每日安全动态推送(3-17)

渗透技巧 1年前 (2023) admin
338 0 0
Tencent Security Xuanwu Lab Daily News

• CVE-2023-25695: Information disclosure in Apache Airflow:
https://seclists.org/oss-sec/2023/q1/153

   ・  Apache Airflow的错误信息生成功能中存在信息泄漏漏洞 – Atum


• Fortinet:新的零日漏洞攻击政府网络,窃取数据 – FreeBuf网络安全行业门户:
https://www.freebuf.com/news/360360.html

   ・ Fortinet 于 2023 年 3 月 7 日发布了安全更新,以解决此高危安全漏洞 (CVE-2022-41328),该漏洞可能允许攻击者执行未经授权的代码或命令。该公司在公告中表示:FortiOS 中对受限目录路径名的不当限制漏洞(路径遍历)[CWE-22] 允许特权攻击者通过 CLI 命令读写任意文件。受影响的产品包括 FortiOS 版本 6.4.0 到 6.4.11、FortiOS 版本 7.0.0 到 7.0.9、FortiOS 版本 7.2.0 到 7.2.3,以及 FortiOS 6.0 和 6.2 的所有版本。虽然该漏洞的公告并未提及该漏洞正在被野外利用,但 Fortinet 上周的一份报告显示,CVE-2022-41328 漏洞已被用于入侵和破坏客户的多个 FortiGate 防火墙设备。 – SecTodayBot


• OneNote Spear-Phishing Campaign:
https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/onenote-spear-phishing-campaign/

   ・ OneNote 已被用作恶意软件传播机制,并且已发现一些诱饵笔记可传送 Qakbot、XWorm、Icedid 和 AsyncRAT 等恶意软件系列 – SecTodayBot


• New Study: Ransomware Driving SOC Modernization Requirements:
https://www.cybereason.com/blog/how-ransomware-is-driving-soc-modernization-requirements

   ・ 根据 Cybereason 进行的一项新的全球研究,勒索软件的祸害直接影响组织为实现安全运营中心 (SOC) 现代化而做出的投资决策。 – SecTodayBot


• Everything Old Is New Again, Exodus Has A Solution:
https://blog.exodusintel.com/2023/03/15/everything-old-is-new-again/?utm_source=rss&utm_medium=rss&utm_campaign=everything-old-is-new-again

   ・ 威胁行为者继续利用自 2017 年及更早以来已公开的漏洞。文章中提到的受损企业有五年或更长时间来修补或缓解这些漏洞,但他们没有这样做。 – SecTodayBot


• Avast Premier Review:
https://www.codeaurora.org/uncategorized/2023/03/11/avast-premier-review

   ・ Avast Premier – Macintosh 反病毒程序,提供恶意软件保护和各种额外功能,包括 VPN 和 PC 优化工具 – SecTodayBot


• Minor stack-based buffer overflow in OpenBSD’s libskey:
https://seclists.org/oss-sec/2023/q1/158

   ・ OpenBSD的libskey存在基于栈的缓冲区溢出漏洞,可以通过SSH触发,但是很难被利用 – Atum


* 查看或搜索历史推送内容请访问:
https://sec.today

* 新浪微博账号:腾讯玄武实验室
https://weibo.com/xuanwulab


原文始发于微信公众号(腾讯玄武实验室):每日安全动态推送(3-17)

版权声明:admin 发表于 2023年3月17日 上午8:58。
转载请注明:每日安全动态推送(3-17) | CTF导航

相关文章

暂无评论

您必须登录才能参与评论!
立即登录
暂无评论...