[閒聊] 資安雙週報 241101
==== 資安雙週報 (241101) ====
初一十五除了呷菜喔外 也要關心一下安全圈的消息
- 國家級攻擊?
- 該升級了伙計
## ==== 國家級攻擊? ==== ##
根據 [CISA 官方文件][0]
FBI 發現針對商業電信基礎設施的未授權存取行為
調查正在進行 並鼓勵受害組織向 FBI 或 CISA 聯繫
同時 法國 IPS 業者 Free S.A.S 的內部資料遭到洩漏[1]
攻擊者試圖在網路販售外洩的資料
而 Free 強調外洩的資料不含密碼、銀行卡片、電子信箱等
另外 來自報導[2] Cisco 已經被成功入侵
在暗網中兜售大量資料,其中包含專案原始碼、憑證、機密文件等
組織 IntelBroker 宣稱入侵時間是 06/10
同時還宣稱掌控美國陸軍航空和導彈司令部、歐洲刑警組織、五角大廈等
但這些部門都未確認
## ==== 該升級了伙計 ==== ##
列出幾個該升級的軟體
- CVE-2024-38819 Spring 框架 存在 Path traversal (CVSS3.1: 7.5)
- CVE-2024-48904 趨勢軟體 Cloud Edge 存在 RCE (CVSS3.1: 9.8)
- CVE-2024-9486 kubernetes/Proxmox 使用 default credentials (CVSS3.1: 9.8)
- CVE-2024-9264 Grafana 存在 LFI (CVSS3.1: 9.9)
[0]: https://arc.net/l/quote/rrighjzz
[1]: https://401.tw/zPgQ
[2]: https://401.tw/vnRy
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 218.164.10.242 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/NetSecurity/M.1730418951.A.38C.html
推
11/05 11:07,
1月前
, 1F
11/05 11:07, 1F
NetSecurity 近期熱門文章
PTT數位生活區 即時熱門文章