Volusion遭黑客入侵,超过6500家电商网站受波及;谷歌发布10月Android安全更新,修复多个RCE漏洞
发布时间 2019-10-10
1.Volusion遭黑客入侵,超过6500家电商网站受波及
根据zdnet的消息,黑客入侵Volusion的基础设施并传播恶意代码,导致超过6500家电子商店网站受影响。该事件是一个典型的MAGECART供应链攻击,攻击者获得了Volusion的Google Cloud基础设施访问权限,并在其中修改了JS文件,添加用于记录用户信用卡信息的恶意代码。这些恶意代码被加载到基于Volusion的在线商店中。截至目前恶意代码仍在Volusion的服务器上,Volusion尚未对此事件进行回应。
3.谷歌发布10月Android安全更新,修复多个RCE漏洞
谷歌发布10月Android安全更新,修复媒体框架组件中的3个严重级别的RCE漏洞。这些漏洞(CVE-2019-2184、CVE-2019-2185、CVE-2019-2186)影响了Android系统版本7.1.1、7.1.2、8.0、8.1和9。此外,谷歌还修复了高通组件中的18个漏洞,其中8个为严重级别,包括内核漏洞(CVE-2018-13916)、多模呼叫处理器漏洞(CVE-2019-2271)和启动技术漏洞(CVE-2019-2251)等。谷歌还对近期披露的Android 0day(CVE-2019-2215)发布了修复补丁,该漏洞影响了Pixel、三星、华为、小米等18种型号的手机。
4.TwinCAT PLC存在多个漏洞,可导致拒绝服务攻击
德国厂商Beckhoff制造的TwinCAT PLC存在多个DoS漏洞。Beckhoff主要提供工业PC、I/O及现场总线组件、驱动技术和自动化软件等工业解决方案,该公司表示其产品已在全球超过75个国家/地区使用。Rapid7研究人员发现TwinCAT受两个DoS漏洞的影响,包括Profinet驱动程序中的漏洞(CVE-2019-5637)及组件内部通信协议ADS有关的漏洞(CVE-2019-5636)。Rapid7指出,可能导致DoS状况的数据包类型通常是由nmap和其他网络扫描程序发出的,这意味着合法的网络扫描或漏洞管理活动可能会暂时破坏设备,但此类设备通常不会暴露在互联网上。
原文链接:
https://www.securityweek.com/vulnerabilities-expose-twincat-industrial-systems-dos-attacks
5.研究团队披露施耐德电气Modicon M580中的多个漏洞
思科Talos披露施耐德电气Modicon M580中的多个漏洞。Modicon M580是施耐德电气的Modicon可编程自动化控制器产品线中的最新产品。研究人员发现Modicon对FTP的使用中存在多个漏洞,包括FTP明文身份验证漏洞(CVE-2019-6846)、FTP固件更新功能导致的拒绝服务漏洞(CVE-2019-6844~CVE-2019-6841,CVE-2019-6847)、UMAS明文数据传输漏洞(CVE-2019-6845)以及TFTP服务器信息泄露漏洞(CVE-2019-6851)。受影响的产品版本为Modicon M580 BMEP582040 SV2.80。
原文链接:
https://blog.talosintelligence.com/2019/10/vuln-spotlight-schneider-electric-m580-part-2-sept-2019.html
6.macOS终端模拟器iTerm2曝出存在7年的RCE漏洞
安全厂商ROS发现macOS终端模拟器iTerm2存在一个具有7年历史的严重RCE漏洞(CVE-2019-9535),该研究是Mozilla开源支持计划(MOSS)的一部分。根据Mozilla发布的博客文章,该RCE漏洞存在于iTerm2的tmux集成功能中,攻击者可通过向终端提供恶意输出来执行任意命令。视频演示表明,此漏洞的潜在攻击媒介包括连接到攻击者控制的恶意SSH服务器、使用curl等命令获取恶意网站或使用tail -f跟踪包含某些恶意内容的日志文件等,或是使用命令行工具诱使用户打印攻击者控制的内容来触发。Mozilla警告称该漏洞影响3.3.5及更高版本的iTerm2,并已在iTerm2 3.3.6中修复。
根据zdnet的消息,黑客入侵Volusion的基础设施并传播恶意代码,导致超过6500家电子商店网站受影响。该事件是一个典型的MAGECART供应链攻击,攻击者获得了Volusion的Google Cloud基础设施访问权限,并在其中修改了JS文件,添加用于记录用户信用卡信息的恶意代码。这些恶意代码被加载到基于Volusion的在线商店中。截至目前恶意代码仍在Volusion的服务器上,Volusion尚未对此事件进行回应。
原文链接:
https://www.zdnet.com/article/hackers-breach-volusion-and-start-collecting-card-details-from-thousands-of-sites/
原文链接:
https://www.bleepingcomputer.com/news/security/microsoft-blocks-credential-theft-attack-targeting-dozens-of-orgs/3.谷歌发布10月Android安全更新,修复多个RCE漏洞
谷歌发布10月Android安全更新,修复媒体框架组件中的3个严重级别的RCE漏洞。这些漏洞(CVE-2019-2184、CVE-2019-2185、CVE-2019-2186)影响了Android系统版本7.1.1、7.1.2、8.0、8.1和9。此外,谷歌还修复了高通组件中的18个漏洞,其中8个为严重级别,包括内核漏洞(CVE-2018-13916)、多模呼叫处理器漏洞(CVE-2019-2271)和启动技术漏洞(CVE-2019-2251)等。谷歌还对近期披露的Android 0day(CVE-2019-2215)发布了修复补丁,该漏洞影响了Pixel、三星、华为、小米等18种型号的手机。
原文链接:
https://threatpost.com/google-october-android-security-update/148964/4.TwinCAT PLC存在多个漏洞,可导致拒绝服务攻击
德国厂商Beckhoff制造的TwinCAT PLC存在多个DoS漏洞。Beckhoff主要提供工业PC、I/O及现场总线组件、驱动技术和自动化软件等工业解决方案,该公司表示其产品已在全球超过75个国家/地区使用。Rapid7研究人员发现TwinCAT受两个DoS漏洞的影响,包括Profinet驱动程序中的漏洞(CVE-2019-5637)及组件内部通信协议ADS有关的漏洞(CVE-2019-5636)。Rapid7指出,可能导致DoS状况的数据包类型通常是由nmap和其他网络扫描程序发出的,这意味着合法的网络扫描或漏洞管理活动可能会暂时破坏设备,但此类设备通常不会暴露在互联网上。
原文链接:
https://www.securityweek.com/vulnerabilities-expose-twincat-industrial-systems-dos-attacks
5.研究团队披露施耐德电气Modicon M580中的多个漏洞
思科Talos披露施耐德电气Modicon M580中的多个漏洞。Modicon M580是施耐德电气的Modicon可编程自动化控制器产品线中的最新产品。研究人员发现Modicon对FTP的使用中存在多个漏洞,包括FTP明文身份验证漏洞(CVE-2019-6846)、FTP固件更新功能导致的拒绝服务漏洞(CVE-2019-6844~CVE-2019-6841,CVE-2019-6847)、UMAS明文数据传输漏洞(CVE-2019-6845)以及TFTP服务器信息泄露漏洞(CVE-2019-6851)。受影响的产品版本为Modicon M580 BMEP582040 SV2.80。
原文链接:
https://blog.talosintelligence.com/2019/10/vuln-spotlight-schneider-electric-m580-part-2-sept-2019.html
6.macOS终端模拟器iTerm2曝出存在7年的RCE漏洞
安全厂商ROS发现macOS终端模拟器iTerm2存在一个具有7年历史的严重RCE漏洞(CVE-2019-9535),该研究是Mozilla开源支持计划(MOSS)的一部分。根据Mozilla发布的博客文章,该RCE漏洞存在于iTerm2的tmux集成功能中,攻击者可通过向终端提供恶意输出来执行任意命令。视频演示表明,此漏洞的潜在攻击媒介包括连接到攻击者控制的恶意SSH服务器、使用curl等命令获取恶意网站或使用tail -f跟踪包含某些恶意内容的日志文件等,或是使用命令行工具诱使用户打印攻击者控制的内容来触发。Mozilla警告称该漏洞影响3.3.5及更高版本的iTerm2,并已在iTerm2 3.3.6中修复。
原文链接:
https://thehackernews.com/2019/10/iterm2-macos-terminal-rce.html
京公网安备11010802024551号