維他命每日安全簡訊(2023.11.16)

1、Intel帶外更新修復可繞過CPU安全邊界的Reptar漏洞

據11月15日報道,Intel修復了一個影響其桌上型電腦、移動設備和伺服器CPU的漏洞(CVE-2023-23583)。它源於處理器如何解釋冗餘前綴的問題,可用來提升許可權、獲取敏感資訊的訪問許可權或觸發拒絕服務狀態。Google發現並披露了該漏洞的細節,他們將其命名為Reptar,並透露成功利用還可能繞過CPU的安全邊界。英特爾建議儘快更新受影響的處理器,OSV也可儘快提供包含此新微碼的更新。

https://thehackernews.com/2023/11/reptar-new-intel-cpu-vulnerability.html

2、三星電子再次發生資料洩露,主要影響英國的客戶

據媒體11月15日報道,三星電子向部分客戶通報了一起資料洩露事件。11月13日,三星發現了此次資料洩露事件,並確定這是駭客利用該公司的第三方應用程序中的漏洞導致的,但是未提供攻擊細節。該公司表示,此次事件僅影響了在2019年7月1日至2020年6月30日期間,從三星英國的線上商店購物的客戶。這是三星在兩年內遭到的第三次資料洩露。

https://www.bleepingcomputer.com/news/security/samsung-hit-by-new-data-breach-impacting-uk-store-customers/

3、美國B2B藥房平臺Truepill洩露230萬使用者的資訊

媒體11月14日稱,美國藥店供應商Truepill洩露了2364359人的資訊。Truepill是一個專注於B2B的藥房平臺,使用API為美國50個州的醫療保健機構提供訂單執行和交付服務。該公司於8月31日發現未經授權的訪問,調查顯示攻擊者在前一天獲得了訪問許可權。該公司可能面臨法律後果,全國各地都在準備多起集體訴訟。具體來說,它未對其伺服器上儲存的敏感醫療資訊進行加密,延遲通知消費者,以及通知的內容過於含糊。

https://www.bleepingcomputer.com/news/security/pharmacy-provider-truepill-data-breach-hits-23-million-customers/

4、VMware披露新的身份驗證繞過漏洞CVE-2023-34060

11月15日報道稱,VMware披露了其Cloud Director Appliance中一個嚴重的身份驗證繞過漏洞(CVE-2023-34060)。擁有設備網路訪問許可權的攻擊者,可在通過埠22(ssh)或埠5480(設備管理控制檯)進行身份驗證時繞過登入限制。在埠443(VCD提供商和租戶登入)和新安裝的Cloud Director Appliance 10.5上不存在此繞過問題。雖然VMware尚未針對這一漏洞發佈補丁,但該公司提供了臨時解決方法。

https://securityaffairs.com/154182/security/vmware-cloud-director-appliance-critical-flaw.html

5、WP Fastest Cache外掛SQL隱碼攻擊漏洞影響60萬個網站

WPScan團隊在11月14日披露了WordPress外掛WP Fastest Cache中的SQL隱碼攻擊漏洞(CVE-2023-6063)。統計資料顯示,超過60萬個網站仍在運行該外掛存在漏洞的版本。漏洞存在於外掛WpFastestCacheCreateCache類的is_user_admin函數中,該函數通過從cookie中提取$username值來檢查使用者是否是管理員。由於$username的輸入未經過淨化,攻擊者可能會利用此cookie值來更改外掛執行的SQL查詢,從而導致對資料庫未經授權的訪問。

https://wpscan.com/blog/unauthenticated-sql-injection-vulnerability-addressed-in-wp-fastest-cache-1-2-2/

6、Kaspersky發佈關於2024年APT活動態勢的預測報告

11月14日,Kaspersky發佈關於2024年APT活動態勢的預測報告。該報告對2024年的預測包括:利用移動設備和可穿戴設備以及智慧設備的情況增加、利用消費者和企業軟體及設備構建新的殭屍網路、核心rootkit再次流行、與國家相關的網路攻擊增多、網路戰中的駭客行動增加、供應鏈攻擊即服務增多、利用可訪問的生成式人工智慧擴大魚叉式釣魚攻擊的範圍、出現更多提供駭客僱傭服務的團體以及MFT系統處於網路威脅的最前沿等。

https://securelist.com/kaspersky-security-bulletin-apt-predictions-2024/111048/

安全動態

美國司法部搗毀殭屍網路代理服務IPStorm

https://www.bleepingcomputer.com/news/security/ipstorm-botnet-with-23-000-proxies-for-malicious-traffic-dismantled/

LockBit在近期的攻擊中一直利用Citrix Bleed漏洞

https://www.bleepingcomputer.com/news/security/lockbit-ransomware-exploits-citrix-bleed-in-attacks-10k-servers-exposed/

新的CacheWarp AMD CPU攻擊可入侵Linux虛擬機器

https://thehackernews.com/2023/11/cachewarp-attack-new-vulnerability-in.html

TA402利用新惡意軟體IronWind攻擊中東市政機構

https://www.proofpoint.com/uk/blog/threat-insight/ta402-uses-complex-ironwind-infection-chains-target-middle-east-based-government

Adobe安全漏洞

https://www.cisecurity.org/advisory/multiple-vulnerabilities-in-adobe-products-could-allow-for-arbitrary-code-execution_2023-133

ICS週二補丁:西門子和施耐德電氣修復90個漏洞

https://www.securityweek.com/ics-patch-tuesday-90-vulnerabilities-addressed-by-siemens-and-schneider-electric/

核能、石油和天然氣是2024年勒索團伙的主要目標

https://securityaffairs.com/154113/malware/ransomware-gangs-targets-nuclear-and-oil-gas-2024.html

NoEscape在其網站上又列出兩家醫療機構

https://www.databreaches.net/noescape-gang-adds-two-more-medical-entities-to-their-leak-site/

認識獨特的新「駭客」組織:AlphaLock

https://www.bleepingcomputer.com/news/security/meet-the-unique-new-hacking-group-alphalock/

2023年第三季度十大API安全威脅

https://www.securityweek.com/top-10-api-security-threats-for-q3-2023/

相關文章

老照片中的「萊特灣海戰」

老照片中的「萊特灣海戰」

1944年10月20日,美國麥克阿瑟將軍和菲律賓前總統奧斯梅納 率領美軍在菲律賓中部的萊特島登陸,打響了旨在把日軍趕出菲律賓的萊特灣戰役。 ...