Microsoft:Office 365并非SolarWinds的初始攻击媒介
近日,微软的安全团队称,该公司的Office 365产品套件并非充当发起SolarWinds供应链攻击的黑客的最初切入点。SolarWinds的首席执行官表示,该公司“尚未在Office 365中识别出可能允许威胁参与者进入我们环境的特定漏洞。”微软还指出托管在微软服务中的数据(包括电子邮件)有时是与SolarWinds有关攻击事件的目标,但攻击者以其他方式获得了特权凭据。
参考来源:
https://mp.weixin.qq.com/s/Lmgsjb9rnvwtfUyQeyf9tw
思科企业安全管理应用发现执行任意命令漏洞
2月8日,思科企业级安全管理应用(CSM)发现执行任意命令漏洞(CVE-2020-27131,CVSS评分:8.1, 严重程度:高),影响Cisco Security Manager 4.22和更早版本。攻击者可以通过将恶意的序列化Java对象发送给受影响的系统上的特定侦听器来利用这些漏洞,成功利用此漏洞可能使攻击者在Windows目标主机上使用NT AUTHORITY SYSTEM特权在设备上执行任意命令,建议尽快升级。
参考来源:
http://www.techweb.com.cn/cloud/2021-02-09/2825572.shtml
Apache Ambari 公布任意文件下载漏洞
近日,Apache官方公告了一个 Apache Ambari 的任意文件下载漏洞。Ambari 的鉴权模块存在设计缺陷,恶意用户可以绕过身份验证,通过构造文件名以进行目录遍历和下载文件。此漏洞主要是由于在鉴权过滤器 org.apache.ambari.server.security.authorization.AmbariAuthorizationFilter 中使用了 “String requestURI = httpRequest.getRequestURI();“ 引起。
参考来源:
https://www.oschina.net/news/129720/ambrai-any-file-download
条形码扫描应用在更新之后变成恶意程序
安全公司Malwarebytes报告,Google Play官方应用商店一个下载量超过千万的条形码扫描应用 Barcode Scanner 在2020年 12 月的一次更新之后变成恶意程序。更新后的Barcode Scanner 添加了以前版本的应用程序中没有的恶意代码,该恶意代码还利用模糊处理以避免检测,Google 已经将该应用从商店下架。
参考来源:
https://blog.malwarebytes.com/android/2021/02/barcode-scanner-app-on-google-play-infects-10-million-users-with-one-update/
Fortinet 修复SSL VPN 和 Web 防火墙中的严重漏洞
本月,FortiGuard Labs发布多个安全公告并在1月21日提到了 Fortinet 在产品中修复的多个严重漏洞,包括RCE、SQL 注入、拒绝服务漏洞,影响 FortiProxy SSL VPN 和 FortiWeb Application Firewall (WAF) 产品。其中某些漏洞此前已报告但最近才在 FortiProxy SSL VPN 版本中才修复,如存在于 FortiProxy SSL VPN 中的漏洞CVE-2018-13381。
参考来源:
https://mp.weixin.qq.com/s/ySwf3ZX0BEarjmaf7A6YPA
研究人员发现Signal的TLS代理会泄漏DNS和API请求
最近,端到端加密消息平台Signal被伊朗政府封杀。为帮助其用户绕过伊朗的审查制度,该公司提出了TLS代理的变通方法。然而现在多名研究人员发现了该变通方法中存在缺陷,可以让审查员或政府机构探查到Signal TLS代理,使这些保护措施失去意义,并可能给Signal用户带来影响。现在通过Signal的GitHub仓库报告这些缺陷的研究人员已经被公司禁言,而他们报告的问题也被删除。
参考来源:
https://mp.weixin.qq.com/s/N198VLIWFgLmcJW_3-m-wQ
知名扩展The Great Suspender遭Google下架,并被列入恶意软件
Google 从 Chrome Web Store商店中下架了知名的 The Great Suspender 扩展程序,并将其归类为恶意软件,已经安装该扩展的用户会收到一条提醒信息。The Great Suspender可以冻结未使用的标签页并释放其资源以降低浏览器的内存使用量,该扩展程序在用户群体中非常受欢迎并有超过200万的用户量。
参考来源:
https://www.oschina.net/news/129630/google-removes-the-great-suspender-extension
本文资讯内容来源于互联网,版权归作者所有,如有侵权,请留言告知,我们将尽快处理。
关于安全帮®
安全帮®,是中国电信研究院安全工程研究中心旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.vip) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。
联系方式:微信公众号留言或联系客服QQ3025437891
本文始发于微信公众号(安全帮):【02.10】安全帮®每日资讯:Apache Ambari公布任意文件下载漏洞;条形码扫描应用在更新之后变成恶意程序
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论