楼主:
CMJ0121 (请多指教!!)
2024-11-01 07:55:48==== 资安双周报 (241101) ====
初一十五除了呷菜喔外 也要关心一下安全圈的消息
- 国家级攻击?
- 该升级了伙计
## ==== 国家级攻击? ==== ##
根据 [CISA 官方文件][0]
FBI 发现针对商业电信基础设施的未授权存取行为
调查正在进行 并鼓励受害组织向 FBI 或 CISA 联系
同时 法国 IPS 业者 Free S.A.S 的内部资料遭到泄漏[1]
攻击者试图在网络贩售外泄的资料
而 Free 强调外泄的资料不含密码、银行卡片、电子信箱等
另外 来自报导[2] Cisco 已经被成功入侵
在暗网中兜售大量资料,其中包含专案原始码、凭证、机密文件等
组织 IntelBroker 宣称入侵时间是 06/10
同时还宣称掌控美国陆军航空和导弹司令部、欧洲刑警组织、五角大厦等
但这些部门都未确认
## ==== 该升级了伙计 ==== ##
列出几个该升级的软件
- CVE-2024-38819 Spring 框架 存在 Path traversal (CVSS3.1: 7.5)
- CVE-2024-48904 趋势软件 Cloud Edge 存在 RCE (CVSS3.1: 9.8)
- CVE-2024-9486 kubernetes/Proxmox 使用 default credentials (CVSS3.1: 9.8)
- CVE-2024-9264 Grafana 存在 LFI (CVSS3.1: 9.9)
[0]: https://arc.net/l/quote/rrighjzz
[1]: https://401.tw/zPgQ
[2]: https://401.tw/vnRy