SAP安全更新修复NetWeaver中的严重漏洞;微软7月份安全更新修复多个产品中123个漏洞

发布时间 2020-07-15

1.SAP发布安全更新,修复NetWeaver中的严重漏洞



2020年7月13日,SAP发布了一个安全更新,修复了一个SAP NetWeaver中的严重漏洞(CVE-2020-6287),CVSS评分为10分。该漏洞源于SAP NetWeaver AS Java的Web组件中缺少身份验证。研究人员表示,此安全漏洞目前可能会影响40000多个SAP系统。SPA公司还发现至少有2500个易受攻击的SAP系统直接暴露于互联网,其中北美占33%,欧洲占29%和亚太占27%。


原文链接:

https://us-cert.cisa.gov/ncas/alerts/aa20-195a


2.微软发布7月份安全更新,修复多个产品中123个漏洞



微软发布了7月份的周二补丁程序,修复多个产品中123个漏洞,其中18个为严重漏洞。此次安全更新中修复的最严重的漏洞为严重等级为10.0的漏洞(CVE-2020-1350),攻击者可以利用该漏洞进行远程代码执行,该漏洞已被Check Point命名为SigRed。此外,还修复了Microsoft Edge和VBScript引擎中存在的几个较为严重的漏洞,分别为Windows字体库远程执行代码漏洞(CVE-2020-1436)和GDI远程执行代码漏洞(CVE-2020-1435),攻击者可以利用其进行命令执行。

 原文链接:

https://us-cert.cisa.gov/ncas/current-activity/2020/07/14/microsoft-releases-july-2020-security-updates


3.新的Mirai变体针对Comtrend路由器中的命令注入漏洞



趋势科技的安全研究人员发现,IoT僵尸网络Mirai的新变体针对Comtrend路由器中的命令注入漏洞(CVE-2020-10173)。该漏洞是经过身份验证的命令注入漏洞,可被远程攻击者利用破坏路由器管理的网络。针对该漏洞的PoC已公开发布,但Mirai变体是第一个尝试利用此漏洞的恶意软件。此外,该新变体总共利用了9个漏洞,其中包括Netlink GPON路由器中相对较新的漏洞。该变体可影响LG SuperSign EZ CMS、AVTECH devices、D-Link devices、MVPower DVR、Symantec Web Gateway 5.0.2.8和ThinkPHP。


原文链接:

https://www.securityweek.com/new-mirai-variant-targets-vulnerability-comtrend-routers?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+Securityweek+%28SecurityWeek+RSS+Feed%29


4.黑客在暗网上出售1.42亿条米高梅酒店客户的详细信息



黑客在暗网上发布广告,以2939.76美元的价格出售142479937名米高梅酒店(MGM)客户的详细信息,该泄露数量远远大于最初报告的1060万。黑客声称在他们破坏了由Night Lion Security运营的数据泄漏监视服务DataViper之后获得了酒店的数据,但Night Lion创始人Vinny Troia则表示其并没有MGM的数据。MGM表示,此次泄露发生在2019年夏天,当时黑客入侵了酒店的一台云服务器并窃取了酒店过去的客人信息,但该公司没有透露攻击的范围。


 原文链接:

https://www.zdnet.com/article/a-hacker-is-selling-details-of-142-million-mgm-hotel-guests-on-the-dark-web/#ftag=RSSbaffb68


5.黑客在暗网出售4万多名美国公民的个人详细信息和SSN



威胁情报公司Cyble发现,黑客正在暗网上出售大约40000名美国公民的个人详细信息以及他们的社会安全号码(SSN)。此次泄漏的数据包括名字、姓氏、地址、市、州、邮编、社会安全号码(SSN)和出生日期(DOB)等信息。此类数据可能给美国公民带来严重的风险,该泄露数据可被用于大规模网络钓鱼活动或金融欺诈活动。Cyble已经在其数据泄露监视和通知平台AmiBreached.com上为该数据库建立了索引,以供担心其信息泄露的人查询。


 原文链接:

https://securityaffairs.co/wordpress/105837/malware/40000-us-citizens-darkweb.html?utm_source=rss&utm_medium=rss&utm_campaign=40000-us-citizens-darkweb


6.拍卖网站LiveAuctioneers遭攻击,泄露340万条用户记录



拍卖网站LiveAuctioneers承认其遭到网络攻击。7月10日,一名黑客在暗网出售从LiveAuctioneers的网站上窃取的340万条用户记录,并标价为2500美元。据称,此数据库包含用户的电子邮件地址、用户名、MD5哈希密码、名称、电话号码、地址、IP地址和社交媒体配置文件。除此之外,该黑客还表示其中有300万个帐户的密码已被破解。7月11日,LiveAuctioneers发布了安全通知,表示他们遭到了攻击导致数据泄露,并指出黑客是于6月19日在其数据处理合作公司处访问的这些数据。


原文链接:

https://www.bleepingcomputer.com/news/security/liveauctioneers-reports-data-breach-after-user-records-sold-online/