首頁 > 安全研究 > 安全通報 > 安全簡訊

Citrix修復ADC和Gateway中已被利用的任意代碼執行漏洞

發布時間 2022-12-15
1、Citrix修復ADC和Gateway中已被利用的任意代碼執行漏洞

      

12月13日,Citrix修復了Citrix應用程序交付控制器(ADC)和Gateway中的任意代碼執行漏洞(CVE-2022-27518)。該公司稱已經檢測到利用此漏洞的針對性攻擊活動,建議客戶盡快安裝更新。美國國家安全局(NSA)在本周二表示,攻擊團伙APT5一直在利用Citrix ADC和Gateway中的零日漏洞來劫持受影響的系統。但是,想要利用該漏洞需要將ADC或Gateway設備配置為 SAML SP(SAML 服務提供商)或SAML IdP(SAML身份提供商)。


https://support.citrix.com/article/CTX474995/citrix-adc-and-citrix-gateway-security-bulletin-for-cve202227518 


2、加州信卡處理公司因配置錯誤900萬條交易記錄泄露

      

媒體12月13日稱,研究團隊發現了一個未受保護的數據庫,其中包含9098506條信用卡交易記錄。更糟糕的是,個人和財務信息也被暴露在配置錯誤的服務器上,沒有任何密碼或安全身份驗證。該數據庫被確定屬于Cornerstone Payment Systems,這是一家位于加利福尼亞的信用卡處理公司。該事件泄露了信用卡號、賬戶或交易信息、姓名、安全或訪問令牌以及交易信息等,可被用來進行釣魚攻擊。獲悉問題后,該公司立即采取行動保護服務器。


https://www.hackread.com/exposed-credit-card-transaction-records/


3、黑客在暗網上出售FBI InfraGard數萬用戶的數據庫

      

據12月13日報道,InfraGard的80000多名成員的聯系信息數據庫在暗網Breached上被公開出售。同時,黑客還通過InfraGard門戶網站直接與會員進行在線交流,并使用一個由FBI自己審核的金融業CEO的假身份的新賬戶。InfraGard是FBI運行的一個項目,旨在與私營部門建立網絡和物理威脅信息共享合作關系。FBI表示,它已經知道潛在的虛假賬戶,并正在積極調查此事,目前無法提供任何額外信息。


https://krebsonsecurity.com/2022/12/fbis-vetted-info-sharing-network-infragard-hacked/


4、電信公司TPG Telecom上萬個客戶郵箱遭到未授權訪問

      

路透社12月14日報道稱,澳大利亞電信公司TPG Telecom遭到網絡攻擊,多達15000個企業客戶的電子郵件被未授權訪問。TPG表示,黑客攻擊托管交易所服務的主要目的是為了搜索客戶的加密貨幣和金融信息。該公司表示已采取措施阻止未經授權的訪問,并正在聯系所有受此事件影響的客戶。其股價受此消息影響下跌,收盤下跌 2.8%。自10月以來,至少有8家澳大利亞公司遭到了黑客攻擊。


https://www.reuters.com/world/asia-pacific/tpg-telecom-finds-evidence-unauthorised-access-up-15000-email-accounts-2022-12-13/


5、CISA等機構聯合發布關于5G網絡切片潛在威脅的指南

      

12月13日,美國國家安全局(NSA)、CISA和國家情報總監辦公室(ODNI)聯合發布了5G網絡切片的潛在威脅的指南。該指南以ESF于2021年發布的5G基礎設施的潛在威脅為基礎,介紹了與5G網絡切片相關的好處和風險,它還提供了解決5G網絡切片潛在威脅的緩解策略。CISA鼓勵5G提供商、集成商和網絡運營商查看本指南并實施建議的緩解措施。


https://www.cisa.gov/uscert/ncas/current-activity/2022/12/13/nsa-cisa-and-odni-release-guidance-potential-threats-5g-network


6、Fortinet發布關于僵尸網絡GoTrim攻擊活動的分析報告

      

Fortinet在12月12日發布了關于僵尸網絡GoTrim攻擊活動的分析報告。GoTrim是基于Go的僵尸網絡,通過掃描網絡以尋找自托管的WordPress網站,并試圖暴力破解管理員密碼并控制該網站。攻擊活動始于2022年9月,目前仍在進行中。這種攻擊可能會導致惡意軟件安裝、信用卡竊取腳本注入、釣魚頁面的托管以及其它的攻擊場景,根據被入侵網站的受歡迎程度,可能影響到數百萬人。


https://www.fortinet.com/blog/threat-research/gotrim-go-based-botnet-actively-brute-forces-wordpress-websites 


上一篇 下一篇