ownCloud中缝隙CVE-2023-49103已被大规模利用

首页 > 安全钻研 > 安全传递 > 安全简讯

ownCloud中缝隙CVE-2023-49103已被大规模利用

颁布功夫 2023-11-30

1、ownCloud中缝隙CVE-2023-49103已被大规模利用

据媒体11月28日报路，ownCloud中的缝隙（CVE-2023-49103）已被大规模利用。该缝隙的CVSS评分为10，可用来窃取治理员密码、邮件服务器痛处和许可证密钥等，已于11月21日被建复。安全公司Greynoise称，它观察到从11月25日起头，该缝隙就在野表被大规模利用，且呈上升趋向。Greynoise追踪到12个唯一的IP地址利用了CVE-2023-49103。Shadowserver称其目前检测到超过11000个露出事俘，其中大无数位于德国、美国、法国和俄罗斯。由于利用情况越来越多，建议治理员立即建复该缝隙。

https://securityaffairs.com/154928/hacking/owncloud-cve-2023-49103-actively-exploited.html

2、Zeroed-In被攻击导致Dollar Tree近200万人数据泄露

据11月29日报路，折扣零售公司Dollar Tree受到第三方服务提供商Zeroed-In Technologies的影响，1977486人的信息泄露。Dollar Tree在美国和加拿大的23000个地址经营Dollar Tree和Family Dollar商店。针对Zeroed-In的攻击产生于8月7日至8日，攻击者成功窃取了Dollar Tree员工的姓名、诞生日期和社会安全号码(SSN)。Zeroed-In将为受影响幼我提供12个月的身份�；ず托庞嗫胤�。据悉，Zeroed-In的其它客户也可能受到该事务的影响，但这一点尚未得到证实。

https://www.bleepingcomputer.com/news/security/dollar-tree-hit-by-third-party-data-breach-impacting-2-million-people/

3、Qilin团伙宣称对汽车零件供给商Yanfeng的攻击掌管

11月28日报路，勒索团伙Qilin宣称对全球最大汽车零部件供给商之一Yanfeng的攻击掌管。有报路称，本月早些时辰，该公司遭到攻击波及到了Stellantis，迫使其北美工厂停产。11月27日，Qilin（又称Agenda）宣称攻击了Yanfeng，并颁布了多个样本，涉及财政文件、保密和谈、报价文件、技法术据表和内部汇报等。Qilin威胁要在将来几天内颁布其把握的所罕见据，但没有设定具体的截止日期。

https://www.bleepingcomputer.com/news/security/qilin-ransomware-claims-attack-on-automotive-giant-yanfeng/

4、北德克萨斯州水务局NTMWD遭到Daixin的勒索攻击

媒体11月28日称，勒索团伙Daixin将北德克萨斯市政水区(NTMWD)增长到其泄露网站。NTMWD是一个当局机构，为该州超过13个城市的200万人提供服务。NTMWD称其遭到网络攻击，大部门业务已经复原。它还称主题供水、废水处置和固体废料处置服务并未受到影响，但电话系统受到影响。勒索团伙宣称窃取了33844个文件，蕴含董事会会议纪录、内部项目文档、人员具体信息和审计汇报等。

https://therecord.media/north-texas-water-utility-cyberattack

5、勒索软件DJVU的新变体Xaro假装成破解软件来传布

11月29日媒体称，Cybereason发现勒索软件DJVU的新变体Xaro在假装成破解软件来传布。DJVU自身是勒索软件STOP的变种，新变体为受影响文件增长了.xaro扩大名，因而被定名为Xaro。此表，Xaro还与其它各类恶意文件一路分发，这批注攻击者选取了"shotgun"方式。其它恶意软件蕴含各类信息窃取法式、加载法式和下载法式，这批注除了执行勒索攻击表，攻击者可能还对双沉勒索和进一步入侵指标推算机感兴致。

https://thehackernews.com/2023/11/djvu-ransomwares-latest-variant-xaro.html

6、钻研人员演示若何利用新BLUFFS攻击劫持蓝牙衔接

媒体11月28日报路，Eurecom钻研人员开发了6种新的攻击方式，统称为“BLUFFS”。它们能够破宦范牙会话的机密性，从而导致设备假意和中央人（MitM）攻击。攻击通过利用会话密钥推导过程中的4个缝隙（其中两个是新缝隙）来实现的，缝隙会强造推导出一个简短、幽微且可预测的会话密钥（SKC）。接下来，攻击者对密钥进行暴力破解，从而解密从前的通讯，并解密或节造将来的通讯。这些问题被追踪为CVE-2023-24023进行跟踪，影响了蓝牙主题规范4.2至5.4。

https://www.bleepingcomputer.com/news/security/new-bluffs-attack-lets-attackers-hijack-bluetooth-connections/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研