一周网安动态
Weekly Network Security
2022-07-18 周一
20220711-20220718
LEISHI
# 内容预览 #
Part1
1.网络数据安全管理条例等纳入国务院2022年度立法工作计划
2.习近平向世界互联网大会国际组织成立致贺信
3.淘宝、B站接连崩溃!
4.首单网络安全事件“双罚”单!招商证券及3位责任人被警示!
Part2
1.风暴旋涡中的Twitter遭遇史上最长最严重的服务中断
2.美国众议院2023财年拟为网络安全拨款超1000亿元
3.亚马逊云服务一行代码三个漏洞,潜伏五年
4.黑客通过利用Digium电话软件瞄准VoIP服务器
Part3
1.国家漏洞库CNNVD:关于微软多个安全漏洞的通报
2.Nodejs dll劫持漏洞(CVE-2022-32223) 安全风险通告
3.GLPI SQL注入漏洞
4.Grafana OAuth 账号劫持漏洞
# 国内资讯 #
01
2022年是进入全面建设社会主义现代化国家、向第二个百年奋斗目标进军新征程的重要一年,我们党将召开第二十次全国代表大会。
02
7月12日,国家主席习近平向世界互联网大会国际组织成立致贺信。
习近平指出,成立世界互联网大会国际组织,是顺应信息化时代发展潮流、深化网络空间国际交流合作的重要举措。希望世界互联网大会坚持高起点谋划、高标准建设、高水平推进,以对话交流促进共商,以务实合作推动共享,为全球互联网发展治理贡献智慧和力量。
消息来源:
https://mp.weixin.qq.com/s/2n42w8RB3bFtQsxW_YDpew
03
7月12号晚上#淘宝崩了#、#B站崩了的话题#直接冲上了微博热搜,#淘宝崩了#的话题短时间直接冲到了微博热搜第一,话题阅读量冲破5000万。大批网友在微博表示,自己的淘宝崩了!
消息来源:https://mp.weixin.qq.com/s/0Cz-je4gigA3WLNlrkqIZg
04
因存系统设计与升级变更未经充分论证和测试等问题,招商证券股份有限公司(下称“招商证券”)及3名责任人被中国证监会出具警示函。
消息来源:https://mp.weixin.qq.com/s/I8H-pqumG_G3NM-OzNSJrg
# 国外资讯 #
01
综合互联网消息,全球数以千计的Twitter用户报告在桌面和移动设备上连接到该平台时遇到问题。CNN援引Down Detector的监测数据称,Twitter在当地时间7月14日早上遭遇了一次重大中断,数以万计的用户在使用该社交媒体网站时报告了问题。追踪互联网中断的Down Detector数据显示,服务中断的报告似乎在美国东部时间上午 8:00 左右开始激增。到上午9:00,许多用户似乎已恢复服务。本次中断是Twitter多年来最长、最严重的一次事故。
消息来源:https://www.secrss.com/articles/44721
02
美国众议院拨款委员会于今年6月完成了对2023财年十余项支出法案的审议工作。据统计,这些法案共将为各联邦政府部门与机构的网络安全工作,提供至少156亿美元资金(约1052亿元)。
消息来源:https://www.secrss.com/articles/44709
03
近日,亚马逊AWS修复了IAM Authenticator for Kubernetes的一行代码中存在的三个身份验证漏洞。这些漏洞在亚马逊Kubernetes托管服务Amazon EKS中存在了多年(自2017年10月12日首次上线以来),可允许攻击者提升Kubernetes集群中的权限。
消息来源:https://www.secrss.com/articles/44699
04
使用Digium软件的VoIP电话的目标是在其服务器上投放Web shell,作为攻击活动的一部分,旨在通过下载和执行其他有效负载来泄露数据。
“该恶意软件将多层混淆的PHP后门安装到Web服务器的文件系统中,下载新的有效载荷以执行,并安排重复任务以重新感染主机系统,”Palo Alto Networks Unit 42在周五的报告中表示。
据说这项不寻常的活动始于2021年12月中旬,目标是Asterisk,这是一种广泛使用的私有分支交换(PBX)软件实现,在开源Elasix统一通信服务器上运行。
消息来源https://thehackernews.com/2022/07/hackers-targeting-voip-servers-by.html
# 威胁情报 #
01
近日,微软官方发布了多个安全漏洞的公告,其中微软产品本身漏洞86个,影响到微软产品的其他厂商漏洞3个。包括Microsoft Windows 权限许可和访问控制问题漏洞(CNNVD-202207-1061、CVE-2022-22022)、Microsoft Windows Fax Service 输入验证错误漏洞(CNNVD-202207-1096、CVE-2022-22024)等多个漏洞。
消息来源:https://www.secrss.com/articles/44735
02
近日,奇安信CERT监测到 Nodejs Dll 劫持漏洞(CVE-2022-32223),在nodejs中存在dll劫持漏洞,攻击者可以通过dll劫持向nodejs内注入恶意dll,从而执行代码。鉴于该漏洞影响范围极大,建议客户尽快做好自查及防护。
消息来源:https://www.secrss.com/articles/44705
03
GLPI SQL注入漏洞
GLPI v9.0.3至v9.5.8和v10.0.0至10.0.2版本中存在一个SQL注入漏洞,漏洞编号:CVE-2022-31061,漏洞威胁等级:严重,漏洞评分:9.8。
在受影响的版本中,登录页面未正确验证和清理用户输入的数据,导致SQL注入,攻击者可以利用漏洞窃取用户敏感数据。
消息来源:https://loudongyun.360.net/leakDetail/EbjtE6x1XJU%3D
04
Grafana OAuth 账号劫持漏洞
Grafana中存在一个账号劫持漏洞。漏洞编号:CVE-2022-31107,漏洞威胁等级:高危,漏洞评分:7.1。
用户配置连接的数据源之后,Grafana可以在网络浏览器里显示数据图表和警告。在Grafana开启了OAuth的情况下,攻击者可能可利用OAuth Provider 的注册功能并最终实现账号劫持。
消息来源:https://loudongyun.360.net/leakDetail/4416caKhYSk%3D
END
点击关注
一周网安动态由雷石安全实验室汇总整理
信息来源:
安全内参,安全客、中国信息安全、cnbeta、seebug,hacknews、freebuf
如有侵权请联系:admin#unsafe.sh