1
PART
安全资讯
PART1
FBI警告针对美国农业部门的勒索软件攻击
近日,美联邦调查局(FBI)警告食品和农业(FA)部门勒索软件团伙“更有可能”在收获和种植季节对其发动网络攻击。
来源:FREEBuf
PART2
北约2022 “锁盾 ”网络演习在爱沙尼亚举行,2000名安全专家共同练兵
北约合作网络防御卓越中心(CCDCOE)组织了为期两天的 2022 年度“锁盾”网络演习,演习活动在爱沙尼亚首都塔林举行,来自 32 个国家的 2000 多名安全专家将参与此次大规模国际网络演习。
来源:FREEBuf
PART3
工信部通报 37 款存在侵害用户权益行为 App,2048、如祺出行、我爱我家、人人直播等在列
4 月 20 日下午,工信部发布了《关于侵害用户权益行为的 App 通报(2022 年第 3 批,总第 23 批)》,指出,依据《个人信息保护法》《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》等法律法规,工信部近期组织第三方检测机构对移动互联网应用程序(App)进行检查。截至目前,尚有 37 款 App 未完成整改。
来源:IT之家
PART4
一种实时语音隐藏算法可阻止麦克风间谍活动
哥伦比亚大学的研究人员开发了一种新算法,可以阻止通过智能手机、语音助手和一般连接设备中的麦克风进行的音频窃听。该算法可以预测性地工作,会推断用户接下来会说什么,并实时生成阻塞背景噪音以覆盖声音。
来源:FREEBuf
PART5
Gartner预测,今年云计算支出将达到 5000 亿美元
来源:FREEBuf
最新漏洞通报
02
PART
01
RiteCMS任意文件上传漏洞
RiteCMS是一个网站CMS。
RiteCMS 3.1.0及其之前存在任意文件上传漏洞,经过身份验证的攻击者可上传PHP文件并绕过.htacess配置利用该漏洞执行media和files目录中的.php文件进行远程命令执行。
来源:CNVD
02
CSZ CMS SQL注入漏洞
CSZ CMS是一套基于PHP的开源内容管理系统(CMS)。
CSZ CMS 1.2.9中存在SQL注入漏洞,攻击者可通过cszcms/controllers/Member.php#viewUser利用该漏洞进行SQL注入攻击。
来源:CNVD
03
ImpressCMS授权问题漏洞
ImpressCMS是一套基于MySQL的、模块化的内容管理系统(CMS)。该系统包括新闻发布、论坛和相册等模块。
ImpressCMS存在授权问题漏洞,攻击者可利用该漏洞绕过身份验证过程并获得对应用程序的未经授权的访问。
来源:CNVD
04
ImpressCMS SQL注入漏洞
ImpressCMS是一套基于MySQL的、模块化的内容管理系统(CMS)。该系统包括新闻发布、论坛和相册等模块。
ImpressCMS存在SQL注入漏洞,该漏洞源于/include/findusers.php脚本中的groups参数传递的用户数据未经过充分清理,攻击者可利用该漏洞在数据库中执行任意SQL查询。
来源:CNVD
05
Interlogix Hills ComNav 加密问题漏洞
Interlogix Hills ComNav是澳大利亚Interlogix公司的一个 Hills Reliance 安全警报系统的远程访问集成模块。
Interlogix Hills ComNav存在加密问题漏洞,攻击者可以查看跨本地网络的配置页面流量。
来源:CNNVD
03
PART
威胁情报
1
Bleeping Computer 消息称,美国网络安全和基础设施安全局(CISA)在其积极利用漏洞列表中新增三个安全漏洞,其中包括 Windows Print Spooler 中的本地权限提升漏洞。1650432173_625f98ada5435f592dc45.png!small?1650432174049
从微软发布的公告来看,此高严重性漏洞(被追踪为 CVE-2022-22718)会影响所有 Windows 版本,已于 2022 年 2 月被修补。
值得一提的是,在 PrintNightmare 的技术细节和概念验证(POC)漏洞被意外泄露后,CISA 立刻警告管理员在域控制器和不用于打印的系统上禁用 Windows Print Spooler 服务,以阻止潜在的网络攻击。
另外,从微软处获悉,攻击者能够利用 CVE-2022-22718 漏洞在本地进行低复杂度攻击,而无需用户互动。过去12个月里,Redmond 修补了其他几个 Windows Print Spooler 存在的漏洞,其中包括关键的PrintNightmare 远程代码执行漏洞。
上周,CISA 将 Windows 通用日志文件系统驱动程序中另一个特权升级漏洞也添加到野外利用漏洞列表中,此漏洞由 CrowdStrike 和美国国家安全局(NSA)报告,目前微软已经修补。
根据美国 11 月发布的一项具有项约束力操作指令(BOD 22-01),所有联邦民事行政部门机构(FCEB)都必须保护其系统,免受 CISA 已知利用漏洞 (KEV) 目录中安全漏洞的影响。
尽管该指令只适用于美国联邦机构,但 CISA 强烈敦促所有在美机构立即修复 Windows Print Spooler 权限提升漏洞,以阻止潜在攻击者在其 Windows 系统上提升权限的企图。
CISA 给了美国机构三周时间,来修补被积极利用的 CVE-2022-22718 漏洞并阻止正在进行的利用尝试。
另外,美国网络安全机构在其 KEV 目录中增加了两个相对较早的安全漏洞,这些漏洞也在持续攻击中被滥用。
来源:FREEBuf
往期回顾
#
#
#
#
END
扫
码
关
注
让安全成为数字经济的驱动力!
原文始发于微信公众号(云知云享):Gartner预测,今年云计算支出将达到 5000 亿美元
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论