Tencent Security Xuanwu Lab Daily News
• CVE-2023-25695: Information disclosure in Apache Airflow:
https://seclists.org/oss-sec/2023/q1/153
・ Apache Airflow的错误信息生成功能中存在信息泄漏漏洞
– Atum
• Fortinet:新的零日漏洞攻击政府网络,窃取数据 - FreeBuf网络安全行业门户:
https://www.freebuf.com/news/360360.html
・ Fortinet 于 2023 年 3 月 7 日发布了安全更新,以解决此高危安全漏洞 (CVE-2022-41328),该漏洞可能允许攻击者执行未经授权的代码或命令。该公司在公告中表示:FortiOS 中对受限目录路径名的不当限制漏洞(路径遍历)[CWE-22] 允许特权攻击者通过 CLI 命令读写任意文件。受影响的产品包括 FortiOS 版本 6.4.0 到 6.4.11、FortiOS 版本 7.0.0 到 7.0.9、FortiOS 版本 7.2.0 到 7.2.3,以及 FortiOS 6.0 和 6.2 的所有版本。虽然该漏洞的公告并未提及该漏洞正在被野外利用,但 Fortinet 上周的一份报告显示,CVE-2022-41328 漏洞已被用于入侵和破坏客户的多个 FortiGate 防火墙设备。
– SecTodayBot
• OneNote Spear-Phishing Campaign:
https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/onenote-spear-phishing-campaign/
・ OneNote 已被用作恶意软件传播机制,并且已发现一些诱饵笔记可传送 Qakbot、XWorm、Icedid 和 AsyncRAT 等恶意软件系列
– SecTodayBot
• New Study: Ransomware Driving SOC Modernization Requirements:
https://www.cybereason.com/blog/how-ransomware-is-driving-soc-modernization-requirements
・ 根据 Cybereason 进行的一项新的全球研究,勒索软件的祸害直接影响组织为实现安全运营中心 (SOC) 现代化而做出的投资决策。
– SecTodayBot
• Everything Old Is New Again, Exodus Has A Solution:
https://blog.exodusintel.com/2023/03/15/everything-old-is-new-again/?utm_source=rss&utm_medium=rss&utm_campaign=everything-old-is-new-again
・ 威胁行为者继续利用自 2017 年及更早以来已公开的漏洞。文章中提到的受损企业有五年或更长时间来修补或缓解这些漏洞,但他们没有这样做。
– SecTodayBot
• Avast Premier Review:
https://www.codeaurora.org/uncategorized/2023/03/11/avast-premier-review
・ Avast Premier - Macintosh 反病毒程序,提供恶意软件保护和各种额外功能,包括 VPN 和 PC 优化工具
– SecTodayBot
• Minor stack-based buffer overflow in OpenBSD's libskey:
https://seclists.org/oss-sec/2023/q1/158
・ OpenBSD的libskey存在基于栈的缓冲区溢出漏洞,可以通过SSH触发,但是很难被利用
– Atum
* 查看或搜索历史推送内容请访问:
https://sec.today
* 新浪微博账号:腾讯玄武实验室
https://weibo.com/xuanwulab