阅读： 5

一、 威胁通告

• 泛微e-cology9 SQL注入漏洞通）

【发布时间】2023-02-24 09:00:00 GMT

【概述】

近日，绿盟科技CERT监测发现泛微官方发布安全补丁，修复了一个SQL注入漏洞。由于泛微e-cology9中对用户输入的数据验证存在缺陷，未经身份验证的攻击者通过构造特制数据包，最终可获取数据库中的敏感信息，请受影响的用户尽快采取措施进行防护。

【链接】

https://nti.nsfocus.com/threatNotice

• VMware Carbon Black App Control远程代码执行漏洞（CVE-2023-20858）

【发布时间】2023-02-23 11:00:00 GMT

【概述】

近日，绿盟科技CERT监测发现VMware官方修复了一个App Control注入漏洞（CVE-2023-20858）。由于产品对用户输入的内容验证存在缺陷，拥有App Control管理控制台权限的攻击者通过输入特制数据，从而访问底层服务器操作系统，最终实现在目标系统上任意执行代码。CVSS评分为9.1，请受影响的用户尽快采取措施进行防护。

【链接】

https://nti.nsfocus.com/threatNotice

• Joomla未授权访问漏洞（CVE-2023-23752）

【发布时间】2023-02-22 10:00:00 GMT

【概述】

近日，Joomla官方发布安全更新通告，修复了一个Joomla未授权访问漏洞（CVE-2023-23752），该漏洞由绿盟科技天机实验室研究员提交。由于Joomla对Web服务端点的访问控制存在缺陷，未经身份认证的攻击者通过构造特制请求访问RestAPI接口获取Joomla相关配置信息，最终导致敏感信息泄露。目前PoC与漏洞细节已公开，请受影响的用户尽快采取措施进行防护。

【链接】

https://nti.nsfocus.com/threatNotice

• Fortinet多个产品安全漏洞通告（CVE-2022-39952、CVE-2021-42756、CVE-2022-27482）

【发布时间】2023-02-20 16:00:00 GMT

【概述】

近日，绿盟科技CERT监测发现Fortinet官方发布安全通告，修复了Fortinet多个产品漏洞，请相关用户尽快进行修复。

【链接】

https://nti.nsfocus.com/threatNotice

二、 热点资讯

1. MyloBot僵尸网络蔓延全球，日均感染5万+设备

【概述】

一个名为 MyloBot 的复杂僵尸网络已经破坏了数千个系统，其中大部分位于印度、美国、印度尼西亚和伊朗。这是根据 BitSight 的新发现得出的，该公司表示“目前每天有超过50000个独特的受感染系统”，低于2020年250000个独特主机的高位。

【参考链接】

https://ti.nsfocus.com/security-news/IlOAQ

2. 2023年中国网络和数据安全产业高峰论坛今日在成都举行

【概述】

此次论坛由工业和信息化部、四川省人民政府主办，于2月23日至24日在成都举行。设立主论坛和11个分论坛，汇聚网络安全领域院士专家、企业代表，以及投融资机构、高校、用户单位等相关负责人开展交流研讨，为网络和数据安全产业高质量发展建言献策。

【参考链接】

https://ti.nsfocus.com/security-news/IlOAW

3. 安卓语音聊天应用程序泄露私人用户对话

【概述】

一款流行的语音聊天应用程序 OyeTalk 将未加密的用户聊天记录存储在没有密码保护的数据库中。近年来，随着在线交流需求的增加，语音聊天越来越受欢迎。语音聊天已成为促进教育、学习、社交、游戏和工作目的的数字通信的重要工具。

【参考链接】

https://ti.nsfocus.com/security-news/IlOAO

4. 响尾蛇瞄准国内高校展开钓鱼

【概述】

响尾蛇APT组织（SideWinder）是一支疑似具有南亚政府背景的黑客组织，最早活跃可追溯到2012年。其攻击目标主要为中国、巴基斯坦、孟加拉国等国家的军工、外交、科研高校等相关敏感单位。

【参考链接】

https://ti.nsfocus.com/security-news/IlOAj

5. 俄罗斯国情咨文发布遭攻击导致停电和直播中断

【概述】

乌克兰黑客声称对俄罗斯国家媒体发动了网络攻击，该攻击导致普京总统在向俄罗斯议会发表国情咨文期间出现断电。

【参考链接】

https://ti.nsfocus.com/security-news/IlOAG

6. 以公私钥方式登录SSH SERVER

【概述】

公网上有台Ubuntu 22，考虑到暴力猜测SSH密码太疯狂，应该只允许公私钥方式登录SSH，端口应该开在非标端口。初始有个非标端口、随机生成的密码，先用密码登录，再配置公私钥登录。意外发现两个Windows客户端公私钥登录失败，排查后发现是服务端OpenSSH版本过高，出现向后不兼容的安全升级，而客户端较旧，两相一凑，歇菜。出于各种综合考虑，以向后兼容为主要矛盾，对此记录一番。

【参考链接】

https://ti.nsfocus.com/security-news/IlOAI

7. ChatGPT 对网络安全的影响

【概述】

从四个方面讨论 ChatGPT对安全的影响：ChatGPT如何被恶意行为者用来网络攻击？企业如何使用 ChatGPT 改进网络安全计划？ChatGPT 如何被直接攻击而产生不正确或其他不好的结果？我们如何使企业能够安全地使用ChatGPT？以下是由ChatGPT生成的回答。

【参考链接】

https://ti.nsfocus.com/security-news/IlOA9

8. 如何寻找Sqli的一些tips

【概述】

如何寻找Sqli的一些tips。

【参考链接】

https://ti.nsfocus.com/security-news/IlOAf

9. 全球关键半导体厂商因勒索攻击损失超 17 亿元

【概述】

作为全球最大的半导体制造设备和服务供应商，美国应用材料公司（Applied Materials）在上周的财报电话会议中表示，有一家上游供应商遭到勒索软件攻击，由此产生的关联影响预计将给下季度造成2.5亿美元（约合人民币17.17亿元）的损失。

【参考链接】

https://ti.n