首頁 > 安全研究 > 安全通報 > 安全簡訊

SAP發布安全更新修復影響其多個產品的19個漏洞

發布時間 2023-03-16

1、SAP發布安全更新,修復影響其多個產品的19個漏洞


3月14日,軟件供應商SAP已針對19個漏洞發布了安全更新。此次修復的漏洞影響了許多產品,但嚴重的漏洞會影響SAP Business Objects商業智能平臺(CMC)和SAP NetWeaver。此次修復的5個較為嚴重的漏洞分別為代碼注入漏洞(CVE-2023-25616)、目錄遍歷漏洞(CVE-2023-27269和CVE-2023-27500)、缺少身份驗證檢查漏洞(CVE-2023-23857)以及命令執行漏洞(CVE-2023-25617)。研究人員建議立刻安裝補丁。


https://www.bleepingcomputer.com/news/security/sap-releases-security-updates-fixing-five-critical-vulnerabilities/ 


2、LockBit稱從Maximum Industries獲取到SpaceX的數據


據媒體3月14日稱,勒索團伙LockBit聲稱入侵了生產公司Maximum Industries的系統并獲取到SpaceX的機密數據。Maximum Industries專門從事水刀和激光切割以及CNC加工服務,是SpaceX的第三方承包商之一。攻擊者表示竊取了大約3000張由space-x工程師認證的圖紙,并計劃在一周內發起拍賣,將這些圖紙賣給其他制造商。目前,研究人員已經聯系了SpaceX和Maximum Industries,但他們都沒有回應。 


https://securityaffairs.com/143495/cyber-crime/lockbit-ransomware-gang-spacex-files.html


3、醫療保健提供商ILS透露超過420萬患者的信息泄露


媒體3月15日稱,醫療保健提供商Independent Living Systems(ILS)發布通知透露數據泄露事件影響了4226508個患者。該公司發現其系統于2022年7月5日遭到攻擊,隨后調查顯示攻擊者在2022年6月30日至7月5日獲得了部分ILS系統的訪問權限。泄露信息涉及姓名、社會安全號碼、納稅人識別號和醫療信息等。ILS在發現違規行為后的六個月后,也就是2023年1月17日完成了確定受影響個人或實體的內部審查。最后,ILS表示將為受影響患者提供為期一年的Experian身份保護服務。


https://www.databreaches.net/independent-living-systems-updates-its-breach-disclosure-notifying-more-than-4-2-million-patients/


4、Cisco披露YoroTrooper針對CIS國家政府和能源組織的攻擊


Cisco在3月14日披露了一個新的攻擊團伙YoroTrooper,主要針對獨立國家聯合體(CIS)國家的政府和能源組織。該團伙至少從2022年6月開始活躍,已經入侵了一個從事醫療保健的重要歐盟機構、世界知識產權組織(WIPO)和多個歐洲大使館。YoroTrooper的工具包括商品和自定義信息竊取程序、遠程訪問木馬和基于Python的惡意軟件,感染鏈由惡意快捷方式文件(LNK)和可選的誘餌文件組成。


https://blog.talosintelligence.com/yorotrooper-espionage-campaign-cis-turkey-europe/


5、ESET發現Tick針對東亞某DLP軟件開發商的攻擊活動


3月14日,ESET稱其發現了APT組織Tick針對東亞一家開發數據丟失防護(DLP)軟件的公司的活動。攻擊者入侵了該公司的內部更新服務器,在軟件開發商的系統內傳播惡意軟件,并木馬化該公司使用的合法工具的安裝程序,最終導致在公司客戶的計算機上執行惡意軟件。在入侵過程中,攻擊者安裝了一個新的下載程序ShadowPy,還利用了后門Netboy(又名Invader)和下載程序Ghostdown。


https://www.welivesecurity.com/2023/03/14/slow-ticking-time-bomb-tick-apt-group-dlp-software-developer-east-asia/


6、Check Point發布關于Android木馬FakeCalls的分析報告


Check Point在3月14日發布了關于Android木馬FakeCalls的分析報告。這種惡意軟件可以偽裝成20多種金融應用,并模仿與銀行或金融服務員工的電話交談進行語音釣魚攻擊。FakeCalls主要針對韓國,具有瑞士軍刀的功能,不僅能夠執行其主要任務,而且能夠從目標設備中竊取個人數據。研究人員稱其發現了2500多個FakeCalls樣本,它們使用了各種模擬金融組織的組合并實施了 反分析技術。


https://research.checkpoint.com/2023/south-korean-android-banking-menace-fakecalls/

上一篇 下一篇