0%

安全快讯(2021.01.15~01.22)

安全快讯(2021.01.15~01.22)

漏洞通告

  1. JumpServer远程命令执行漏洞:

    由于 JumpServer 某些接口未做授权限制,攻击者可构造恶意请求获取敏感信息,或者执行相关操作控制其中所有机器,执行任意命令。

    受影响的用户尽快升级 JumpServer 至最新版本。官方修复方案文档:

    https://github.com/jumpserver/jumpserver/blob/master/README.md

  2. Apache Tomcat信息泄露:

    使用NTFS文件系统从网络位置提供资源时,可以绕过安全性约束或查看在某些配置中JSP的源代码。

    影响版本:10.0.0-M1至10.0.0-M9、9.0.0.0.M1至9.0.39、8.5.0至8.5.59和7.0.0至7.0.106

    受影响的用户尽快升级到更高版本,官网下载地址:

    http://tomcat.apache.org/

  3. GitLab拒绝服务:

    攻击者可以通过发送格式错误的HTTP请求,在GitLab 13.7+中导致Prometheus拒绝服务

    详细信息:

    https://gitlab.com/gitlab-org/cves/-/blob/master/2021/CVE-2021-22166.json

  4. windows10拒绝服务及NTFS 漏洞

  5. Oracle 发布2021年1月关键补丁:

    共修复了329个不同程度的漏洞,此次安全更新涉及Oracle WebLogic Server、Oracle Database Server、Oracle Java SE、Oracle Fusion Middleware、Oracle MySQL、Oracle Enterprise Manager、Oracle Systems等多个常用产品。

    Oracle官方补丁需要用户持有正版软件的许可账号,使用该账号登陆https://support.oracle.com后,可以下载最新补丁。

  6. Dnsmasq 软件多个高危漏洞:

    Dnsmasq 软件提供DNS 缓存和DHCP 服务功能。攻击者利用漏洞,可造成域名劫持、流量劫持、拒绝服务等,在启用DNSSEC的情况下甚至导致远程代码执行。影响版本:Dnsmasq <2.83

    根据发行版包管理器及时安装升级并重启Dnsmasq软件

  7. Drupal 目录遍历漏洞:

    Drupal是使用PHP语言编写的开源内容管理框架。使用了PEAR Archive_Tar作为依赖库,在处理如.tar、.tar.gz、.bz2或.tlz等格式的压缩包时,由于过滤不严,攻击者可构造包含符号链接的压缩包,结合上传功能,可能导致存在目录遍历漏洞,甚至远程代码执行漏洞。

    升级Drupal至最新版本:

    https://www.drupal.org/project/drupal/issues/3193801

恶意代码

  1. 针对巴西中央银行的实时钓鱼工具包:

    https://blog.sucuri.net/2021/01/real-time-phishing-kit-targets-brazilian-central-bank.html

  2. 勒索软件攻击了苏格兰环境保护局

    https://www.databreachtoday.com/ransomware-disrupts-scottish-environment-protection-agency-a-15768

  3. Sysrv-hello僵尸网络集木马、后门、蠕虫于一身,攻击Linux、Windows主机挖矿:

    https://mp.weixin.qq.com/s?__biz=MzI5ODk3OTM1Ng==&mid=2247497474&idx=1&sn=87eb580380ee3ff5efd389da419f82c9

威胁情报

  1. ESET发现针对哥伦比亚政府机构和企业的Spalax行动:

    https://securityaffairs.co/wordpress/113429/hacking/operation-spalax-malware.html

  2. OpenWRT项目论坛被攻击,论坛用户信息被窃取:

    https://www.zdnet.com/article/openwrt-reports-data-breach-after-hacker-gained-access-to-forum-admin-account/

  3. NVIDIA Gamers面临DoS,Shield TV Bug导致的数据丢失:

    https://threatpost.com/nvidia-gamers-dos-data-loss-shield-tv-bugs/163200/

  4. 黑客泄露了7700万个Nitro PDF用户记录的完整数据库;

    https://www.bleepingcomputer.com/news/security/hacker-leaks-full-database-of-77-million-nitro-pdf-user-records/

  5. The Signal、脸书和谷歌聊天应用漏洞,能让攻击者监视用户:

    https://www.cnbeta.com/articles/tech/1080233.htm

其他资讯

  1. QQ,Tim读取浏览器历史记录:

    https://bbs.pediy.com/thread-265359.htm

  2. Flash停用致沈阳铁路局下属站段系统瘫痪,铁路信息化建设亟待加强;

    https://baijiahao.baidu.com/s?id=1689006506064860761&wfr=spider&for=pc

  3. 多个 Linux 发行版考虑移除 Chromium 软件包:

    https://www.solidot.org/story?sid=66710

  4. RHEL将对小企业免费:

    https://www.solidot.org/story?sid=66719

  5. 报告显示五分之一公司承认对远程员工进行秘密监视;

    https://www.cnbeta.com/articles/tech/1080073.htm

  6. 德国笔记本电脑零售商因视频监控员工而受到GDPR罚款1,040万欧元:

    https://securityaffairs.co/wordpress/113560/digital-id/german-retailer-gdpr-fine.html

【以上信息均来自互联网,若有侵权,留言删除】

-------本文结束  感谢您的阅读-------