VulnCheck披露影响90多万台MikroTik装备的提权误差

首页 > 清静研究 > 清静转达 > 清静简讯

VulnCheck披露影响90多万台MikroTik装备的提权误差

宣布时间 2023-07-27

1、VulnCheck披露影响90多万台MikroTik装备的提权误差

VulnCheck在7月25日披露了MikroTik RouterOS路由器的中的提权误差（CVE-2023-30799）。。。。。。该误差可被拥有治理员帐户的远程攻击者通过装备的Winbox或HTTP接口，，，将权限提升为超等治理员。。。。。。这是由于Mikrotik RouterOS操作系统无法避免密码的暴力攻击，，，并且还自带默认"admin"用户。。。。。。预计约有50万和90万个RouterOS系统面临通过Web和Winbox接口被使用的危害。。。。。。研究职员建议用户尽快应用最新更新来修复该误差。。。。。。

https://vulncheck.com/blog/mikrotik-foisted-revisited

2、黑客在暗网出售声称从埃及卫生部窃取的200万条纪录

媒体7月25日报道称，，，某黑客团伙声称从埃及卫生和生齿部分窃取了两百万条纪录。。。。。。研究职员于7月25日在黑客论坛Popürler上发明了这一帖子。。。。。。据称，，，该数据库包括患者的小我私家信息，，，涉及姓名、ID、电话、地点、手术分类详情、诊断和治疗详细信息等。。。。。。别的，，，黑客还提供了1000人的数据作为样本，，，来支持这一说法。。。。。。这名黑客还在上周出售了属于印度尼西亚实体的数据库。。。。。。

https://www.infosecurity-magazine.com/news/hacker-stolen-medical-records/

3、SentinelOne发明Mac恶意软件Realst的大规模攻击活动

7月25日，，，SentinelOne称其发明了Mac恶意软件Realst的大规模攻击活动。。。。。。研究职员剖析了59个 Realst样本，，，发明一些样本已经针对Apple即将宣布的操作系统版本macOS 14 Sonoma。。。。。。恶意软件通过伪造的游戏网站分发，，，以PKG装置程序或DMG磁盘文件的形式针对Mac装备，，，其中包括恶意Mach-O文件，，，但没有真正的游戏或其它诱饵软件。。。。。。别的，，，由于这些游戏针对的是加密钱币用户，，，因此其主要目的可能是窃取加密钱包及其内的资金。。。。。。

https://www.sentinelone.com/blog/apple-crimeware-massive-rust-infostealer-campaign-aiming-for-macos-sonoma-ahead-of-public-release/

4、Fortinet在Microsoft新闻行列效劳中发明多个误差

Fortinet于7月24日称其在Microsoft新闻行列(MSMQ)效劳中发明了多个误差，，，可能会导致远程代码执行和DoS攻击。。。。。。其中包括在新闻头剖析程序中会见某些要害函数之前未验证导致的越界读取误差，，，未验证恣意巨细的新闻头导致的越界写入误差，，，以及CompoundMessage头未能对其数据结构举行准确性检查导致的越界写入误差。。。。。。现在，，，微软已在4月和7月的清静更新修复了这些误差。。。。。。

https://www.fortinet.com/blog/threat-research/microsoft-message-queuing-service-vulnerabilities

5、软件公司Ortivus遭到攻击影响英国救护车效劳机构

据7月26日报道，，，瑞典软件公司Ortivus遭到网络攻击，，，导致至少两家英国救护车效劳机构无法会见电子病历。。。。。。攻击爆发于7月18日晚上，，，影响了其托管数据中心情形中的英国客户系统，，，导致电子病历无法使用，，，现在被迫使用手动系统举行处置惩罚。。。。。。Ortivus称，，，替换系统在攻击爆发后24小时内就准备好了，，，没有客户信息泄露。。。。。。该公司没有透露受影响救护车效劳的名称，，，但据透露，，，划分是South Western Ambulance Service Trust和South Central Ambulance Service Trust，，，它们为约1200万常住生齿提供效劳。。。。。。

https://securityaffairs.com/148847/cyber-crime/ambulance-services-cyberattack.html

6、Sygnia详述Casbaneiro主要针对南美和北美的攻击活动

7月25日，，，Sygnia果真了银行木马Casbaneiro攻击活动的详情。。。。。。Casbaneiro于2018首次被发明，，，主要用于攻击拉丁美洲金融行业的组织。。。。。。在最近视察到的攻击中，，，攻击是由嵌入HTML文件链接的鱼叉式垂纶邮件启动的，，，会重定向目的并下载RAR文件。。。。。。另一个转变涉及使用fodhelper.exe来实现UAC绕过，，，并获得完整的盘算机治理权限。。。。。。对上传到VirusTotal的样本举行剖析，，，发明它们正在向南美和北美集中。。。。。。

https://blog.sygnia.co/breaking-down-casbaneiro-infection-chain-part2

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Z6尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系Z6尊龙凯时

清静研究