Intel带表更新建复可绕过CPU安全天堑的Reptar缝隙

首页 > 安全钻研 > 安全传递 > 安全简讯

Intel带表更新建复可绕过CPU安全天堑的Reptar缝隙

颁布功夫 2023-11-16

1、Intel带表更新建复可绕过CPU安全天堑的Reptar缝隙

据11月15日报路，Intel建复了一个影响其台式机、移动设备和服务器CPU的缝隙（CVE-2023-23583）。它源于处置器若何诠释冗余前缀的问题，可用来提升权限、获取敏感信息的接见权限或触发回绝服务状态。Google发现并披露了该缝隙的细节，他们将其定名为Reptar，并泄漏成功利用还可能绕过CPU的安全天堑。英特尔建议尽快更新受影响的处置器，OSV也可尽快提供蕴含此新微码的更新。

https://thehackernews.com/2023/11/reptar-new-intel-cpu-vulnerability.html

2、三星电子再次产生数据泄露，重要影响英国的客户

据媒体11月15日报路，三星电子向部门客户传递了一路数据泄露事务。11月13日，三星发现了这次数据泄露事务，并确定这是黑客利用该公司的第三方利用法式中的缝隙导致的，但是未提供攻击细节。该公司暗示，这次事务仅影响了在2019年7月1日至2020年6月30日期间，从三星英国的在线商店购物的客户。这是三星在两年内遭到的第三次数据泄露。

https://www.bleepingcomputer.com/news/security/samsung-hit-by-new-data-breach-impacting-uk-store-customers/

3、美国B2B药房平台Truepill泄露230万用户的信息

媒体11月14日称，美国药店供给商Truepill泄露了2364359人的信息。Truepill是一个专一于B2B的药房平台，使用API为美国50个州的医疗保健机构提供订单执行和交付服务。该公司于8月31日发现未经授权的接见，调查显示攻击者在前一天获得了接见权限。该公司可能面对司法后果，全国各地都在筹备多起集体诉讼。具体来说，它未对其服务器上存储的敏感医疗信息进行加密，延长通知消费者，以及通知的内容过于抽象。

https://www.bleepingcomputer.com/news/security/pharmacy-provider-truepill-data-breach-hits-23-million-customers/

4、VMware披露新的身份验证绕过缝隙CVE-2023-34060

11月15日报路称，VMware披露了其Cloud Director Appliance中一个严沉的身份验证绕过缝隙（CVE-2023-34060）。占有设备网络接见权限的攻击者，可在通过端口22（ssh）或端口5480（设备治理节造台）进行身份验证时绕过登录限度。在端口443（VCD提供商和租户登录）和新装置的Cloud Director Appliance 10.5上不存在此绕过问题。固然VMware尚未针对这一缝隙颁布补丁，但该公司提供了一时解决步骤。

https://securityaffairs.com/154182/security/vmware-cloud-director-appliance-critical-flaw.html

5、WP Fastest Cache插件SQL注入缝隙影响60万个网站

WPScan团队在11月14日披露了WordPress插件WP Fastest Cache中的SQL注入缝隙（CVE-2023-6063）。统计数据显示，超过60万个网站仍在运行该插件存在缝隙的版本。缝隙存在于插件WpFastestCacheCreateCache类的is_user_admin函数中，该函数通过从cookie中提取$username致反查抄用户是否是治理员。由于$username的输入未经过净化，攻击者可能会利用此cookie致反更改插件执行的SQL查问，从而导致对数据库未经授权的接见。

https://wpscan.com/blog/unauthenticated-sql-injection-vulnerability-addressed-in-wp-fastest-cache-1-2-2/

6、Kaspersky颁布关于2024年APT活动态势的预测汇报

11月14日，Kaspersky颁布关于2024年APT活动态势的预测汇报。该汇报对2024年的预测蕴含：利用移动设备和可穿戴设备以及智能设备的情况增长、利用消费者和企业软件及设备构建新的僵尸网络、内核rootkit再次风杏注与国度有关的网络攻击增多、网络战中的黑客行动增长、供给链攻击即服务增多、利用可接见的天生式人为智能扩大鱼叉式垂钓攻击的领域、出现更多提供黑客雇佣服务的集体以及MFT系统处于网络威胁的最前沿等。

https://securelist.com/kaspersky-security-bulletin-apt-predictions-2024/111048/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研