展示型建站模板平台,企业网站的建设对于网络品牌的塑造作用,杭州上城区抖音seo渠道,网站重定向网安周报是棱镜七彩推出的安全资讯专栏#xff0c;旨在通过展示一周内发生的与开源安全、软件供应链安全相关攻击事件#xff0c;让用户了解开源及软件供应链威胁#xff0c;提高对安全的重视#xff0c;做好防御措施。
1、银行业成为开源软件供应链攻击的目标 网络安全研…网安周报是棱镜七彩推出的安全资讯专栏旨在通过展示一周内发生的与开源安全、软件供应链安全相关攻击事件让用户了解开源及软件供应链威胁提高对安全的重视做好防御措施。
1、银行业成为开源软件供应链攻击的目标 网络安全研究人员表示他们发现了首次专门针对银行业的开源软件供应链攻击。这些攻击展示了先进的技术包括通过附加恶意功能来针对受害银行网络资产中的特定组件。
参考链接https://thehackernews.com/2023/07/banking-sector-targeted-in-open-source.html
2、云计算供应链遭遇重大安全风险AMI MegaRAC BMC 软件中的关键缺陷使服务器面临远程攻击 AMI MegaRAC 基板管理控制器 BMC 软件中披露了两个安全漏洞如果成功利用这些漏洞威胁参与者可能会远程控制易受攻击的服务器并部署恶意软件。MegaRAC BMC主要供应商运送的数百万台设备中发现的关键供应链组件的普及使其成为威胁行为者的重要目标这些漏洞对云计算背后的技术供应链构成了重大风险。
参考链接https://thehackernews.com/2023/07/critical-flaws-in-ami-megarac-bmc.html
3、Ubuntu 曝Linux漏洞近 40% 用户受影响 Ubuntu 是目前使用最广泛的 Linux 发行版之一拥有大约 4000 多万用户近日 Ubuntu 内核中被曝存在两个 Linux 漏洞 CVE-2023-32629 和 CVE-2023-2640没有特权的本地用户可能利用其在设备上获得更高权限影响大约 40% 的 Ubuntu 用户。 研究人员警告称这两个漏洞源于 Ubuntu 对 OverlayFS 模块的单独更改都针对 Ubuntu 内核目前针对这些漏洞的武器化攻击已经公开。
参考链接https://www.bleepingcomputer.com/
4、新的 OpenSSH 漏洞使 Linux 系统暴露给远程命令注入 OpenSSH中发现新漏洞该漏洞允许远程攻击者在易受攻击的OpenSSH转发的ssh代理上执行任意命令。OpenSSH 是一种流行的连接工具用于使用 SSH 协议进行远程登录用于加密所有流量以消除窃听、连接劫持和其他攻击。成功利用该漏洞需要受害系统上存在某些库并且将 SSH 身份验证代理转发到攻击者控制的系统。强烈建议OpenSSH的用户更新到最新版本以防止潜在的网络威胁。
参考链接https://thehackernews.com/2023/07/new-openssh-vulnerability-exposes-linux.html
5、MikroTik操作系统错误暴露了超过500000台设备 安全公司VulnCheck的研究人员发现MikroTik RouterOS系统存在一个严重权限提升漏洞CVE-2023-30799CVSS分数9.1攻击者能够利用该漏洞在系统上执行任意代码并完全控制受影响的设备。研究人员表示全球约有五十万台RouterOS设备通过其网络管理界面仍然存在漏洞如果通过Winbox管理客户端进行攻击这一数字将上升到九十万多台。
参考链接https://cybernews.com/news/mikrotik-bug-exposes-thousands-devices/
