官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
今天是2021年4月13日,昨日网传有演习人员猝死的消息,无论真假,还是希望大家注意休息,在不值班的时间里多去附近走一走,顺便看看“红蓝军演练第一线”,轻松掌握最新情报。
文字版,更清晰
情报速览
Chrome浏览器被发现存在远程代码执行漏洞
谷歌 Chrome是由谷歌开发的免费网页浏览器。目前该漏洞已被验证,谷歌只针对该漏洞发布了Beta测试版Chrome进行修复,正式版本仍存在漏洞。建议广大用户关注官方Chrome正式版更新,及时修补漏洞。与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。
浪潮ClusterEngineV4.0 任意用户登录漏洞
ClusterEngine是浪潮自主开发的集群管理软件。近期发现其4.0版本存在任意用户登录漏洞,攻击者可通过该漏洞绕过后台登录至系统。目前厂商尚未提供相关漏洞补丁链接,请关注厂商主页及时更新。临时的修复方案为:建议在WAF中添加字符窜过滤规则 ,阻断POST数据中包含 *admin|pwd* 字符串的请求。
天擎终端安全管理系统控制台存在远程命令执行漏洞
天擎是面向政企单位推出的一体化终端安全产品解决方案。集防病毒、终端安全管控、终端准入、终端审计、外设管控、EDR等功能于一体。昨日CNVD收录该产品存在远程命令执行的漏洞,攻击者可利用该漏洞通过向控制台服务器的80端口发送特定构造的请求,实现在控制台服务器执行任意命令从而控制服务器。厂商已发布漏洞相应的补丁,建议及时联系下载。
天清web应用安全网关存在弱口令漏洞
天清Web是新一代Web应用防火墙(WAF)与应用交付类网络安全产品。今日CNVD收录了其存在弱口令的漏洞,攻击者可以利用该漏洞获取敏感信息。建议用户修改默认密码并关注厂商主页更新。
更多情报内容,欢迎关注情报星球(https://planet.vulbox.com)实时查看。现在上传新情报,还有10万大奖等你拿!
安全资讯
伊朗核设施断电,疑为以色列进行破坏性网络攻击
网络战场再次迎来了核设施网络打击,而这一次攻击还是发生在当年的"震网"攻击发生国伊朗,而攻击者同样是以色列,破坏性攻击的还是同一个地方:纳坦兹核设施。美国和以色列情报机构的情报消息来源表示,以色列摩萨德是对伊朗纳坦兹核设施进行网络攻击的幕后黑手,该行动导致核设施断电。
Gigaset手机更新服务器遭到入侵,攻击者推送了恶意更新
Gigaset是德国的一家手机制造商,原为西门子家庭办公通信设备部门,其更新服务提供商的服务器遭到入侵,攻击者向用户设备推送了恶意更新。这是最新的一起供应链安全事故。
尾声
节目的最后,跟随斗象智能安全一起闭上眼睛,把一天的好心情酝酿成一坛美酒,待日后细细品味;把一天的坏遭遇统统抛给黑夜,期待明天有个最精彩的自己!晚安,愿你今夜好梦。