[閒聊] 資安雙週報 241101

看板NetSecurity (資安資訊安全)作者CMJ0121 (不安全研究員)時間2周前 (2024/11/01 07:55)推噓1(1推 0噓 0→)

留言1則, 1人參與討論串1/1

==== 資安雙週報 (241101) ==== 初一十五除了呷菜喔外也要關心一下安全圈的消息 - 國家級攻擊? - 該升級了伙計 ## ==== 國家級攻擊? ==== ## 根據 [CISA 官方文件][0] FBI 發現針對商業電信基礎設施的未授權存取行為調查正在進行並鼓勵受害組織向 FBI 或 CISA 聯繫同時法國 IPS 業者 Free S.A.S 的內部資料遭到洩漏[1] 攻擊者試圖在網路販售外洩的資料而 Free 強調外洩的資料不含密碼、銀行卡片、電子信箱等另外來自報導[2] Cisco 已經被成功入侵在暗網中兜售大量資料，其中包含專案原始碼、憑證、機密文件等組織 IntelBroker 宣稱入侵時間是 06/10 同時還宣稱掌控美國陸軍航空和導彈司令部、歐洲刑警組織、五角大廈等但這些部門都未確認 ## ==== 該升級了伙計 ==== ## 列出幾個該升級的軟體 - CVE-2024-38819 Spring 框架存在 Path traversal (CVSS3.1: 7.5) - CVE-2024-48904 趨勢軟體 Cloud Edge 存在 RCE (CVSS3.1: 9.8) - CVE-2024-9486 kubernetes/Proxmox 使用 default credentials (CVSS3.1: 9.8) - CVE-2024-9264 Grafana 存在 LFI (CVSS3.1: 9.9) [0]: https://arc.net/l/quote/rrighjzz [1]: https://401.tw/zPgQ [2]: https://401.tw/vnRy -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 218.164.10.242 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/NetSecurity/M.1730418951.A.38C.html