此篇文章发布距今已超过306天,您需要注意文章的内容或图片是否可用!
安芯网盾内存安全周报专栏,希望帮助企业更好地理解内存安全相关问题。让用户更好地认识、发现问题,防止外部入侵等威胁、有效地对系统进行安全设计,以实时防御并终止无文件攻击、0day /Nday攻击、缓冲区溢出攻击、基于内存的攻击等恶意行为。
一、马洛卡岛城市Calvià遭受1100万美元的勒索软件攻击(1.16)马洛卡岛Calvià市议会宣布,该市于1月13日遭遇勒索软件攻击,影响了市政服务。Calvià是西班牙马洛卡岛上的一座历史小镇,人口50,000,是马洛卡岛的主要旅游热点之一,每年估计接待160万游客。在周末,一场网络攻击击中了Calvia的系统,迫使议会成立危机委员会,评估所造成的损害并制定影响缓解计划。 勒索软件对所有大小实体都构成重大风险,包括小城镇,突显了当今数字环境中的日益增长的担忧。此类攻击可能导致关键市政服务瘫痪,导致日常运营和公共服务出现重大干扰。如果在这种攻击发生在旅游旺季,后果将会更加严重。https://www.bleepingcomputer.com/news/security/majorca-city-calvi-extorted-for-11m-in-ransomware-attack/
二、Citrix、VMware和Atlassian遭遇关键漏洞(1.17)Citrix正在警告NetScaler ADC(前称Citrix ADC)和NetScaler Gateway(前称Citrix Gateway)中存在两个零日安全漏洞,这些漏洞正在野外被积极利用。
CVE-2023-6548(CVSS评分:5.5)- 管理界面上的认证(低权限)远程代码执行(需要访问NSIP、CLIP或SNIP以及管理界面访问权限) CVE-2023-6549(CVSS评分:8.2)- 拒绝服务(要求设备配置为网关或授权和计费,或AAA,虚拟服务器)在VMware告知客户Aria Automation(此前称为vRealize Automation)中存在一个关键安全漏洞之后,又出现了1个关键漏洞,该漏洞可能允许经过认证的攻击者获得对远程组织和工作流程的不正当访问。 该问题已被分配CVE标识符CVE-2023-34063(CVSS评分:9.9),Broadcom拥有的虚拟化服务提供商将其描述为一个“缺失访问控制”缺陷。 受漏洞影响的版本如下 - VMware Aria Automation(8.11.x、8.12.x、8.13.x和8.14.x) VMware Cloud Foundation(4.x和5.x) 。Atlassian发布针对20多个漏洞的补丁之后,再次发现了一个影响Confluence Data Center和Confluence Server的关键远程代码执行(RCE)漏洞。
该漏洞CVE-2023-22527已被分配CVSS评分10.0,表示最高严重性。它影响版本8.0.x、8.1.x、8.2.x、8.3.x、8.4.x和8.5.0-8.5.3。值得注意的是,7.19.x LTS版本不受该漏洞影响。 https://thehackernews.com/2024/01/citrix-vmware-and-atlassian-hit-with.html推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...