[閒聊] 資安雙週報 241101

看板NetSecurity (資安 資訊安全)作者 (不安全研究員)時間1月前 (2024/11/01 07:55), 編輯推噓1(100)
留言1則, 1人參與, 1月前最新討論串1/1
==== 資安雙週報 (241101) ==== 初一十五除了呷菜喔外 也要關心一下安全圈的消息 - 國家級攻擊? - 該升級了伙計 ## ==== 國家級攻擊? ==== ## 根據 [CISA 官方文件][0] FBI 發現針對商業電信基礎設施的未授權存取行為 調查正在進行 並鼓勵受害組織向 FBI 或 CISA 聯繫 同時 法國 IPS 業者 Free S.A.S 的內部資料遭到洩漏[1] 攻擊者試圖在網路販售外洩的資料 而 Free 強調外洩的資料不含密碼、銀行卡片、電子信箱等 另外 來自報導[2] Cisco 已經被成功入侵 在暗網中兜售大量資料,其中包含專案原始碼、憑證、機密文件等 組織 IntelBroker 宣稱入侵時間是 06/10 同時還宣稱掌控美國陸軍航空和導彈司令部、歐洲刑警組織、五角大廈等 但這些部門都未確認 ## ==== 該升級了伙計 ==== ## 列出幾個該升級的軟體 - CVE-2024-38819 Spring 框架 存在 Path traversal (CVSS3.1: 7.5) - CVE-2024-48904 趨勢軟體 Cloud Edge 存在 RCE (CVSS3.1: 9.8) - CVE-2024-9486 kubernetes/Proxmox 使用 default credentials (CVSS3.1: 9.8) - CVE-2024-9264 Grafana 存在 LFI (CVSS3.1: 9.9) [0]: https://arc.net/l/quote/rrighjzz [1]: https://401.tw/zPgQ [2]: https://401.tw/vnRy -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 218.164.10.242 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/NetSecurity/M.1730418951.A.38C.html

11/05 11:07, 1月前 , 1F
Cisco也有今天,貴又難搞= =
11/05 11:07, 1F
文章代碼(AID): #1d91a7EC (NetSecurity)
文章代碼(AID): #1d91a7EC (NetSecurity)