Adobe建复Acrobat和Reader被利用缝隙CVE-2023-26369

首页 > 安全钻研 > 安全传递 > 安全简讯

Adobe建复Acrobat和Reader被利用缝隙CVE-2023-26369

颁布功夫 2023-09-14

1、Adobe建复Acrobat和Reader被利用缝隙CVE-2023-26369

9月12日，Adobe已颁布本月的周二补丁，建复了Acrobat和Reader中已被利用的缝隙（CVE-2023-26369）。这是一个越界写入缝隙，成功利用可在指标推算机中执行肆意代码。该公司没有披露有关攻击的更多信息，但建议用户最好在72幼时内装置更新。此表，Adobe还建复了Connect中的XSS缝隙（CVE-2023-29305和CVE-2023-29306）和Experience Manager中的XSS缝隙（CVE-2023-38214和CVE-2023-38215）。

https://thehackernews.com/2023/09/update-adobe-acrobat-and-reader-to.html

2、Microsoft Teams服务中断重要影响北美地域的用户

据媒体9月13日报路，Microsoft在调查导致客户无法使用Microsoft Teams收发新闻的中断问题。从8点左右起头，部门用户反映在衔接Teams服务器或Web利用时遇到了问题。微软目前已经确定，该问题仅存在于通过北美受影响基础设施提供服务的部门用户，他们在将被影响的服务流量路由到稳重的基础设施，以减缓影响。截至美国东部功夫9月13日13:25，微软暗示Teams新闻传递问题现已解决。

https://www.bleepingcomputer.com/news/microsoft/microsoft-teams-down-ongoing-outage-behind-message-failures-delays/

3、GitHub中缝隙可导致4千多存储库遭到Repojacking攻击

Checkmarx在9月12日称其发现了GitHub中的一个新缝隙，可能导致4000多个存储库遭到Repojacking攻击。在RepoJacking攻击中，攻击者可在合法创建者更改用户名后使用存储库的旧用户名，而后颁布同名的恶意存储库以诱骗用户下载其内容。成功利用此缝隙可劫持Go、PHP和Swift蹬罪言的4000多个代码包以及GitHub活动。钻研人员于3月1日披露了该缝隙，代码托管平台已于9月1日建复了该问题。

https://checkmarx.com/blog/persistent-threat-new-exploit-puts-thousands-of-github-repositories-and-millions-of-users-at-risk/

4、黑客USDoD在暗网公开Airbus数千家供给商的数据

据9月13日报路，航空公司Airbus在调查涉及3200家供给商的数据泄露事务。名为USDoD的黑客于本周一在BreachForums上发帖称，他们入侵了一名土耳其航空公司员工的账户并获得了Airbus门户网站的接见权限�；剐孤┯岛奔Ъ褹irbus供给商的具体信息，蕴含姓名、地址、电话号码和电子邮件等。USDoD自称是Ransomed的正式成员，并暗示Lockheed Martin和Raytheon可能会是下一个没指标。此表，该团伙在去年12月份还曾销售了FBI共享系统InfraGard的数据库。

https://therecord.media/airbus-data-leak-suppliers-breachedforums

5、Symantec发现Redfly针对亚洲某国度电网的攻击活动

9月12日，Symantec披露了Redfly针对亚洲某国度电网的攻击活动。攻击活动最早的迹象于2月23日被纪录，其时ShadowPad在一台推算机上执行，后于5月17日再次被执行，最后的活动迹象出现于8月3日。攻击活动使用的工具蕴含：�？榛疪AT ShadowPad，它假装成VMware文件，支持数据泄露、击键纪录、文件搜索以及远程号令执行等；Packerloader，用于在可能绕过AV检测的AES加密文件中加载和执行shellcode；以及键盘纪录法式，在指标系统上的日志文件中捕获击键。钻研人员称，这次攻击与APT41（别名Winnti）的活动有沉叠。

https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/critical-infrastructure-attacks

6、Kaspersky披露Free Download Manager供给链攻击

9月12日，Kaspersky汇报称Free Download Manager供给链攻击将Linux用户沉定向到装置信息窃取恶意软件的恶意Debian软件包存储库。Kaspersky在调查可疑域时发现了该活动，目前已经进行了三年多。该恶意Debian软件包用于装置基于Debian的Linux刊行版，它会分发一个Bash信息窃取剧本和一个从C2成立反向shell的crond后门。crond组件在系统上创建一个新的cron工作，可在系统启动时运行窃取剧本。钻研人员已向软件供给商传递了此事，但尚未收到回复，因而确切的入侵方式仍不明显。

https://securelist.com/backdoored-free-download-manager-linux-malware/110465/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研