绿盟科技威胁周报(2023.03.06-2023.03.12)
2023-3-16 18:28:3 Author: blog.nsfocus.net(查看原文) 阅读量:19 收藏

阅读: 7

一、 威胁通告

  • Apache HTTP Server多个安全漏洞(CVE-2023-25690、CVE-2023-27522)

【发布时间】2023-03-10 10:00:00 GMT

【概述】

近日,绿盟科技CERT监测到Apache官方发布安全通告,修复多个Apache HTTP Server漏洞,请受影响的用户尽快采取措施进行防护。Apache HTTP Server请求走私漏洞(CVE-2023-25690):当mod_proxy与某种形式的RewriteRule或ProxyPassMatch一同启用时,会出现非特定模式匹配用户部分请求目标(URL)的情况,远程攻击者可通过构造恶意HTTP请求包绕过代理服务器中的访问控制,将非预期的URL代理到现有源服务器,从而导致缓存中毒。Apache HTTP Server响应走私漏洞(CVE-2023-27522):由于mod_proxy_uwsgi中存在错误配置,远程攻击可利用此漏洞者注入任意HTTP标头并导致服务器返回拆分响应,攻击者进一步利用该漏洞,最终可能导致Web缓存中毒或跨站脚本攻击,并获取敏感信息。Apache HTTP Server(简称Apache)是Apache软件基金会的一个开放源码的网页服务器,可以在大多数计算机操作系统中运行,由于其跨平台和安全性被广泛使用,是最流行的Web服务器端软件之一。

【链接】

https://nti.nsfocus.com/threatWarning

  • Microsoft Word 远程代码执行漏洞(CVE-2023-21716)(CVE-2023-21716)

【发布时间】2023-03-10 10:00:00 GMT

【概述】

近日,绿盟科技CERT监测发现网上公开披露了Microsoft Word 远程执行代码漏洞(CVE-2023-21716)的PoC。由于Microsoft Word中的RTF解析器在处理包含过多字体 (*\\f###*) 的字体表 (*\\fonttbl *)时会触发堆损坏漏洞,攻击者可通过发送包含RTF有效负载的恶意电子邮件等方式利用该漏洞,当成功诱导用户在受影响的系统打开特制文件后,无需身份验证的攻击者可实现在目标系统上执行任意代码,且预览窗格也可作为该漏洞的攻击媒介。CVSS评分为9.8,请受影响的用户尽快采取措施进行防护。

【链接】

https://nti.nsfocus.com/threatWarning

  • FortinetFortiOS与FortiProxy远程代码执行漏洞(CVE-2023-25610)

【发布时间】2023-03-10 15:00:00 GMT

【概述】

近日,绿盟科技CERT监测发现Fortinet官方发布安全通告,修复了一个Fortinet FortiOS与FortiProxy远程代码执行漏洞(CVE-2023-25610)。由于FortiOS与FortiProxy的管理界面存在堆缓冲区下溢的缺陷,未经身份验证的远程攻击者通过向目标系统发送特制请求,最终可实现在目标设备上执行任意代码或在GUI上执行DoS攻击,请受影响的用户尽快采取措施进行防护。

【链接】

https://nti.nsfocus.com/threatWarning

  • GitLab跨站脚本(XSS)漏洞(CVE-2023-0050)(CVE-2023-0050)

【发布时间】2023-03-06 17:00:00 GMT

【概述】

近日,绿盟科技CERT监测到GitLab官方发布安全通告,修复了GitLab社区版(CE)和企业版(EE)中的一个跨站脚本漏洞(CVE-2023-0050)。具有低权限的远程攻击者可通过特制的Kroki图导致客户端存储XSS,最终可实现以受害者名义在系统上执行任意操作,请受影响的用户尽快采取措施进行防护。GitLab是一个用于仓库管理系统的开源项目,其使用Git作为代码管理工具,可通过Web界面访问公开或私人项目。

【链接】

https://nti.nsfocus.com/threatWarning

二、 热点资讯

  1. Bypass 谷歌登录的二次验证

【概述】

Bypass 谷歌登录的二次验证,大家好,今天的文章将非常有趣,因为我们将讨论一种方法,我们可以使用这种方法通过欺骗受害者来轻松绕过“‘Google 双因素身份验证”。

【参考链接】

https://ti.nsfocus.com/security-news/IlODG

  1. 3亿美元!英飞凌宣布收购GaN Systems

【概述】

3月3日消息,英飞凌宣布将以8.3亿美元收购氮化镓(GaN)技术厂商GaN Systems,双方已签署最终协议。

【参考链接】

https://ti.nsfocus.com/security-news/IlODC

  1. KCon 2023 燃情启动!议题招募正式开启!

【概述】

在这充满希望与生机的时节里,2023 第十二届 KCon 大会如期启动,面向热爱网络安全攻防技术、热衷交流与分享的大家,正式开启议题招募工作!

【参考链接】

https://ti.nsfocus.com/security-news/IlOE4

  1. TPM 2.0 爆出漏洞,数十亿物联网设备受到严重威胁

【概述】

可信平台模块 ( TPM ) 2.0 参考库规范中爆出一个严重安全漏洞,这些漏洞可能会导致设备信息泄露或权限提升。

【参考链接】

https://ti.nsfocus.com/security-news/IlOE2

  1. DoppelPaymer勒索软件组织被欧洲警方查获

【概述】

德国警方于当地时间3月6日表示,在美国联邦调查局和荷兰警方的帮助下,德国和乌克兰的执法部门开展了一项国际行动,成功逮捕DoppelPaymer 勒索软件组织的两名关键人物。

【参考链接】

https://ti.nsfocus.com/security-news/IlOEE

  1. TikTok推出“三叶草计划”,承诺保障欧洲用户数据安全

【概述】

《华尔街日报》3月8日消息,TikTok当地时间周三推出“三叶草计划”(Project Clover),提出每年将在保护超1.5亿欧洲用户的措施上花费12亿美元,并承诺将欧洲TikTok用户数据存储在本地。

【参考链接】

https://ti.nsfocus.com/security-news/IlOFc

  1. PHP代码审计之kitecms

【概述】

环境搭建:
使用phpstudy进行搭建环境,然后进入install目录。

然后输入数据库名和密码。

成功搭建好环境,然后进入后台页面。

【参考链接】

https://ti.nsfocus.com/security-news/IlOFe

  1. GDPR恐被废除?英国再次考虑制定本国数据安全法案

【概述】

英国政府正再次考虑取代被采纳为本国法律的欧盟《通用数据保护条例》(GDPR),并试图向世人解释通过制定更加符合本国的法案将在未来十年内节省数十亿英镑支出。

【参考链接】

https://ti.nsfocus.com/security-news/IlOFu

  1. 苹果 iOS 16.4 Beta 3 代码出现快速安全响应更新的新描述:不兼容问题会导致一些应用意外关闭

【概述】

根据 iOS 16.4 Beta 3 测试版更新代码显示,苹果正在继续改进 iOS 16、iPadOS 16 和 macOS 13 Ventura 中内置的快速安全响应 功能。

【参考链接】

https://ti.nsfocus.com/security-news/IlOF8

  1. 漏洞情报日趋成熟,VulnCheck获320万美元种子融资

【概述】

2023年2月10日,漏洞情报初创公司宣布获得领投的320万美元种子轮融资,CIA投资组织跟投,此外还有许多明星天使投资者。公司将利用这笔资金增加招聘和支持产品开发。

【参考链接】

https://ti.nsfocus.com/security-news/IlOEy

版权声明
本站“技术博客”所有内容的版权持有者为绿盟科技集团股份有限公司(“绿盟科技”)。作为分享技术资讯的平台,绿盟科技期待与广大用户互动交流,并欢迎在标明出处(绿盟科技-技术博客)及网址的情形下,全文转发。
上述情形之外的任何使用形式,均需提前向绿盟科技(010-68438880-5462)申请版权授权。如擅自使用,绿盟科技保留追责权利。同时,如因擅自使用博客内容引发法律纠纷,由使用者自行承担全部法律责任,与绿盟科技无关。


文章来源: http://blog.nsfocus.net/weeklyreport202311/
如有侵权请联系:admin#unsafe.sh