绿盟威胁情报周报（2023.09.11-2023.09.17）

标签：不区分行业

发布时间：2023-09-13 15:00:00 GMT

概述：9月13日，绿盟科技CERT监测到微软发布9月安全更新补丁，修复了61个安全问题，涉及Microsoft SharePoint Server、Visual Studio、Internet Connection Sharing(ICS)、Microsoft Azure Kubernetes Service、Microsoft Exchange等广泛使用的产品，其中包括权限提升、远程代码执行等高危漏洞类型。

链接：https://nti.nsfocus.com/threatNotice

标签：不区分行业

发布时间：2023-09-13 15:00:00 GMT

概述：近日，绿盟科技CERT监测到Adobe官方发布安全公告，修复了一个任意代码执行漏洞（CVE-2023-26369），由于越界写入缺陷，未经身份验证的攻击者利用该漏洞，最终可实现在目标系统上执行任意代码。该漏洞存在在野利用，请受影响的用户尽快采取措施进行防护。

链接：https://nti.nsfocus.com/threatNotice

标签：不区分行业

发布时间：2023-09-12 16:00:00 GMT

概述：近日，绿盟科技CERT监测到致远OA前台任意用户密码修改漏洞，由于用户在修改密码时短信验证码认证存在缺陷，攻击者可以通过构造恶意数据修改任意用户密码，导致任意用户登录，进一步利用可实现远程代码执行。

链接：https://nti.nsfocus.com/threatNotice

标签：不区分行业

发布时间：2023-09-12 16:00:00 GMT

概述：近日，绿盟科技CERT监测发现Google官方修复了一个堆缓冲区溢出漏洞（CVE-2023-4863），由于WebP模块存在缺陷，攻击者通过诱导用户访问恶意网站来触发该漏洞，最终导致在目标系统上任意执行代码。目前已监测到该漏洞存在在野利用，请受影响的用户尽快采取措施进行防护。WebP是由Google开发的一种图像格式，可为网络图像提供有损和无损压缩。它旨在减小图像的文件大小，同时不损失其视觉质量。Google Chrome是由Google开发的一款支持WebP图像格式的网页浏览器。

链接：https://nti.nsfocus.com/threatNotice

标签：传媒

概述：据Cyber News披露，美国纽约警方为了监视社交媒体上的用户及内容，花费数百万美元与一家曾被指控不当抓取平台数据的监控公司签订了合同。

链接：https://ti.nsfocus.com/security-news/79vROM

标签：不区分行业

概述：据 Telecoms 9月9日报道，思科近日表示，其安全设备遭0day漏洞攻击，黑客成功未经授权访问两款广泛使用的安全设备。漏洞存在于思科自适应安全设备软件和Firepower威胁防御（ASA和FTD）中。黑客采用密码喷射和暴力破解方式获取访问权限，威胁进一步升级。

链接：https://ti.nsfocus.com/security-news/79vRPd

标签：数码

概述：9月8日消息，香港科创中心数码港已就网络安全漏洞向警方和香港隐私监管机构上报。勒索软件组织Trigona声称，已从数码港窃取超过400GB数据，要求支付30万美元（约合港币235万元）才能归还。

链接：https://ti.nsfocus.com/security-news/79vRO7

标签：不区分行业

概述：SapphireStealer是一种新型信息窃取器，主要用于方便窃取各种浏览器凭据数据库和可能含有敏感用户信息的文件。

链接：https://ti.nsfocus.com/security-news/79vRNR

标签：工业

概述：全球工业环境中使用的数百万PLC（可编程逻辑控制器）面临CODESYS V3软件开发工具包（SDK）中15个漏洞的风险，这些漏洞为远程代码执行（RCE）和拒绝服务（DoS）攻击提供了可趁之机。

链接：https://ti.nsfocus.com/security-news/79vRO3

标签：MSI

概述：Shawn the R0ck 写道：2023年3月，微星国际（MSI）遭受了由Money Message勒索软件组织发起的一次重大攻击。不幸的是，这不仅仅是一次随机泄露。事后的调查揭示了内部数据的泄露，包括高度敏感的信息，如BootGuard私钥。该私钥是英特尔硬件信任和加密密钥管理系统的核心组成部分，意味着存在一个难以轻易修复的漏洞，使得特定设备型号的主要安全机制可以被绕过。此外，泄露的数据还暴露了UEFI固件镜像签名密钥，进一步加剧了这次安全漏洞的严重性。

链接：https://ti.nsfocus.com/security-news/79vRNV

标签：YouPorn

概述：美国纽约警方为监视社交媒体上的用户及内容，花费数百万美元与一家曾被指控不当抓取平台数据的监控公司签订了合同。

链接：https://ti.nsfocus.com/security-news/79vRPt

标签：不区分行业

概述：Cacti是一个开源的网络图形化监控和数据可视化工具。它被广泛用于监控网络设备、服务器、应用程序和其他网络基础设施的性能和状态。Cacti提供了一个基于Web的用户界面，使用户能够轻松创建、配置和管理监控图表。它使用RRDtool（Round Robin DatabaseTool）来存储和检索监控数据，并通过图表和图形的形式展示这些数据。用户可以根据需要创建自定义图表，并选择不同的数据源，如SNMP（SimpleNetworkManagement Protocol）、WMI（Windows Management Instrumentation）和Shell脚本等，来收集监控数据。

链接：https://ti.nsfocus.com/security-news/79vRO5

标签：不区分行业

概述：前段时间泛微发布了 10.58.6 补丁，修复好几个笔者之前储备的 0day，本文就来介绍其中一系列比较有意思的漏洞，以及分享一下相关的挖掘思路。

链接：https://ti.nsfocus.com/security-news/79vROS

标签：Dark Gate

概述：一个新的网络钓鱼活动正在滥用 Microsoft Teams 消息来发送安装 Dark Gate Loader 恶意软件的恶意附件。该活动于 2023 年 8 月下旬开始，当时发现两个受感染的外部 Office 365 帐户向其他组织发送了 Microsoft Teams 网络钓鱼消息。这些帐户被用来诱骗其他 Microsoft Teams 用户下载并打开名为“Changes to the vacation schedule.”的 ZIP 文件。

链接： https://ti.nsfocus.com/security-news/79vROt