一周网安动态【20220718】|点击了解网络安全资讯
2022-7-18 12:1:49 Author: 雷石安全实验室(查看原文) 阅读量:43 收藏

一周网安动态

Weekly Network Security

2022-07-18  周一

20220711-20220718

             LEISHI

# 内容预览 #

Part1

 1.网络数据安全管理条例等纳入国务院2022年度立法工作计划

 2.习近平向世界互联网大会国际组织成立致贺信

 3.淘宝、B站接连崩溃!

 4.首单网络安全事件“双罚”单!招商证券及3位责任人被警示!

Part2

 1.风暴旋涡中的Twitter遭遇史上最长最严重的服务中断

 2.美国众议院2023财年拟为网络安全拨款超1000亿元

 3.亚马逊云服务一行代码三个漏洞,潜伏五年

 4.黑客通过利用Digium电话软件瞄准VoIP服务器

Part3

1.国家漏洞库CNNVD:关于微软多个安全漏洞的通报

2.Nodejs dll劫持漏洞(CVE-2022-32223) 安全风险通告

3.GLPI SQL注入漏

4.Grafana OAuth 账号劫持漏洞

# 国内资讯 #

01

2022年是进入全面建设社会主义现代化国家、向第二个百年奋斗目标进军新征程的重要一年,我们党将召开第二十次全国代表大会。

消息来源:https://mp.weixin.qq.com/s/vdOnIcvvGa4QY9Mv2wP-9g

02

7月12日,国家主席习近平向世界互联网大会国际组织成立致贺信。

习近平指出,成立世界互联网大会国际组织,是顺应信息化时代发展潮流、深化网络空间国际交流合作的重要举措。希望世界互联网大会坚持高起点谋划、高标准建设、高水平推进,以对话交流促进共商,以务实合作推动共享,为全球互联网发展治理贡献智慧和力量。

消息来源:

https://mp.weixin.qq.com/s/2n42w8RB3bFtQsxW_YDpew

03

7月12号晚上#淘宝崩了#、#B站崩了的话题#直接冲上了微博热搜,#淘宝崩了#的话题短时间直接冲到了微博热搜第一,话题阅读量冲破5000万。大批网友在微博表示,自己的淘宝崩了!

消息来源:https://mp.weixin.qq.com/s/0Cz-je4gigA3WLNlrkqIZg

04

因存系统设计与升级变更未经充分论证和测试等问题,招商证券股份有限公司(下称“招商证券”)及3名责任人被中国证监会出具警示函。

消息来源:https://mp.weixin.qq.com/s/I8H-pqumG_G3NM-OzNSJrg

# 国外资讯 #

01

综合互联网消息,全球数以千计的Twitter用户报告在桌面和移动设备上连接到该平台时遇到问题。CNN援引Down Detector的监测数据称,Twitter在当地时间7月14日早上遭遇了一次重大中断,数以万计的用户在使用该社交媒体网站时报告了问题。追踪互联网中断的Down Detector数据显示,服务中断的报告似乎在美国东部时间上午 8:00 左右开始激增。到上午9:00,许多用户似乎已恢复服务。本次中断是Twitter多年来最长、最严重的一次事故。

消息来源:https://www.secrss.com/articles/44721

02

美国众议院拨款委员会于今年6月完成了对2023财年十余项支出法案的审议工作。据统计,这些法案共将为各联邦政府部门与机构的网络安全工作,提供至少156亿美元资金(约1052亿元)。

消息来源:https://www.secrss.com/articles/44709

03

近日,亚马逊AWS修复了IAM Authenticator for Kubernetes的一行代码中存在的三个身份验证漏洞。这些漏洞在亚马逊Kubernetes托管服务Amazon EKS中存在了多年(自2017年10月12日首次上线以来),可允许攻击者提升Kubernetes集群中的权限。

消息来源:https://www.secrss.com/articles/44699

04

使用Digium软件的VoIP电话的目标是在其服务器上投放Web shell,作为攻击活动的一部分,旨在通过下载和执行其他有效负载来泄露数据。

“该恶意软件将多层混淆的PHP后门安装到Web服务器的文件系统中,下载新的有效载荷以执行,并安排重复任务以重新感染主机系统,”Palo Alto Networks Unit 42在周五的报告中表示。

据说这项不寻常的活动始于2021年12月中旬,目标是Asterisk,这是一种广泛使用的私有分支交换(PBX)软件实现,在开源Elasix统一通信服务器上运行。

消息来源https://thehackernews.com/2022/07/hackers-targeting-voip-servers-by.html

# 威胁情报 #

01

近日,微软官方发布了多个安全漏洞的公告,其中微软产品本身漏洞86个,影响到微软产品的其他厂商漏洞3个。包括Microsoft Windows 权限许可和访问控制问题漏洞(CNNVD-202207-1061、CVE-2022-22022)、Microsoft Windows Fax Service 输入验证错误漏洞(CNNVD-202207-1096、CVE-2022-22024)等多个漏洞。

消息来源:https://www.secrss.com/articles/44735

02

近日,奇安信CERT监测到 Nodejs Dll 劫持漏洞(CVE-2022-32223),在nodejs中存在dll劫持漏洞,攻击者可以通过dll劫持向nodejs内注入恶意dll,从而执行代码。鉴于该漏洞影响范围极大,建议客户尽快做好自查及防护。

消息来源:https://www.secrss.com/articles/44705

03

GLPI SQL注入漏洞

GLPI v9.0.3至v9.5.8和v10.0.0至10.0.2版本中存在一个SQL注入漏洞,漏洞编号:CVE-2022-31061,漏洞威胁等级:严重,漏洞评分:9.8。

在受影响的版本中,登录页面未正确验证和清理用户输入的数据,导致SQL注入,攻击者可以利用漏洞窃取用户敏感数据。

消息来源:https://loudongyun.360.net/leakDetail/EbjtE6x1XJU%3D

04

Grafana OAuth 账号劫持漏洞

Grafana中存在一个账号劫持漏洞。漏洞编号:CVE-2022-31107,漏洞威胁等级:高危,漏洞评分:7.1。

用户配置连接的数据源之后,Grafana可以在网络浏览器里显示数据图表和警告。在Grafana开启了OAuth的情况下,攻击者可能可利用OAuth Provider 的注册功能并最终实现账号劫持。

消息来源:https://loudongyun.360.net/leakDetail/4416caKhYSk%3D

END

点击关注

一周网安动态由雷石安全实验室汇总整理

信息来源:

安全内参,安全客、中国信息安全、cnbeta、seebug,hacknews、freebuf


文章来源: http://mp.weixin.qq.com/s?__biz=MzI5MDE0MjQ1NQ==&mid=2247515383&idx=1&sn=5b0d38c73c6a7b7a26e29d75c719014e&chksm=ec269d6fdb511479ae0535e89dc48b7bf8d97811df7fbab02a78867ce33860d8642e0869ca46#rd
如有侵权请联系:admin#unsafe.sh