首頁 > 安全研究 > 安全通報 > 安全簡訊

Zimbra修復ZCS中已被利用的XSS漏洞CVE-2023-38750

發布時間 2023-08-01

1、Zimbra修復ZCS中已被利用的XSS漏洞CVE-2023-38750 


據媒體7月27日報道,Zimbra發布安全更新,修復了針對Zimbra Collaboration Suite(ZCS)電子郵件服務器的攻擊中被利用的漏洞。這是一個XSS漏洞(CVE-2023-38750),可能被用來竊取敏感信息或執行惡意代碼。雖然Zimbra在首次披露該漏洞并敦促用戶手動修復時,并未表明該漏洞已被利用 ,但Google TAG透露,該漏洞是在有針對性的攻擊中被發現的。此外,CISA也發布了通告,要求聯邦機構在8月17日之前修復該漏洞。


https://www.bleepingcomputer.com/news/security/zimbra-patches-zero-day-vulnerability-exploited-in-xss-attacks/


2、Tempur Sealy遭到網絡攻擊導致公司運營暫時中斷


據8月1日報道,床墊銷售商Tempur Sealy遭到網絡攻擊,迫使部分系統暫時關閉。Tempur Sealy被認為是全球最大的床上用品供應商,上季度凈銷售額為12億美元。該公司在本周一透露,于7月23日遭到了攻擊,其采取響應措施主動關閉了部分IT系統,這導致公司運營暫時中斷。目前,該公司已開始將部分主要的系統重新上線并恢復運營。調查仍在進行中,以確定對業務和財務產生的影響,尚不清楚是否涉及客戶或員工信息,以及攻擊者的身份。


https://therecord.media/mattress-giant-tempur-sealy-cyberattack


3、查塔努加心臟研究所通報涉及17萬人的數據泄露事件


7月29日報道稱,查塔努加心臟研究所(Chattanooga Heart Institute,CHI)通報了涉及17萬人的數據泄露事件。5月份,Karakurt團伙稱攻擊了該機構,并竊取了158GB的數據。攻擊者沒有提供證據,但表示泄露數據包括醫療記錄、檢查結果、診斷、社會安全號碼、護照、和財務信息等,當時CHI并未回應此事件。7月28日,CHI透露有170450人受到數據泄露事件的影響。他們于4月17日檢測到攻擊跡象,確定系統在3月8日至16日期間曾被訪問過。直到5月31日,CHI才得知患者的健康信息和擔保人信息被泄露。


https://www.databreaches.net/the-chattanooga-heart-institute-to-notify-170450-about-march-data-security-incident/


4、美國SAIS數據庫配置錯誤泄露572 GB學生和教師的信息


媒體7月28日報道稱,研究人員發現了一個未受保護的數據庫,其中包含與教育機構相關的682438條記錄。調查發現,數據庫屬于南方獨立學校協會(SAIS),這是位于美國的一個自愿性地區認證協會。此次泄露的數據共572.8 GB,時間跨度從2012年到2023年,包括學生和教師記錄、健康信息、社會安全號碼、槍擊案和封鎖通知、學校地圖和財務預算等。目前,該數據庫已被保護起來。


https://www.hackread.com/data-leak-student-faculty-accreditation-org/


5、Google發布關于2022年度0day漏洞的回顧報告


 7月27日,Google發布了年度0day漏洞報告,提供了2022年以來的野外利用統計數據。2022年檢測并披露了41個在野的0day,其中上半年20個,下半年21個,僅次于2021年的69個漏洞。在Android中,存在多種情況,用戶在很長一段時間內無法獲得補丁。因此對于攻擊者來說,Nday的功能類似于0day。在2022年的41個0day中,有17個是之前報告的漏洞的變體,占比超過40%。


https://security.googleblog.com/2023/07/the-ups-and-downs-of-0-days-year-in.html


6、Kaspersky發布2023年Q2 APT攻擊態勢的分析報告


7月27日,Kaspersky發布了2023年Q2 APT攻擊態勢的分析報告。本季度的主要亮點之一是發現了長期運營的Operation Triangulation活動,其中包括新的iOS惡意軟件平臺。APT活動在地理分布上仍然很分散,本季度,攻擊者主要針對歐洲、拉丁美洲、中東和亞洲各地。此外,成熟的攻擊者在不斷增強其工具,如Lazarus開發了MATA框架、BlueNoroff使用了新的傳輸方式和編程語言、ScarCruft使用了新的感染方式以及GoldenJackal新的惡意軟件樣本。還發現了新攻擊者Mysterious Elephant的活動。


https://securelist.com/apt-trends-report-q2-2023/110231/

上一篇 下一篇