设为首页

创意安天

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20240404)
返回列表 发新帖

每日安全简讯(20240404)

[复制链接]
发表于 2024-4-3 17:24 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 WP-Members插件存在XSS漏洞

安全研究人员称,WP-Members Membership WordPress插件中存在一个高危跨站脚本(XSS)漏洞,攻击者能够利用该漏洞向网页中注入任意脚本。该漏洞(CVE-2024-1852)是由于输入清理及输出转义不足而造成的,它允许攻击者创建账户,并将恶意脚本存储为用户IP地址的值。WP-Members Membership在3.4.9.3版本中对该漏洞进行了修复,此前的3.4.9.2版本中包含了一部分修复。建议使用该插件的用户尽快进行安全更新。
WP-Members.png
https://www.securityweek.com/security-flaw-in-wp-members-plugin-leads-to-script-injection/

2 比特梵德修复其产品中的安全漏洞

网络安全公司Bitdefender修复了一个可能导致权限提升的漏洞,该漏洞会影响其产品,包括Bitdefender Internet Security、Bitdefender Antivirus Plus、Bitdefender Total Security和Bitdefender Antivirus Free。该漏洞被标记为CVE-2023-6154,CVSS评分为7.8,可能导致权限提升,使攻击者完全控制他们所针对的系统。该漏洞已通过自动更新至27.0.25.115版本得到修复。
Bitdefender.png
https://cybersecuritynews.com/bitdefender-security-privilege-escalation-patch-now/

3 Octopus Server存在权限提升漏洞

Octopus Server是一种用于部署、操作运行手册和开发任务的流行自动化工具,其中存在一个严重的安全漏洞。该漏洞被标记为CVE-2024-2975,可能允许攻击者提升权限。该漏洞于2024年2月20日被发现,补丁程序于2024年3月21日发布。Octopus Deploy在2024年4月2日发布了一份公告,对该漏洞进行了详细介绍。
Octopus Server.png
https://cybersecuritynews.com/octopus-server-flaw/

4 宜必思酒店的自助入住机存在安全漏洞

来自瑞士的安全团队在德国一家宜必思酒店的自助入住机中发现漏洞,该漏洞能够使办理入住后的房门密码直接显示在屏幕上,从而可能危及任何使用该自助入住机的用户安全。尽管安全人员仅在一家德国的酒店中确认了该漏洞,但他们认为该漏洞可能会影响更多的宜必思快捷酒店。安全团队称,他们已及时将该安全漏洞通报给雅高酒店集团。雅高酒店集团迅速做出了响应,并在一个月内推出了补丁程序,修复漏洞并防止房门密码进一步泄露。
ibis.jpg
https://www.channelnewsasia.com/singapore/poh-heng-jewellery-data-breach-customer-information-leaked-4231691

5 高通发布4月安全公告

高通发布4月安全公告,以帮助客户在已推出或即将推出的设备中加入安全更新。该文档包括对已解决的安全问题的描述,以及已解决安全问题的公开可用代码的链接。本次公告中涉及的较大影响安全漏洞如下:CVE-2024-21473、CVE-2023-28547、CVE-2023-33023、CVE-2023-33099、CVE-2023-33100、CVE-2023-33101、CVE-2023-33115、CVE-2024-21452、CVE-2024-21453、CVE-2024-21454、CVE-2024-21463、CVE-2024-21470。
qualcomm.jpg
https://cybersecuritynews.com/qualcomm-security-flaws-device-takeover/

6 INC Ransom声称攻击佛罗里达纪念大学

佛罗里达纪念大学(FMU)可能遭受INC Ransom勒索组织的攻击。此次事件泄露的数据具体细节尚不明确,该大学也尚未就此次事件发布正式声明。INC Ransom勒索组织在其网站中上传了数据样本,其中包含据称来自FMU数据库的护照扫描件、社会安全号码和合同文件副本。虽然FMU尚未正式确认网络攻击,但专家建议学生和工作人员积极保护他们的个人信息和账户。
FMU.png
https://www.miamitimesonline.com/news/local/fmu-hit-by-widespread-cyberattack/article_189afdc2-ef98-11ee-8ca8-035bc2994d17.html







回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

小黑屋|手机版|Archiver|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-5-1 14:34

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表