SAP颁布安全更新建复影响其多个产品的19个缝隙

首页 > 安全钻研 > 安全传递 > 安全简讯

SAP颁布安全更新建复影响其多个产品的19个缝隙

颁布功夫 2023-03-16

1、SAP颁布安全更新，建复影响其多个产品的19个缝隙

3月14日，软件供给商SAP已针对19个缝隙颁布了安全更新。这次建复的缝隙影响了很多产品，但严沉的缝隙会影响SAP Business Objects贸易智能平台(CMC)和SAP NetWeaver。这次建复的5个较为严沉的缝隙别离为代码注入缝隙（CVE-2023-25616）、目录遍历缝隙（CVE-2023-27269和CVE-2023-27500）、短缺身份验证查抄缝隙（CVE-2023-23857）以及号令执行缝隙（CVE-2023-25617）。钻研人员建议马上装置补丁。

https://www.bleepingcomputer.com/news/security/sap-releases-security-updates-fixing-five-critical-vulnerabilities/

2、LockBit称从Maximum Industries获取到SpaceX的数据

据媒体3月14日称，勒索团伙LockBit宣称入侵了出产公司Maximum Industries的系统并获取到SpaceX的机密数据。Maximum Industries专门从事水刀和激光切割以及CNC加工服务，是SpaceX的第三方承包商之一。攻击者暗示窃取了约莫3000张由space-x工程师认证的图纸，并打算在一周内提议拍卖，将这些图纸卖给其他造作商。目前，钻研人员已经联系了SpaceX和Maximum Industries，但他们都没有回应。

https://securityaffairs.com/143495/cyber-crime/lockbit-ransomware-gang-spacex-files.html

3、医疗保健提供商ILS泄漏超过420万患者的信息泄露

媒体3月15日称，医疗保健提供商Independent Living Systems(ILS)颁布通知泄漏数据泄露事务影响了4226508个患者。该公司发显熹系统于2022年7月5日遭到攻击，随后调查显示攻击者在2022年6月30日至7月5日获得了部门ILS系统的接见权限。泄露信息涉及姓名、社会安全号码、纳税人鉴别号和医疗信息等。ILS在发现违规行为后的六个月后，也就是2023年1月17日实现了确定受影响幼我或实体的内部审查。最后，ILS暗示将为受影响患者提供为期一年的Experian身份�；し�。

https://www.databreaches.net/independent-living-systems-updates-its-breach-disclosure-notifying-more-than-4-2-million-patients/

4、Cisco披露YoroTrooper针对CIS国度当局和能源组织的攻击

Cisco在3月14日披露了一个新的攻击团伙YoroTrooper，重要针对独立国度结合体(CIS)国度确当局和能源组织。该团伙至少从2022年6月起头活跃，已经入侵了一个从事医疗保健的沉要欧盟机构、世界知识产权组织(WIPO)和多个欧洲大使馆。YoroTrooper的工具蕴含商品和自界说信息窃取法式、远程接见木马和基于Python的恶意软件，习染链由恶意快捷方式文件(LNK)和可选的钓饵文件组成。

https://blog.talosintelligence.com/yorotrooper-espionage-campaign-cis-turkey-europe/

5、ESET发现Tick针对东亚某DLP软件开发商的攻击活动

3月14日，ESET称其发现了APT组织Tick针对东亚一家开发数据迷失防护(DLP)软件的公司的活动。攻击者入侵了该公司的内部更新服务器，在软件开发商的系统内传布恶意软件，并木马化该公司使用的合法工具的装置法式，最终导致在公司客户的推算机上执行恶意软件。在入侵过程中，攻击者装置了一个新的下载法式ShadowPy，还利用了后门Netboy（别名Invader）和下载法式Ghostdown。

https://www.welivesecurity.com/2023/03/14/slow-ticking-time-bomb-tick-apt-group-dlp-software-developer-east-asia/

6、Check Point颁布关于Android木马FakeCalls的分析汇报

Check Point在3月14日颁布了关于Android木马FakeCalls的分析汇报。这种恶意软件能够假装成20多种金融利用，并仿照与银行或金融服务员工的电话交谈进行语音垂钓攻击。FakeCalls重要针对韩国，拥有瑞士军刀的职能，不仅可能执行其重要工作，并且可能从指标设备中窃取幼我数据。钻研人员称其发现了2500多个FakeCalls样本，它们使用了各类仿照金融组织的组归并执行了反分析技术。

https://research.checkpoint.com/2023/south-korean-android-banking-menace-fakecalls/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研