Aggregator

CACTER直播预告：邮件安全新视界-隐私保护与用户安全画像的实战应用近年来，数据泄露事件频发，尤其是通过邮件系统这

A vulnerability was found in Red Hat Linux up to 6.0. It has been rated as very critical. This issue affects some unknown processing of the component Telnet Daemon. The manipulation of the argument TERMCAP as part of Environment Variable leads to memory corruption. The identification of this vulnerability is CVE-1999-0192. The attack may be initiated remotely. Furthermore, there is an exploit available. It is recommended to upgrade the affected component.

全球领先的商业通信公司Mitel发布了一份重要的安全公告，指出其MiCollab软件中存在一个严重的SQL注入漏洞，该漏洞特别影响音频、网络和视频会议（AWV）组件。该漏洞被命名为 CVE-2024-47223，CVSS 得分为 9.4，表明一旦被利用将可能造成重大损失。 该漏洞源于对用户输入的 sanitization 不足，允许未经认证的攻击者通过特制 URL 进行 SQL 注入攻击。 Mitel 在其公告中警告说：“成功利用该漏洞需要特制的 URL，并可能对系统的保密性、完整性和可用性造成影响。鉴于 MiCollab 被广泛用于企业环境中的协作和会议解决方案，因此该风险尤为突出。” 如果攻击者成功利用了 CVE-2024-47223，他们就可以在未经授权的情况下访问用户名和电子邮件地址等非敏感用户配置数据。然而，潜在的危害还不止于此。Mitel 的公告称，攻击者还可以 “运行任意 SQL 数据库查询来破坏或删除表，从而可能导致 MiCollab 系统无法运行。 鉴于该漏洞的严重性，Mitel 强烈建议其客户更新到最新的 MiCollab 版本。该公告指出：“Mitel 建议受影响产品版本的客户更新到最新版本”，并强调 MiCollab 9.8 SP2 之前的版本存在漏洞。 OSI Security公司的Patrick Webster发现并报告了这一漏洞，他的及时发现引起了Mitel的注意。 对于无法立即升级的客户，Mitel 还为 9.8、9.8 SP1 和 9.8 SP1FP1 版本提供了临时补丁，以降低风险。该补丁可通过 Mitel 的知识管理系统获取，并提供了帮助保护受影响系统的具体说明。     转自安全客，原文链接：https://www.anquanke.com/post/id/300846 封面来源于网络，如有侵权请联系删除

在中东紧张局势升级之际，继以色列对伊朗 10 月 1 日的导弹袭击作出回应后，伊朗的政府部门和核设施也遭到了网络攻击。 在中东紧张局势升级之际，伊朗周六遭遇重大网络攻击，政府部门和核设施受到干扰。以色列承诺对伊朗10月1日的导弹袭击作出回应，而在加沙和黎巴嫩的地区冲突加剧之际，伊朗也遭到了大规模网络攻击。 伊朗网络空间最高委员会前秘书 Abolhassan Firouzabadi 告诉当地媒体，伊朗遭受了网络攻击。Firouzabadi 还补充说，威胁者从目标基础设施中窃取了敏感信息。 伊朗国际报援引伊朗网络空间最高委员会前秘书菲鲁扎巴迪的话说：“伊朗政府的几乎所有三个部门（司法部门、立法部门和行政部门）都遭到了严重的网络攻击，其信息被窃取。我们的核设施也是网络攻击的目标，燃料配送网络、市政网络、运输网络、港口和类似部门也是攻击的目标。”他补充说：“这些只是全国各地受到攻击的众多领域中的一部分。” 伊朗民航组织禁止在航班上使用传呼机和对讲机，因为在黎巴嫩发生了涉及这些设备的破坏袭击，造成 39 名真主党成员死亡。 伊朗民航组织发言人说：“伊朗民航已禁止在所有航班上携带寻呼机和对讲机。这一决定是在经历黎巴嫩真主党武装组织成员，遭受破坏性袭击的三周之后做出的，当时传呼机和对讲机发生爆炸，造成至少 39 人死亡。”     转自安全客，原文链接：https://www.anquanke.com/post/id/300836 封面来源于网络，如有侵权请联系删除

A vulnerability, which was classified as problematic, was found in PHP. This affects an unknown part of the file exif.c. The manipulation leads to memory corruption. This vulnerability is uniquely identified as CVE-2011-0708. It is possible to initiate the attack remotely. Furthermore, there is an exploit available. It is recommended to upgrade the affected component.

Shadowserver 基金会最近发布的一份报告显示，尽管数月前就已发布了修补程序，但仍有大量 Fortinet 设备存在严重的远程代码执行 (RCE) 漏洞。 CVE-2024-23113 是一个影响 fgfmd 守护进程的认证前 RCE 漏洞，Fortinet 早在 2024 年 2 月就首次披露并修补了该漏洞。该漏洞允许未经身份验证的攻击者通过无需用户交互的简单攻击，在有漏洞的设备上执行任意代码。 Shadowserver 在 2024 年 10 月 12 日的扫描中发现了惊人的 87390 个唯一 IP 地址，这些地址仍在托管易受攻击的 Fortinet 设备。美国的暴露设备数量最多（约14,000台），其次是日本（5,100台）和印度（4,800台）。 我们现在报告的Fortinet IP仍有可能受到CVE-2024-23113（格式字符串预验证RCE）的攻击。该漏洞已知在野外被利用。 2024-10-12 扫描发现 87,390 个 IP。顶部：美国（14K）、日本（5.1K）、印度（4.8K） 该漏洞影响 Fortinet 的多种产品，包括： FortiOS 7.0 及更新版本 FortiPAM 1.0 及更高版本 FortiProxy 7.0 及以上版本 FortiWeb 7.4 Fortinet 于 2024 年 2 月首次披露并修补了该漏洞，敦促管理员更新系统以避免被利用。该公司建议，作为一项重要的缓解措施，从所有接口移除对易受攻击的 fgfmd 守护进程的访问，但这需要以限制 FortiManager 发现 FortiGate 为代价。Fortinet 还建议管理员实施本地策略，限制特定 IP 地址的 FGFM 连接。但他们强调，这只是一种缓解措施，而不是全面的解决方案，因为漏洞仍可能从允许的 IP 被利用。 尽管有这些警告，但仍有大量设备未打补丁，给全球组织带来持续风险。 上周，网络安全和基础设施安全局（CISA）发出警报，确认 CVE-2024-23113 正在被攻击者利用。Shadowserver最近的发现进一步凸显了这一漏洞的规模，因为仍有数千台Fortinet设备暴露在漏洞中。这种广泛的暴露使关键基础设施、企业和政府组织面临网络攻击的风险，特别是由于利用该漏洞只需极少的努力。     转自安全客，原文链接：https://www.anquanke.com/post/id/300839 封面来源于网络，如有侵权请联系删除

NASA 证实正与国际合作伙伴以及标准组织制定月球时间标准协调月球时（Coordinated Lunar Time 或 LTC)。月球时间标准将会考虑相对论，可扩展到其它天体，支持长期太空任务如 Artemis 以及商业性太空活动。月球时间将由月球原子钟加权平均决定，类似地球上的协调世界时(UTC)计算方式。原子钟在月球的位置还没有决定，现有的分析显示原子钟在月球表面每天滴答的速度快数微秒。NASA 及其合作伙伴正研究哪一种数学模型最适合建立月球时间。

微软在即将推出的 Windows Server 版本中淘汰了老旧的点对点隧道协议 (PPTP) 和二层隧道协议 (L2TP)，从而在增强 VPN 安全性方面迈出了重要一步。虽然这些协议长期以来一直是 Windows VPN 的组成部分，但微软鼓励用户过渡到更现代、更安全的替代协议： 安全套接字隧道协议 (SSTP) 和 Internet 密钥交换版本 2 (IKEv2)。 微软在最近的一份声明中指出：“随着技术的发展，我们的安全协议也必须与时俱进。作为我们提供最高级别安全和性能的持续承诺的一部分，我们将在未来的 Windows Server 版本中淘汰 PPTP 和 L2TP 协议。” 值得注意的是，弃用并不意味着立即删除。 微软澄清说：“被弃用的功能将继续工作并得到全面支持，直到它们被正式移除。我们相信您已经将产品生命周期纳入了您的管理策略。即便如此，弃用通知也可以跨越几个月或几年的时间，以帮助您进行必要的过渡。” 此举并不令人意外，因为 PPTP 和 L2TP 存在安全漏洞已有时日。随着威胁环境的不断变化，这些协议已不再被认为足够强大，能够满足现代安全标准。 微软提倡采用 SSTP 和 IKEv2，理由是它们具有卓越的安全性、性能和可靠性。SSTP 利用 SSL/TLS 加密技术提供安全的通信通道，并能无缝穿越防火墙。IKEv2 拥有强大的加密算法、稳健的身份验证和更高的性能，因此特别适合移动用户。 虽然未来的 Windows Server 版本仍允许使用 PPTP 和 L2TP 进行 VPN 输出连接，但将不再支持基于这些协议的输入连接。这一变化旨在引导用户使用更安全的 VPN 配置。 为了促进平稳过渡，微软提供了有关如何安装和配置 SSTP/IKEv2 以实现 VPN 服务器功能的详细说明。 这一停用标志着 Windows Server VPN 功能的重大转变，它优先考虑安全性并鼓励采用现代协议。通过过渡到 SSTP 和 IKEv2，企业可以确保其网络通信在面对不断变化的网络威胁时保持安全、高效和可靠。     转自安全客，原文链接：https://www.anquanke.com/post/id/300842 封面来源于网络，如有侵权请联系删除

Уязвимость в платёжных шлюзах на Linux делает банкоматы лёгкой добычей.

A vulnerability was found in Cisco ASA up to 9.4.3.3 and classified as critical. This issue affects some unknown processing of the component ICMP Echo Reply ACL. The manipulation as part of ICMP Subtype leads to improper input validation (Firewall). The identification of this vulnerability is CVE-2016-1445. The attack may be initiated remotely. There is no exploit available. It is recommended to apply a patch to fix this issue.

A vulnerability, which was classified as critical, was found in Google Chrome. This affects an unknown part of the component Installer. The manipulation leads to improper privilege management. This vulnerability is uniquely identified as CVE-2020-6546. It is possible to launch the attack on the local host. There is no exploit available. It is recommended to upgrade the affected component.

Система «Спрут-Тел» анализирует публикации и реакции пользователей.

Japanese electronics firm Casio has reported a ransomware attack and data breach

A vulnerability was found in Imagination Technologies Graphics DDK up to 24.2 RTM1. It has been rated as critical. This issue affects some unknown processing of the component GPU System Call Handler. The manipulation leads to use after free. The identification of this vulnerability is CVE-2024-43701. It is possible to launch the attack on the local host. There is no exploit available. It is recommended to upgrade the affected component.