当前位置: 首页 > 行业资讯 > 网络安全日报 2023年03月09日

网络安全日报 2023年03月09日

发表于:2023-03-09 08:10 作者: 蚁景网安实验室 阅读数(3446人)

1、Fortinet修复了一个影响FortiOS 和 FortiProxy 的严重漏洞

https://securityaffairs.com/143227/security/fortinet-fortios-fortiproxy-critical-bug.html

Fortinet 解决了影响 FortiOS 和 FortiProxy 的严重堆缓冲区溢出漏洞,该漏洞可导致任意代码执行。跟踪为 CVE-2023-25610 (CVSS v3 9.3)。远程、未经身份验证的攻击者可以利用此漏洞在易受攻击的设备上执行任意代码,并通过发送特制请求在 GUI 上触发 DoS 。

2、Veeam 解决了备份服务中影响备份和复制软件的高危漏洞

https://securityaffairs.com/143218/security/veeam-backup-replication-bug.html

Veeam 解决了备份服务中的一个高危漏洞,该漏洞被跟踪为 CVE-2023-27532(CVSS v3 分数:7.5),影响所有版本的备份和复制软件版本。

3、Lazarus APT 在最近的一次攻击中使用了 0day

https://securityaffairs.com/143210/hacking/lazarus-apt-0-day.html

ASEC(AhnLab 安全紧急响应中心)观察到与朝鲜有关系的 Lazarus APT 利用未公开软件中的零日漏洞入侵韩国的一家金融企业实体。

4、自去年 12 月以来,VMware NSX Manager 漏洞被广泛利用

https://securityaffairs.com/143172/hacking/vmware-nsx-manager-bugs-attacks.html

网络安全公司 Wallarm 警告称,黑客正在利用VMware NSX Manager 中的严重漏洞进行持续攻击,这些漏洞被追踪为CVE-2021-39144(CVSS 评分为 9.8)和CVE-2022-31678 (CVSS 评分为 9.1)

5、谷歌发布了 Chrome 111 修复了40个漏洞,其中包含8个高危

https://www.securityweek.com/chrome-111-patches-40-vulnerabilities/

谷歌本周发布 Chrome 111 稳定版,其中包含 40 个漏洞的补丁

6、Jenkins 披露了两个严重的安全漏洞,可允许代码执行攻击

https://thehackernews.com/2023/03/jenkins-security-alert-new-security.html

Jenkins 开源自动化服务器中披露了一对严重的安全漏洞,可能导致代码执行攻击。漏洞编号为CVE-2023-27898和CVE-2023-27905 ,影响 Jenkins 服务器和更新中心,并被云安全公司 Aqua统称为CorePlague 。2.319.2 之前的所有 Jenkins 版本都容易受到攻击和利用。

7、攻击者在网络钓鱼诈骗中伪装为ChatGPT

https://www.hackread.com/scammers-chatgpt-phishing-scam/

最新的 ChatGPT 网络钓鱼骗局目前针对爱尔兰、澳大利亚、德国、丹麦和荷兰的用户。

8、工控系统漏洞允许黑客完全控制Wago PLC

https://www.securityweek.com/critical-vulnerabilities-allow-hackers-to-take-full-control-of-wago-plcs/

德国工业自动化解决方案供应商 Wago 发布了其多个可编程逻辑控制器 (PLC) 的补丁,以解决四个漏洞,包括可被利用以完全控制目标设备的漏洞。这些漏洞是由佐治亚理工学院网络物理安全实验室的 Ryan Pickren 发现的。

9、全球头号加密恶意软件 Emotet 在沉寂了三个月后卷土重来

https://www.freebuf.com/news/359723.html

Emotet恶意软件在沉寂了三个月后,从本周二上午开始再次发送恶意电子邮件,并感染世界各地的设备。Emotet是一种臭名昭著的恶意软件,通过含有病毒的Word和Excel的电子邮件传播。当用户打开这些文档并启用时,Emotet DLL将被下载并加载到内存中。一旦Emotet被加载,该恶意软件将潜伏等待来自远程命令和控制服务器的指示。

10、最高法工作报告:坚决制止大数据杀熟

https://www.thepaper.cn/newsDetail_forward_22165696

最高法工作报告提出,惩处滥用数据、算法等排除、限制竞争的行为,坚决制止“大数据杀熟”、强制“二选一”等“店大欺客”行为。

免责声明

以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。