首頁 > 安全研究 > 安全通報 > 安全簡訊

巴西某公開的Elasticsearch實例包含2.23億條公民信息

發布時間 2024-01-12
1. 巴西某公開的Elasticsearch實例包含2.23億條公民信息


據媒體1月11日報道,這次數據泄露暴露了超過 2.23 億條信息,表明巴西全體人口可能都受到了影響。數據包含全名、出生日期、性別和公積金號碼(Cadastro de Pessoas Físicas)(巴西的 11 位納稅人識別號碼)等信息。盡管這些數據不再公開,但它可能已落入惡意行為者手中,他們可能會利用這些信息進行身份盜竊、欺詐和有針對性的網絡犯罪。此類行為可能會給受害者帶來經濟損失、賬戶泄露和其他嚴重后果。泄露的規模放大了其利用的潛在損害。


2. Ivanti VPN中的兩個0day漏洞可繞過驗證創建后門賬號


媒體1月11日,研究人員表示,未知威脅行為者正在積極瞄準Ivanti VPN中的兩個關鍵的零日漏洞,這些漏洞使他們能夠繞過雙因素身份驗證,并在使用 Ivanti 的虛擬專用網絡設備的網絡內執行惡意代碼。Ivanti 在周三發布的帖子中報告了有關零日漏洞的基本細節,敦促客戶立即遵循緩解指南。它們的編號為 CVE-2023-846805 和 CVE-2024-21887,駐留在 Ivanti Connect Secure(一種 VPN 設備,通??s寫為 ICS)中。這種廣泛使用的 VPN 以前稱為 Pulse Secure,近年來曾包含過零日漏洞,這些漏洞受到廣泛利用,在某些情況下造成了破壞性影響。


3. 思科修復UNITY CONNECTION中的漏洞CVE-2024-20272


1月11日,思科解決了其 Unity Connection 中的一個嚴重缺陷(編號為 CVE-2024-20272),未經身份驗證的遠程攻擊者可利用該缺陷獲取易受攻擊設備的 root 權限。Cisco Unity Connection 是一個消息傳遞平臺和語音郵件系統,是思科統一通信產品套件的一部分。該漏洞存在于 Cisco Unity Connection 基于 Web 的管理界面中。未經身份驗證的遠程攻擊者可以利用該問題將任意文件上傳到受影響的系統并在底層操作系統上執行命令。


4. 超過30萬個WordPress網站存在CVE-2023-6875漏洞


據1月10日報道,一個嚴重漏洞 CVE-2023-6875,該漏洞針對流行的 WordPress SMTP插件 Post SMTP,對超過 300,000 個網站構成嚴重威脅。它是攻擊者的門戶,可直接通往 WordPress 電子郵件安全的核心。CVE-2023-6875 的 CVSS 分數為 9.8,存在于 Post SMTP 環境中,利用了 connect-app REST 端點中的類型雜亂問題。該缺陷存在于 2.8.7 之前的所有版本中,就像為未經身份驗證的攻擊者打開的后門。他們不僅可以重置 API 密鑰(對于郵件程序的身份驗證至關重要),還可以查看敏感日志。


5. Ultra I&C遭到黑客團伙ALPHV的攻擊超過30GB數據泄露


1月11日媒體報道, ALPHV 的黑客已經在他們的博客上泄露了 Ultra I&C 的數據。據他們聲稱,在 2023 年 12 月 27 日的攻擊中,竊取了30GB數據。Ultra I&C 尚未對泄密消息發表評論。ALPHV 包含各種信息,包括審計、財務和員工的個人數據。犯罪分子聲稱,被盜數據包含有關聯邦調查局、北約、瑞士、以色列和多家國防公司的信息。瑞士聯邦國防部表示,此類性質的事件一向受到非常嚴肅對待,因此該部門目前正在進行徹底調查。不過,根據目前的數據,瑞士陸軍的操作系統并未受到網絡攻擊的影響。到目前為止,黑客只公布了商業數據。


6. 博世力士樂螺母扳手被爆23個漏洞可遠程執行任意代碼


Nozomi Networks 的研究人員發現廣泛使用的博世力士樂螺母扳手NXA015S-36V-B中存在 23 個漏洞。這些高精度工具被全球各地的工廠和工廠采用,用于各種設備的制造和維護中的緊固。專家表示,這些漏洞允許遠程訪問設備并執行任意代碼。研究人員展示的兩種攻擊場景清楚地表明后果可能相當嚴重。許多已發現的漏洞可在未經身份驗證的情況下直接從企業網絡進行攻擊。其他人則允許已經獲得對工具管理系統的有限訪問權限的惡意行為者提升其特權,以從外部網絡進行全面攻擊。博世力士樂已確認收到研究人員提供的有關漏洞的信息,并承諾在 2024 年 1 月底之前發布補丁。
上一篇 下一篇