网安周报是棱镜七彩推出的安全资讯专栏,旨在通过展示一周内发生的与开源安全、软件供应链安全相关攻击事件,让用户了解开源及软件供应链威胁,提高对安全的重视,做好防御措施。
1、银行业成为开源软件供应链攻击的目标
网络安全研究人员表示,他们发现了首次专门针对银行业的开源软件供应链攻击。这些攻击展示了先进的技术,包括通过附加恶意功能来针对受害银行网络资产中的特定组件。
参考链接:https://thehackernews.com/2023/07/banking-sector-targeted-in-open-source.html
2、云计算供应链遭遇重大安全风险!AMI MegaRAC BMC 软件中的关键缺陷使服务器面临远程攻击
AMI MegaRAC 基板管理控制器 (BMC) 软件中披露了两个安全漏洞,如果成功利用这些漏洞,威胁参与者可能会远程控制易受攻击的服务器并部署恶意软件。MegaRAC BMC(主要供应商运送的数百万台设备中发现的关键供应链组件)的普及使其成为威胁行为者的重要目标,这些漏洞对云计算背后的技术供应链构成了重大风险。
参考链接:https://thehackernews.com/2023/07/critical-flaws-in-ami-megarac-bmc.html
3、Ubuntu 曝Linux漏洞,近 40% 用户受影响
Ubuntu 是目前使用最广泛的 Linux 发行版之一,拥有大约 4000 多万用户,近日 Ubuntu 内核中被曝存在两个 Linux 漏洞 CVE-2023-32629 和 CVE-2023-2640,没有特权的本地用户可能利用其在设备上获得更高权限,影响大约 40% 的 Ubuntu 用户。 研究人员警告称这两个漏洞源于 Ubuntu 对 OverlayFS 模块的单独更改,都针对 Ubuntu 内核,目前针对这些漏洞的武器化攻击已经公开。
参考链接:https://www.bleepingcomputer.com/
4、新的 OpenSSH 漏洞使 Linux 系统暴露给远程命令注入
OpenSSH中发现新漏洞,该漏洞允许远程攻击者在易受攻击的OpenSSH转发的ssh代理上执行任意命令。OpenSSH 是一种流行的连接工具,用于使用 SSH 协议进行远程登录,用于加密所有流量以消除窃听、连接劫持和其他攻击。成功利用该漏洞需要受害系统上存在某些库,并且将 SSH 身份验证代理转发到攻击者控制的系统。强烈建议OpenSSH的用户更新到最新版本,以防止潜在的网络威胁。
参考链接:https://thehackernews.com/2023/07/new-openssh-vulnerability-exposes-linux.html
5、MikroTik操作系统错误暴露了超过500000台设备
安全公司VulnCheck的研究人员发现,MikroTik RouterOS系统存在一个严重权限提升漏洞(CVE-2023-30799,CVSS分数9.1),攻击者能够利用该漏洞在系统上执行任意代码,并完全控制受影响的设备。研究人员表示,全球约有五十万台RouterOS设备通过其网络管理界面仍然存在漏洞,如果通过Winbox管理客户端进行攻击,这一数字将上升到九十万多台。
参考链接:https://cybernews.com/news/mikrotik-bug-exposes-thousands-devices/