VulnCheck披露影响90多万台MikroTik设备的提权缝隙

首页 > 安全钻研 > 安全传递 > 安全简讯

VulnCheck披露影响90多万台MikroTik设备的提权缝隙

颁布功夫 2023-07-27

1、VulnCheck披露影响90多万台MikroTik设备的提权缝隙

VulnCheck在7月25日披露了MikroTik RouterOS路由器的中的提权缝隙（CVE-2023-30799）。该缝隙可被占有治理怨厥户的远程攻击者通过设备的Winbox或HTTP接口，将权限提升为超等治理员。这是由于Mikrotik RouterOS操作系统无法预防密码的暴力攻击，并且还自带默认"admin"用户。预计约有50万和90万个RouterOS系统面对通过Web和Winbox接口被利用的风险。钻研人员建议用户尽快利用最新更新来建复该缝隙。

https://vulncheck.com/blog/mikrotik-foisted-revisited

2、黑客在暗网销售宣称从埃及卫生部窃取的200万笔纪录

媒体7月25日报路称，某黑客团伙宣称从埃及卫生和人丁部门窃取了两百万笔纪录。钻研人员于7月25日在黑客论坛Popürler上发现了这一帖子。据称，该数据库蕴含患者的幼我信息，涉及姓名、ID、电话、地址、手术分类详情、诊断和医治具体信息等。此表，黑客还提供了1000人的数据作为样本，来支持这一说法。这名黑客还在上周销售了属于印度尼西亚实体的数据库。

https://www.infosecurity-magazine.com/news/hacker-stolen-medical-records/

3、SentinelOne发现Mac恶意软件Realst的大规模攻击活动

7月25日，SentinelOne称其发现了Mac恶意软件Realst的大规模攻击活动。钻研人员分析了59个 Realst样本，发现一些样本已经针对Apple即将颁布的操作系统版本macOS 14 Sonoma。恶意软件通过伪造的游戏网站分发，以PKG装置法式或DMG磁盘文件的大局针对Mac设备，其中蕴含恶意Mach-O文件，但没有真正的游戏或其它钓饵软件。此表，由于这些游戏针对的是加密钱币用户，因而其重要主张可能是窃取加密钱包及其内的资金。

https://www.sentinelone.com/blog/apple-crimeware-massive-rust-infostealer-campaign-aiming-for-macos-sonoma-ahead-of-public-release/

4、Fortinet在Microsoft新闻队列服务中发现多个缝隙

Fortinet于7月24日称其在Microsoft新闻队列(MSMQ)服务中发现了多个缝隙，可能会导致远程代码执行和DoS攻击。其中蕴含在新闻头解析法式中接见某些关键函数之前未验证导致的越界读取缝隙，未验证肆意大幼的新闻头导致的越界写入缝隙，以及CompoundMessage头未能对其数据结构进行正确性查抄导致的越界写入缝隙。目前，微软已在4月和7月的安全更新建复了这些缝隙。

https://www.fortinet.com/blog/threat-research/microsoft-message-queuing-service-vulnerabilities

5、软件公司Ortivus遭到攻击影响英国救护车服务机构

据7月26日报路，瑞典软件公司Ortivus遭到网络攻击，导致至少两家英国救护车服务机构无法接见电子病历。攻击产生于7月18日晚上，影响了其托管数据中心环境中的英国客户系统，导致电子病历无法使用，目前被迫使用手动系统进行处置。Ortivus称，代替系统在攻击产生后24幼时内就筹备好了，没有客户信息泄露。该公司没有泄漏受影响救护车服务的名称，但据泄漏，别离是South Western Ambulance Service Trust和South Central Ambulance Service Trust，它们为约1200万常住人丁提供服务。

https://securityaffairs.com/148847/cyber-crime/ambulance-services-cyberattack.html

6、Sygnia详述Casbaneiro重要针对南美和北美的攻击活动

7月25日，Sygnia公开了银行木马Casbaneiro攻击活动的详情。Casbaneiro于2018初次被发现，重要用于攻击拉丁美洲金融行业的组织。在最近观察到的攻击中，攻击是由嵌入HTML文件链接的鱼叉式垂钓邮件启动的，会沉定向指标并下载RAR文件。另一个变动涉及使用fodhelper.exe来实现UAC绕过，并获得齐全的推算机治理权限。对上传到VirusTotal的样本进行分析，发现它们在向南美和北美集中。

https://blog.sygnia.co/breaking-down-casbaneiro-infection-chain-part2

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研