WordPress Jetpack插件漏洞影响数百万网站;T-Mobile遭黑客攻击客户账户信息泄露
发布时间 2019-11-22
1、WordPress Jetpack插件漏洞影响数百万网站
Jetpack开发团队敦促WordPress网站管理员立刻应用Jetpack 7.9.1关键安全更新,以修复一个关键漏洞。虽然该团队没有披露有关该漏洞的详细信息,但根据Jetpack的公告,该漏洞影响了从5.1到2017年7月以来的所有版本。开发人员表示没有发现该漏洞被野外利用的证据。Jetpack是一个受欢迎的WordPress插件,它为管理员提供免费的安全性和站点管理功能,该插件的活跃安装量为超过500万,开发团队表示已有超过400万网站安装了更新。
2、Oracle EBS访问控制不当漏洞影响上万家企业
Oracle电子商务套件(EBS)中的两个关键漏洞可导致攻击者完全控制公司的ERP解决方案。该漏洞被归类为CWE-284:访问控制不当,其CVSS得分为9.9分,被跟踪为CVE-2019-2638和CVE-2019-2633。如果成功利用这两个漏洞,未经授权的攻击者可操纵电子汇款流程并打印银行支票而不被发现。Oracle在4月重要补丁更新中修复了该漏洞,但根据Onapsis研究团队的估计,当前约有50%的Oracle EBS客户尚未部署补丁(可能多达1万个企业)。
3、研究人员披露Windows UAC中提权漏洞
ZDI研究人员披露Windows中的一个高危漏洞的详细信息,该漏洞源自用户帐户控制(UAC)功能,通过与UAC的用户界面进行交互,无特权的攻击者可以利用该漏洞在普通桌面上启动高特权的Web浏览器,进而可以安装恶意代码或执行其它恶意活动。研究人员表示攻击者必须首先具有目标系统上的低特权用户身份,并可以访问交互式桌面。该漏洞(CVE-2019-1388)的CVSS评分为7.8分,微软在上周发布的安全更新中修复了该漏洞。
4、研究团队发现11.9亿张医疗图像在网上泄露
原文链接:
https://www.helpnetsecurity.com/2019/11/20/confidential-medical-images/
5、新P2P僵尸网络Roboto针对Linux Webmin服务器
研究人员发现一个新的P2P僵尸网络Roboto,该僵尸网络主要针对Linux Webmin服务器。Roboto利用Webmin中的一个远程代码执行漏洞(CVE-2019-15107)实施入侵,该漏洞在8月17日被修复,管理员可更新至新版本Webmin 1.930解决该问题。目前尚不清楚有多少台Webmin服务器受到攻击。Roboto支持7种功能,包括反弹shell、自我卸载、收集进程与网络信息、收集bot信息、执行系统命令、运行URL中指定的加密文件以及发起DDoS攻击。
原文链接:
https://www.bleepingcomputer.com/news/security/linux-webmin-servers-being-attacked-by-new-p2p-roboto-botnet/
6、T-Mobile遭黑客攻击客户账户信息泄露
移动运营商T-Mobile发布数据泄露通知表示,未经授权的第三方访问了该公司部分使用预付费服务的客户账户信息。T-Mobile没有披露受影响的客户数量,但表示可能遭到访问的数据包括姓名、账单邮寄地址、电话号码、账号、套餐费用和业务功能等,但不包括财务数据(信用卡信息)、社会安全号码及密码。该公司的网络安全团队已经阻止了非法访问。
Jetpack开发团队敦促WordPress网站管理员立刻应用Jetpack 7.9.1关键安全更新,以修复一个关键漏洞。虽然该团队没有披露有关该漏洞的详细信息,但根据Jetpack的公告,该漏洞影响了从5.1到2017年7月以来的所有版本。开发人员表示没有发现该漏洞被野外利用的证据。Jetpack是一个受欢迎的WordPress插件,它为管理员提供免费的安全性和站点管理功能,该插件的活跃安装量为超过500万,开发团队表示已有超过400万网站安装了更新。
原文链接:
https://www.bleepingcomputer.com/news/security/millions-of-sites-exposed-by-flaw-in-jetpack-wordpress-plugin/2、Oracle EBS访问控制不当漏洞影响上万家企业
Oracle电子商务套件(EBS)中的两个关键漏洞可导致攻击者完全控制公司的ERP解决方案。该漏洞被归类为CWE-284:访问控制不当,其CVSS得分为9.9分,被跟踪为CVE-2019-2638和CVE-2019-2633。如果成功利用这两个漏洞,未经授权的攻击者可操纵电子汇款流程并打印银行支票而不被发现。Oracle在4月重要补丁更新中修复了该漏洞,但根据Onapsis研究团队的估计,当前约有50%的Oracle EBS客户尚未部署补丁(可能多达1万个企业)。
原文链接:
https://www.bleepingcomputer.com/news/security/thousands-of-enterprises-at-risk-due-to-oracle-ebs-critical-flaws/3、研究人员披露Windows UAC中提权漏洞
ZDI研究人员披露Windows中的一个高危漏洞的详细信息,该漏洞源自用户帐户控制(UAC)功能,通过与UAC的用户界面进行交互,无特权的攻击者可以利用该漏洞在普通桌面上启动高特权的Web浏览器,进而可以安装恶意代码或执行其它恶意活动。研究人员表示攻击者必须首先具有目标系统上的低特权用户身份,并可以访问交互式桌面。该漏洞(CVE-2019-1388)的CVSS评分为7.8分,微软在上周发布的安全更新中修复了该漏洞。
原文链接:
https://threatpost.com/windows-uac-flaw-privilege-escalation/150463/4、研究团队发现11.9亿张医疗图像在网上泄露
原文链接:
https://www.helpnetsecurity.com/2019/11/20/confidential-medical-images/
5、新P2P僵尸网络Roboto针对Linux Webmin服务器
研究人员发现一个新的P2P僵尸网络Roboto,该僵尸网络主要针对Linux Webmin服务器。Roboto利用Webmin中的一个远程代码执行漏洞(CVE-2019-15107)实施入侵,该漏洞在8月17日被修复,管理员可更新至新版本Webmin 1.930解决该问题。目前尚不清楚有多少台Webmin服务器受到攻击。Roboto支持7种功能,包括反弹shell、自我卸载、收集进程与网络信息、收集bot信息、执行系统命令、运行URL中指定的加密文件以及发起DDoS攻击。
原文链接:
https://www.bleepingcomputer.com/news/security/linux-webmin-servers-being-attacked-by-new-p2p-roboto-botnet/
6、T-Mobile遭黑客攻击客户账户信息泄露
移动运营商T-Mobile发布数据泄露通知表示,未经授权的第三方访问了该公司部分使用预付费服务的客户账户信息。T-Mobile没有披露受影响的客户数量,但表示可能遭到访问的数据包括姓名、账单邮寄地址、电话号码、账号、套餐费用和业务功能等,但不包括财务数据(信用卡信息)、社会安全号码及密码。该公司的网络安全团队已经阻止了非法访问。
原文链接:
https://www.bleepingcomputer.com/news/security/t-mobile-discloses-data-breach-impacting-prepaid-customers/
京公网安备11010802024551号