网络攻击的事件报告,描述了2月24日俄罗斯入侵乌克兰当天,该公司面向消费者的KA-SAT卫星宽带服务受到的影响。Viasat证实,该事件影响了数千名乌克兰客户和数万名其他欧洲宽带客户。攻击者通过破坏管理网络并发出管理命令覆盖设备的闪存来使客户的家用调制解调器瘫痪,使它们无法重新连接到网络,但不会完全瘫痪。这次攻击的直接后果是,数以万计的在线调制解调器从KA-SAT网络中掉线,无法重新加入网络。

viasat.JPG
https://www.bleepingcomputer.com ... ervice-cyberattack/
Viasat shares details on KA-SAT satellite service cyberattack.pdf (1.07 MB, 下载次数: 34)

4 Axie Infinity侧链Ronin Network约6.25亿美元被盗

威胁参与者从区块链游戏Axie Infinity的侧链Ronin Network中窃取了近6.25亿美元的以太坊和USDC代币。攻击发生在3月23日,Ronin bridge和Katana Dex在攻击发生后已停止使用。Axie Infinity通过官方Discord和Twitter账户以及Ronin Network披露了安全漏洞。该公司通知了执法部门,并聘请了一名法医密码专家对事件进行调查。

Ronin.jpg
https://securityaffairs.co/wordp ... ity-ronin-hack.html

5 可以绕过ImpersCMS中的SQL注入保护来实现RCE

安全研究人员警告说,ImpressCMS中的漏洞可能允许未经身份验证的攻击者绕过软件的SQL注入保护来实现远程代码执行(RCE)。这些漏洞包括一个SQL注入漏洞(CVE-2021-26599)和一个访问控制漏洞。研究人员Egidio“EgiX”Romano表示,该漏洞“只能由注册的ImpressCMS用户利用”。然而,由于不正确的访问控制检查,它也可能被绕过(CVE-2021-26598)并被未经身份验证的攻击者利用。要成功利用这个漏洞,必须处理Protector,它是ImpersCMS中的一种内置Web应用程序防火墙(WAF)。ImpersCMS中的漏洞现已在最新版本中进行了修补。

59c4-article-220330-impresscms.jpg
https://portswigger.net/daily-sw ... ssed-to-achieve-rce

6 乌克兰公布了620名俄罗斯联邦安全局官员的数据

乌克兰国防部情报局在网上公布了数百名俄罗斯情报官员的个人数据。公布的数据包含620人的姓名、地址和电话号码,乌克兰声称这些人是俄罗斯联邦安全局(FSB)的官员,参与了在欧洲的“犯罪活动”。乌克兰表示,名单上被指控的FSB官员登记居住在俄罗斯联邦安全局位于莫斯科的总部卢比扬卡。名单中详细列出的其他信息似乎透露了被指控情报人员的车牌号、护照号码、SIM卡、签名以及出生日期和地点。

Flag_of_the_Russian_Federal_Security_Service.svg.png
https://www.infosecurity-magazin ... officers-published/
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-23 23:51

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表