Hackernews 编译，转载请注明出处： 政府机构和关键基础设施部门广泛使用的地面集群无线电(TETRA)无线电通信标准中披露了五个安全漏洞，其中包括可能暴露敏感信息的故意后门。 该问题是由Midnight Blue在2021年发现的，它们被统称为TETRA:BURST。目前为止，还没有确凿的证据表明这些漏洞已经被利用。 这家总部位于荷兰的网络安全公司表示:“根据基础设施和设备配置的不同，这些漏洞允许实时解密、先获取后解密的攻击、消息注入、用户去匿名化或会话密钥锁定。” 1995年，TETRA由欧洲电信标准协会(ETSI)进行标准化，后在100多个国家得到应用，还作为美国以外的警察无线电通信系统。此外，它还用于控制电网、天然气管道和铁路等重要系统。 根据WIRED的说法，基于TETRA的无线电至少在24个美国关键基础设施中使用。其中包括电力设施、州边境管制机构、炼油厂、化工厂、主要的公共交通系统、国际机场和美国陆军训练基地。 该系统的基础是一系列秘密的专有加密算法——用于身份验证和密钥分发目的的TETRA认证算法(TAA1)套件，以及用于空中接口加密(AIE)的TETRA加密算法(TEA)套件——这些算法在严格的保密协议(NDAs)下作为商业机密加以保护。 在逆向工程TAA1和TEA中，Midnight Blue表示，它发现了严重程度不等的五个漏洞，这些漏洞允许“被动和主动攻击者的实际拦截和操纵攻击”。 此次披露的漏洞如下： CVE-2022-24400 : 认证算法中的一个漏洞,允许攻击者将派生密码密钥(DCK)设置为0。 CVE-2022-24401 : 空中接口加密(AIE)密钥流生成器依赖于网络时间，该时间以未经身份验证的方式公开广播。这允许解密oracle攻击。 CVE-2022-24402 : TEA1算法有一个后门，可以将原始的80位密钥减少到密钥大小，这使得消费者硬件在几分钟内就可以被暴力破解。 CVE-2022-24403 ：用于混淆无线电身份的加密方案设计薄弱，允许攻击者去匿名化和跟踪用户。 CVE-2022-24404 ： AIE上缺乏密文认证允许可延展性攻击。     消息来源：thehackernews，译者：Linn；   本文由 HackerNews.cc 翻译整理，封面来源于网络；   转载请注明“转自 HackerNews.cc ” 并附上原文

近期，荷兰研究人员发现一种用于全球关键数据和语音无线电通信的技术中存在严重的安全漏洞，甚至还有一个故意设置的后门。值得一提的是，该技术一直处于保密状态，以防止任何人仔细检查其安全属性，查找漏洞。 从披露的信息来看，该后门存在于关键基础设施中用于商业用途的无线电中加密算法中，主要用于管道、铁路、电网、公共交通和货运列车中传输加密数据和命令。潜在的攻击者可以利用其窥探通信，了解系统的工作原理，然后向无线电设备发送指令，从而引发停电、天然气管道断流或火车改道。 此外，研究人员在同一无线电技术的其它模块中也发现另外一个漏洞，该技术用于专门出售给警察部队、监狱人员、军队、情报机构和应急服务的专业系统中（例如荷兰警察、消防队、救护车服务和国防部用于 关键任务语音和数据通信的 C2000 通信系统）。潜在的攻击者能够利用该漏洞解密加密语音和数据通信，并发送欺诈性信息，以传播错误信息或在关键时刻更改部队的部署。 无线电标准 TETRA 中曝出漏洞 三名荷兰安全研究人员在名为 TETRA（地面集群无线电）的欧洲无线电标准中发现了五个漏洞。自上世纪  90  年代以来，TETRA 标准一直被用于无线电中，摩托罗拉、达姆、海特拉等公司生产的设备都用了该标准，但是其使用的加密算法直到今天仍旧处于保密状态，因此漏洞可能一直不为人知。 值得注意的是，美国并没有广泛应用 TETRA 标准，但  Ampere 工业安全公司的顾问 Caleb Mathis 表示部分合同、新闻稿等文件中显示美国至少有二十多个关键基础设施使用了基于  TETRA  标准的无线电。再加上 TETRA内嵌在PowerTrunk等系统集成商提供的无线电中，因此很难确定那些厂商使用了 TETRA  标准。目前，Mathis 确定仅仅能确认美国一家州边境控制机构、一家炼油厂、化工厂、东海岸的一家大型公共交通系统、三家将其用于安保和地勤人员通信的国际机场，以及一家美国陆军训练基地等组织使用了该标准。 2021 年，荷兰  Midnight Blue 公司的 Carlo Meijer、Wouter Bokslag 和 Jos Wetzels 发现 TETRA  中存在漏洞（此时他们称之为 TETRA:Burst），并同意在无线电制造商公开缓解措施以及打补丁之前不公开披露漏洞信息。 此后，荷兰国家网络安全中心（Dutch National Cyber Security Centre）负责向全球无线电厂商和计算机应急小组通报漏洞问题，并协调研究人员公开披露这些问题的时间框架。NCSC 发言人 Miral Scheffer 表示 TETRA是荷兰和全球关键通信的重要基础，因此此类通信设备必须时刻处于安全可靠的状态。 在通告中，Miral Scheffer 证实 TETRA 漏洞允许受影响无线电附近的网络攻击者 “拦截、操纵或干扰 “通信，并指出荷兰国家通信安全委员会已通知德国、丹麦、比利时和英国等国，建议这些国家认真处理此事。 美国国土安全部网络安全和基础设施安全局的发言人表示，内部已经察觉到 TETRA 漏洞，但不愿作进一步评论。 TETRA 漏洞危害极大，研究人员一再强调任何使用无线电技术的组织都应立刻向其制造商询问，以确定其自身部署的设备是否使用了 TETRA 标准，以及有哪些可用的修复或缓解措施。此外，研究人员计划在下个月拉斯维加斯举行的 BlackHat 安全会议上公布研究成果，届时将公布详细的技术分析以及尚未向公众公开的秘密 TETRA 加密算法，并强调希望其他拥有更多专业知识的组织和个人能够深入研究这些算法。 关于 TETRA 上世纪 90 年代，欧洲电信标准协会（ETSI）开发了 TETRA 标准，该标准包括 TEA1、TEA2、TEA3 和 TEA4 四种加密算法，无线电制造商可根据产品的预期用途和客户，在不同的产品中使用这些算法。 TEA1 用于商业用途，但根据 ETSI 文件显示，对于欧洲和世界其它地区关键基础设施中使用的无线电来说，TEA1 也是为公共安全机构和军队设计的，研究人员发现警察机构也在使用它；TEA2 在欧洲被警察、应急服务、军事和情报机构限制使用；TEA3 可用于欧洲以外被视为对欧盟“友好”国家的警察和紧急服务，例如墨西哥和印度等国；研究人员表示，商业算法 TEA4 几乎不被使用。 需要指出的是，研究人员在进行开源研究后发现除美国外，全球绝大多数警察部队都使用基于 TETRA 的无线电技术。据不完全统计，包括比利时和斯堪的纳维亚国家，塞尔维亚、摩尔多瓦、保加利亚和马其顿等东欧国家以及中东的伊朗、伊拉克、黎巴嫩和叙利亚等国的警察部队、保加利亚、哈萨克斯坦和叙利亚的国防部、波兰军事反情报机构、芬兰国防军、黎巴嫩和沙特阿拉伯情报部门等也在使用它。美国和部分国家的关键基础设施在 SCADA 和其他工业控制系统设置中使用 TETRA 进行机器对机器通信，尤其是在广泛分布的管道、铁路和电网中（这些地方可能无法使用有线和蜂窝通信） 值得注意的是，虽然 TETRA 该标准本身可以公开审查，但加密算法只有在签署保密协议的情况下才能提供给受信任的各方，如无线电制造商。供应商必须在其产品中包含保护措施，以使任何人都难以提取算法并对其进行分析。为了获得这些算法，研究人员购买了一台摩托罗拉 MTM5400 无线电设备，花了四个月从无线电固件的安全包中找到并提取算法。 研究过程中，研究人员不得不使用一些零日漏洞来破解摩托罗拉的保护措施，（漏洞上报给了摩托罗拉进行修复。研究人员表示所有四种 TETRA 加密算法都使用 80 位密钥，即使在发布二十多年后，仍能提供足够的安全性，防止有人破解，但 TEA1 有一个功能，可以将密钥减少到 32 位，不到密钥长度的一半。在进行逆向工程算法后，研究人员发现的第一个漏洞是 TEA1 中的后门，研究人员使用一台标准笔记本电脑和四个密码文本，不到一分钟就破解了它。 负责 TETRA 标准的 ETSI 技术机构主席 Brian Murgatroyd 反对此漏洞称为后门。Brian Murgatroyd 指出在制定标准时，需要一种能满足出口要求的商业用途算法，以便在欧洲以外地区使用。1995 年时，32 位密钥仍能提供安全性，但以今天的计算能力，32 位密钥的安全性可能不太能够应对当前的网络威胁形式。 约翰-霍普金斯大学密码学家兼教授马修-格林（Matthew Green）称削弱的密钥无疑是一场 “灾难”。德国波鸿鲁尔大学（Ruhr University Bochum）计算机科学教授兼安全研究团队 CASA 的密码学家 Gregor Leander 更是指出在没有添加端到端加密的情况下，关键基础设施使用 TEA1 是愚蠢行为。对于外界的评论，Murgatroyd 坚称 TETRA 具有强大的身份验证功能，可以防止注入虚假通信，任何人利用该后门最多只能对数据和通话进行解密和窃听。 Wetzels 强调 TETRA 仅要求设备向网络验证自身身份，但无线电之间的数据和语音通信不需要数字签名或以其它方式进行身份验证。无线电和基站相信任何具有正确加密密钥的设备都经过身份验证，因此可以像研究人员那样破解密钥的人可以用它加密自己的消息并将其发送到基站和其他无线电。 虽然 TEA1 的”弱点“一直不为公众所知，但它在业界和政府中中显然是广为人知。在 2006 年泄露给维基解密的美国国务院电报中，美国驻罗马大使馆表示一家意大利无线电制造商询问向伊朗市政警察部队出口TETRA 无线电系统的问题，美国曾反对该计划，因此该公司代表提醒美国，其计划出售给伊朗的基于 TETRA 无线电系统中加密“小于40位”，这就意味着该系统没有使用强密钥，美国不应该反对出售。 研究人员发现的第二个漏洞并不存在于某个秘密算法中，但仍旧能够影响所有算法。当 TETRA 无线电设备与基站联系时，它们通过时间同步启动通信。网络广播时间，无线电则确定时间同步，然后两者生成与时间戳相关联的相同密钥流，对随后的通信进行加密。 Wetzels  表示网络以未经验证和加密的数据包形式广播时间，因此网络攻击者可以使用一个简单的设备拦截和收集无线电与基站之间的加密通信，同时记下启动通信的时间戳。然后就可以利用一个恶意基站与同一无线电或同一网络中的不同无线电联系，并广播与截获通信相关的时间相符的时间。无线电是没有”判断能力的“，它认为正确的时间就是基站所广播的时间。因此，无线电会生成当时用于加密攻击者收集到的通信密钥流。攻击者在恢复该密钥流后，就可以用它来解密之前收集到的通信。 整个过程中，为了注入虚假信息，网络攻击者可以利用基站告诉无线电时间是明天中午，并要求无线电生成与未来时间相关的密钥流，一旦攻击者得到密钥流，就可以使用密钥流加密自己的虚假信息，并在第二天中午使用该时间的正确密钥流向目标无线电发送信息。 但是 ETSI 的 Murgatroyd 淡化了这种攻击，称 TETRA 的强认证要求可以防止未经认证的基站注入信息，对于这一说法，Wetzels 很是反对并指出 TETRA 只要求设备对网络进行认证，而不是相互认证。 研究人员在欧洲警方、军方和紧急服务部门使用的 TEA2 算法中没有发现任何弱点，但最开始认为在 TEA3 中发现另一个后门，再加上 TEA3  是 TEA2 的可出口版本，有充分理由怀疑它也可能有后门，以满足出口要求。 研究人员表示在算法中使用的 S-box 中发现了可疑之处，该 S-box 包含一种其认为 ”绝不会出现在严肃的密码学中 “的不良属性。研究人员没有足够的技术来检查它，以确定它是否可被利用。但 Leander 的团队确实对其进行了检查并表示事实并非如此。 Leander 指出在许多密码中，如果使用 S-box  这样一个盒子，就会严重破坏密码，但在 TEA3 中的使用方式，看不出留给了攻击者的可乘之机。此外，Leander 表示虽然这并不意味着其他人不会发现其中的蛛丝马迹，但 如果 S-box 能导致一种实用的攻击，自己会感到非常惊讶。 美英等国或已经利用 TETRA 漏洞窃取信息 对于研究人员发现的其它问题的修复方法，Murgatroyd 表示 ETSI 在去年 10 月发布的 TETRA 标准修订版中修复了密钥流/时间戳问题，内部还创建了另外三种算法以便供应商使用，其中一种算法取代了 TEA1。供应商已经创建了修复密钥流/时间戳问题的固件更新，但TEA1 的问题无法通过该更新来解决，目前唯一的解决办法是使用另一种算法。 对于供应商的操作，Wetzels 表示由于加密必须应用于每台设备，因此成本非常高昂，而且升级需要一定的停机时间，这对于关键基础设施来说显然很有难度，甚至可能造成与其他组件不兼容的问题。至于要求供应商换一种新算法取代 TEA1 ，Wetzels 指出这也是个问题，因为 ETSI 计划将这些算法和其它算法一样保密，并要求用户再次相信这些算法没有关键弱点。 目前，研究人员表示尚不清楚其发现的漏洞是否正在被积极利用，但是已经在爱德华-斯诺登披露的信息中找到了漏洞被利用的证据，这就意味着美国国家安全局（NSA）和英国 GCHQ 情报机构过去曾以 TETRA 为窃听目标。 另一份文件也显示了美国国家安全局（NSA）和澳大利亚信号局（Australian Signals Directorate）在 2007 年巴厘岛气候变化会议期间窃听了马来西亚警方通信的项目，并提到其获得了一些关于印尼安全部队通信的 TETRA 收集信息。此外，斯诺登泄密的文件中还描述了 2010 年，英国政府通信总部（GCHQ）可能在美国国家安全局（NSA）的协助下，在阿根廷收集 TETRA 通信信息，（此时阿根廷与英国之间因福克兰群岛（Falkland Islands）海岸外深海油田的石油勘探权关系紧张）。     转自Freebuf，原文链接:https://www.freebuf.com/news/372975.html 封面来源于网络，如有侵权请联系删除

苹果公司发布了安全更新，修复针对 iPhone、Mac 和 iPad 的零日漏洞。 苹果公司在一份公告中描述了一个 WebKit 漏洞，该漏洞被标记为 CVE-2023-37450，已在本月初的新一轮快速安全响应 (RSR) 更新中得到解决。 本次修补的另一个零日漏洞是一个新的内核漏洞，被追标记为 CVE-2023-38606，该漏洞主要针对运行旧版的 iOS 设备。 苹果公司表示：我们注意到有报告称，该漏洞可能已在 iOS 15.7.1 之前发布的 iOS 版本中被主动利用。 攻击者可以在未打补丁的设备上利用它来修改敏感的内核状态。目前苹果公司已通过改进检查和状态管理修复了这两个漏洞。 卡巴斯基 GReAT 首席安全研究员 Boris Larin 称，CVE-2023-38606 是零点击漏洞利用链的一部分，用于通过 iMessage 在 iPhone 上部署 Triangulation 间谍软件。 该公司还向运行 tvOS 16.6 和 watchOS 9.6 的设备回传了 5 月份修复的零日漏洞（CVE-2023-32409）的安全补丁。 苹果通过改进边界检查、输入验证和内存管理，解决了 macOS Ventura 13.4、iOS 和 iPadOS 16.5、tvOS 16.5、watchOS 9.5 以及 Safari 16.5 中的三个零日漏洞。 本次修复的两个零日漏洞影响的设备非常广，包括各种型号的 iPhone 和 iPad，以及运行 macOS Big Sur、Monterey 和 Ventura 的 Mac。 今年修复的第十一个零日漏洞 自今年年初以来，苹果已经修复了 11 个被攻击者利用的零日漏洞。 本月初的时候，苹果发布了快速安全响应（RSR）更新，以修复影响 iPhone、Mac 和 iPad 的漏洞（CVE-2023-37450）。 但是由于RSR 更新破坏了一些网站的网页浏览，该公司又在两天后发布了漏洞补丁的修复版本。 在此之前，苹果还修复了： 6 月份的三个零点漏洞（CVE-2023-32434、CVE-2023-32435 和 CVE-2023-32439） 5 月份又处理了三个零点漏洞（CVE-2023-32409、CVE-2023-28204 和 CVE-2023-32373） 4 月份的两个零日漏洞（CVE-2023-28206 和 CVE-2023-28205） 以及 2 月份的另一个 WebKit 零日漏洞（CVE-2023-23529） 总计十一个零日漏洞。     转自Freebuf，原文链接:https://www.freebuf.com/news/372954.html 封面来源于网络，如有侵权请联系删除

美国Progress Software公司旗下产品MOVEit的零日漏洞曝光近两月，目前已公开的受害机构逼近400家，其中有多家属于服务商，又向大量下游机构提供服务，或将放大攻击影响。 安全内参7月21日消息，利用MOVEit文件传输软件漏洞实施的大规模软件供应链攻击已经进入第七周，受害者数量和损失持续攀升。 今年5月下旬，俄罗斯勒索软件组织Clop利用美国Progress Software公司旗下产品MOVEit的一个安全漏洞，从易受攻击网络中窃取大批文件。截至目前，已有近400家组织受到影响，其中不乏美国能源部等联邦机构、能源巨头壳牌、德意志银行、普华永道、零售巨头TJX等知名公司机构。 零日漏洞曝光近两月，受害机构逼近400家 零售巨头TJX在7月19日确认：“在Progress通知我们该漏洞之前，一些文件已被未经授权的第三方下载。”TJX拥有TJ Maxx、Marshalls、HomeGoods、HomeSense和Sierra等多个零售品牌。 虽然公司遭到攻击影响，TJX发言人强调：“我们认为TJX系统中没有任何客户或员工个人信息被未经授权用户访问，攻击未对TJX造成任何重大影响。” 拥有20多个美容品牌的雅诗兰黛公司也可能是受害者。Clop团伙在其泄露网站上列出该公司信息。雅诗兰黛也于同一天披露了“网络安全事件”。 据网络安全厂商Emsisoft统计，截至7月19日，共有383家组织和超过2千万个人遭受这次攻击。该统计的数据来源包括泄露通知、美国证券交易委员会（SEC）公告、其他公开数据及Clop团伙的泄露网站。 Emsisoft团队指出，一些受到MOVEit漏洞影响的公司为许多其他组织提供服务。 例如，Clop利用了英国薪资服务提供商Zellis部署的MOVEit工具。该公司客户众多，包括英国航空公司、英国广播公司（BBC）和英国博姿连锁药店。结果，俄罗斯黑客团伙利用MOVEit软件漏洞窃取了这些公司的员工记录。据Emsisoft报道，另一家MOVEit用户美国学生信息中心，与美国3500多所学校合作，处理1710万名学生的信息。因此，受害者的总数很可能会继续增长。 Emsisoft威胁分析师Brett Callow表示：“虽然严重性不及SolarWinds事件，这依然是近年来规模最大的黑客事件之一。后续需对数百万人进行信用监控、引发无数诉讼，损失将极其巨大。” Progress Software公司目前面临多起指控，控方认为MOVEit漏洞是安全性不足所致。据《华尔街日报》消息，相关诉讼至少有13起。 Emsisoft补充道：“更糟糕的是，被窃取信息有极大可能遭到滥用。不单单是Cl0p团伙可能滥用这些信息。一旦信息在网上公开，全球的网络犯罪分子都可以将这些信息用于商业电子邮件欺诈、身份欺诈。” Progress Software公司拒绝回答有多少组织受到MOVEit漏洞影响。 该公司一位发言人表示：“我们会继续专注于客户支持。Emsisoft报告表明，频繁和透明的更新有助于鼓励客户迅速应用我们发布的漏洞补丁。我们将继续与行业领先的网络安全专家合作，调查攻击事件，确保采取适当的应对措施。据我们目前所知，5月31日漏洞之后发现的漏洞没有被大幅滥用。” 自5月底以来，其他漏洞陆续被发现。 漏洞曝光时间线 5月31日披露的首个漏洞是SQL注入漏洞。次日，Progress Software修补该漏洞，标记为CVE-2023-34362。 6月9日，第二个漏洞CVE-2023-35036被发现，并于次日被修复。 6月15日，Progress Software披露了第三个漏洞CVE-2023-35708。 最后（我们希望是），7月5日，又有三个漏洞CVE-2023-36934、CVE-2023-36932、CVE-2023-36933被发现并得到修复。 网络安全评级公司Bitsight表示，虽然受害者数量不断增加，但是易受攻击的组织在修补MOVEit漏洞方面表现相当不错。 本周四，Bitsight研究员Noah Stone在博客写道：5月31日漏洞披露以来，“易受CVE-2023-34362攻击的组织数量已经减少，至少77%最初受影响的组织现在不再易受攻击，而最初受影响的组织中至多还有23%仍然存在漏洞。后续披露的CVE漏洞，易受攻击的组织比率更高。” 更多组织仍然容易受到本月早些时候披露的三个最新漏洞的攻击，这并不令人意外。Noah Stone表示：“最初受到较新CVE漏洞攻击的组织中，至多有56%仍然容易受到攻击。” Huntress公司的威胁猎人发现了第2个MOVEit漏洞。该公司高级安全研究员John Hammond表示，这类供应链攻击对犯罪分子越来越具有吸引力，因为它们可以为攻击者带来更多利益。 John Hammond表示：“不论是像MOVEit Transfer这样的攻击，还是过去的重大入侵案例，比如Kaseya VSA勒索软件事件、SolarWinds漏洞利用事件，所有攻击都对软件供应链有影响。这大幅提高了潜在受害者数量，影响了下游组织和供应商/消费者关系。对黑客来说，这种一对多的影响非常有吸引力。这也是供应链威胁如此阴险的原因。” 当然，John Hammond指出，这类入侵意味着“威胁行为者发起的每次攻击都是一次性的。下游受害者遭受损失后，机会就不复存在，攻击者必须重新发动攻击。”     转自安全内参，原文链接:https://www.secrss.com/articles/56932 封面来源于网络，如有侵权请联系删除

The Hacker News 网站披露，网络会议服务 Apache OpenMeetings 存在多个安全漏洞，Sonar 漏洞研究员 Stefan Schiller 表示网络攻击者可以利用这些漏洞夺取管理帐户的控制权，并在易受影响的服务器上执行恶意代码。 2023 年 3 月 20 日，研究人员披露了漏洞详情，2 个月后。 更新的 Openmeetings 7.1.0 版本中解决了漏洞问题。 漏洞的列表详情如下： CVE-2023-28936 （CVSS 得分：5.3）- 邀请哈希值检查不足； CVE-2023-29032 （CVSS 得分：8.1）- 身份验证绕过，导致通过邀请哈希进行不受限制的访问； CVE-2023-29246 (CVSS 得分：7.2) – 一个 NULL 字节 (%00) 注入，允许具有管理员权限的攻击者执行代码。 据悉，使用 OpenMeetings come 创建的会议邀请不仅绑定到特定的会议室和用户，还会附带一个特定的哈希，应用程序使用该哈希来检索与邀请相关的详细信息。简言之，前两个漏洞与用户提供的哈希与数据库中储存的哈希之间的弱哈希比较有关。此外，还存在一个特别的情况，即允许在没有分配会议室的情况下创建房间邀请，导致出现邀请没有附加会议室的情况。 这时候，网络攻击者就可以利用上述漏洞创建一个会议议程并加入相应的房间，此时会为管理员用户创建一个到不存在房间的邀请。下一步，网络攻击者可以利用弱哈希比较错误来枚举发送的邀请，并通过提供通配符哈希输入来兑换邀请。 Schiller 进一步表示虽然当相关会议议程被删除时，房间也会被删除，但网络攻击者在房间里的存在使这里成为僵尸房间。此外，尽管在兑换此类邀请的哈希时会引发错误，但会为具有此用户完全权限的受邀者创建有效的 web 会话。 换言之，僵尸会议室可能允许攻击者获得管理员权限并对 OpenMeetings 实例进行修改，包括添加和删除用户和组、更改会议室设置以及终止连接用户的会话。 此外，Sonar 表示第三个漏洞源于一项功能，该功能使管理员能够为与 ImageMagick 相关的可执行文件配置路径（ImageMagick 是一种用于编辑和处理图像的开源软件），这就使得具有管理员权限的攻击者可以通过将 ImageMagic 路径更改为“/bin/sh%00x”并触发任意 shell 命令来获得代码执行。 最后，Schiller 强调目前上传一个包含有效图像头和任意 shell 命令的假图像时，转换会产生/bin/sh，第一个参数是假图像，有效地执行了其中的每个命令。结合帐户接管，此漏洞使自注册攻击者能够在底层服务器上远程执行代码。     转自Freebuf，原文链接:https://www.freebuf.com/news/372703.html 封面来源于网络，如有侵权请联系删除

据网站监测平台 Downdetecter.com 称，WhatsApp 出现故障，全球超过 20 万用户受到影响。 据报道，WhatsApp在美国东部时间7月19日下午 4 点左右出现宕机。随后 WhatsApp 在 Twitter 上向用户通报了连接故障。 “我们正在迅速解决 WhatsApp 的连接问题，我们将尽快为您提供最新消息。“ 截至美国东部时间下午 4:30，美国有 4 万多名用户遇到了服务问题，其中 59% 的用户在发送信息时遇到了问题，37% 的用户报告了应用程序本身的问题。 与此同时，英国在高峰期也有超过 17.5 万用户报告了平台使用问题，故障问题基本相似。另有 16% 的英国用户报告在接收信息时遇到问题。 截至美国东部时间下午 5:30，英国出现问题的用户数量已降至约 1500 人，美国约 500 人。 随后 WhatApp 也发消息称，现在已经恢复正常运行。     转自Freebuf，原文链接:https://www.freebuf.com/news/372580.html 封面来源于网络，如有侵权请联系删除

据BleepingComputer 7月19日消息，化妆品巨头雅诗兰黛最近遭到了来自两个不同勒索软件的攻击。 在7月18日提交给美国证券交易委员会 (SEC) 的文件中，雅诗兰黛公司证实了其中一次攻击，称攻击者获得了其部分系统的访问权限，并可能窃取了数据。 该公司没有提供有关该事件的太多细节，称其积极采取行动并关闭了一些系统，但已这次攻击似乎是受MOVEit Transfer漏洞的影响，让Clop 勒索软件获得了对该公司的访问权限。在其数据泄露网站上，Clop 列出了雅诗兰黛，并注明已经获取了131GB的数据。 与此同时，BlackCat 勒索软件组织也将雅诗兰黛添加到了受害者名单中，并表示雅诗兰黛对勒索邮件保持沉默让他们感到不满。但BlackCat 在提到雅诗兰黛请来进行调查的安全专家时表示，尽管该公司使用了微软的检测和响应团队 (DART) 和 Mandiant，但网络仍然受到威胁，他们仍然可以访问。 BlackCat表示，他们没有对公司的任何系统进行加密，并补充说，除非雅诗兰黛参与谈判，否则他们将透露有关被盗数据的更多细节，并暗示泄露的信息可能会影响客户、公司员工和供应商。 雅诗兰黛对 BlackCat 的沟通没有做出回应，这表明公司不会与攻击者进行任何谈判。 在向 SEC 提交的文件中，雅诗兰黛重点强调了补救措施，包括恢复受影响的系统和服务，并对可能造成的持续性影响做了评估。     转自Freebuf，原文链接:https://www.freebuf.com/news/372587.html 封面来源于网络，如有侵权请联系删除

近日，思科发布安全报告称，已经解决了一个关键的未经认证的RESTAPI访问漏洞，漏洞编号CV-2023-20214(cvss得分9.1)。该漏洞会影响思科SDS-WAN管理软件，允许攻击者发起远程攻击，并且可以获得设备的读写权限或限制写入权限。 SD-WAN是近几年推出的新方案，正在成为未来的发展趋势之一。SD-WAN，即软件定义广域网络，是将SDN技术应用到广域网场景中所形成的一种服务。这种服务用于连接广阔地理范围的企业网络、数据中心、互联网应用及云服务，旨在帮助用户降低广域网的开支和提高网络连接灵活性。 思科安全公告称，该漏洞是由于使用其他API特性时请求验证不足。攻击者可以通过向受影响的SD-WAN管理设备发送精心制作的API请求来利用这个漏洞，并从设备中获取敏感信息。 思科进一步强调，该漏洞安全性缺陷只会影响其他API，不会影响基于网络的管理界面或CLI。受影响的SD-WAN管理版本如下： v20.6.3.3 – fixed with the release v20.6.3.4 v20.6.4 – fixed with the release v20.6.4.2 v20.6.5 – fixed with the release v20.6.5.5 v20.9 – fixed with the release v20.9.3.2 v20.10 – fixed with the release v20.10.1.2 v20.11 – fixed with the release v20.11.1.2 从思科发布的安全报告可以得知，SD-WAN管理版本20.7和20.8也会遭受影响，对于这些版本的更新，思考建议用户迁移至固定版本。 思科建议企业网络管理员通过以下方式减少攻击面: 使用访问控制列表(ACLS)限制对SD-WAN管理实例的访问； 使用API键访问API； 检查日志，以检测访问其他API的尝试。     转自Freebuf，原文链接：https://www.freebuf.com/news/372376.html 封面来源于网络，如有侵权请联系删除

Hackernews 编译，转载请注明出处： 攻击者正在积极利用WooCommerce Payments WordPress插件近期披露的一个严重安全漏洞，作为大规模针对性攻击的一部分。 该漏洞被追踪为CVE-2023-28121 (CVSS得分:9.8)，一种身份验证绕过的情况。漏洞允许未经身份验证的攻击者冒充包括管理员在内的任意用户，并执行一些操作。这可能导致网站被黑客接管。 Wordfence安全研究员Ram Gall在文章中表示:“针对该漏洞的大规模攻击始于2023年7月14日，并持续了整个周末。16日，针对15.7万个站点的攻击达到了130万次。” WooCommerce Payments的4.8.0到5.6.1版本存在风险，超过60万个网站都安装了该插件。WooCommerce早在2023年3月就发布了该漏洞的补丁，WordPress也向使用该软件受影响版本的网站发布了自动更新信息。 这类攻击的一个共同点是使用了HTTP请求标头“X-Wcpay-Platform-Checkout-User: 1”，这导致易受影响的站点将任何额外的有效负载均视为来自管理员的操作。 Wordfence表示，上述漏洞被用于部署WP Console插件。管理员可以使用该插件执行恶意代码，以设置持久性和后门受感染的站点。 Adobe ColdFusion漏洞被利用 Rapid7报告称，从2023年7月13日开始，Adobe ColdFusion漏洞就在多个客户环境中被积极利用，且在受感染的端点上部署web shell。 Rapid7安全研究员Caitlin Condon表示:“攻击者似乎正在利用CVE-2023-29298以及一个次要漏洞。”另外一个漏洞是CVE-2023-38203 (CVSS得分:9.8)，这是一个反序列化漏洞，在7月14日发布的带外更新中得到了解决。 CVE-2023-29298 (CVSS评分:7.5)涉及一个访问控制绕过漏洞，影响ColdFusion 2023、ColdFusion 2021 Update 6及以下，以及ColdFusion 2018 Update 16及以下。 “该漏洞允许攻击者通过在请求的URL中插入额外斜杠字符来访问管理端。”Rapid7上周披露到。他们表示，CVE-2023-29298的修复是不完整的，攻击者仍可以可以通过琐碎的修改来绕过Adobe发布的补丁。 thehackernews建议用户更新到最新版本的Adobe ColdFusion，以防止潜在的威胁，因为修复CVE-2023-38203的程序打破了漏洞利用链。     消息来源：thehackernews，译者：Linn；   本文由 HackerNews.cc 翻译整理，封面来源于网络；   转载请注明“转自 HackerNews.cc ” 并附上原文

根据SpyCloud的最新报告，大多数企业安全主管对利用恶意软件窃取身份验证数据的攻击表示担忧。有53%的受访者表示极度担忧，只有不到1%的人表示根本不担心。 虽然企业普遍关注SSO和云应用程序的被盗身份数据的可见性，但调查显示人员行为仍然困扰着IT安全团队。最容易被忽视的恶意软件人员入口点包括： 57%的企业允许员工在个人和公司设备之间同步浏览器数据，从而使攻击者能够通过受感染的个人设备窃取员工凭证和其他用户身份验证数据，同时保持不被发现。 54%的企业正与影子IT（员工未经批准使用应用程序和系统）作斗争，这不仅在可见性方面造成了差距，而且在基本安全控制和公司政策方面也造成了差距。 36%的企业允许不受管理的个人或共享设备访问业务应用程序和系统，这为缺乏严格安全措施的设备访问敏感数据和资源打开了大门，并极大削弱了安全团队的“可见性”。 上述看似无害的行为可能会无意中使企业遭受恶意软件和后续攻击，包括勒索软件攻击。根据研究，企业每次感染平均会暴露26个业务应用程序的访问权限。 快速检测漏洞并采取行动对于阻止和减少攻击损失至关重要。然而，调查显示，许多企业应对恶意软件感染的常规响应并不充分：27%的企业不会定期检查其应用程序日志是否有泄露迹象，36%的企业不会为可能暴露的应用程序重置密码，39%的企业在发现暴露迹象时没有终止会话cookie。 研究表明，攻击驻留时间一直在增长，攻击者有着更加充足的时间来操作恶意软件窃取数据。而安全团队的可见性有限会影响其平均发现时间(MTTD)和平均修复时间(MTTR)，从而增加业务风险并耗尽资源。 研究人员发现，2023年上半年，在所有恶意软件日志中，有20%成功执行的恶意软件突破了防病毒程序。这些防病毒解决方案不仅不能阻止攻击，而且还缺乏自动化能力来防御被盗数据的滥用。 报告最后指出：在这场可见性和全面响应的斗争中，安全团队需要实施更强大、以身份为中心的感染后补救方法，以阻止犯罪分子利用恶意软件渗透的数据进一步损害业务。     转自GoUpSec，原文链接：https://mp.weixin.qq.com/s/DIXttt6Rj_cdqoKqjAGmzg 封面来源于网络，如有侵权请联系删除