ISC宣布更新，修复BIND DNS软件中的多个宁静漏洞

首页 > 宁静研究 > 宁静通报 > 宁静简讯

ISC宣布更新，修复BIND DNS软件中的多个宁静漏洞

宣布时间 2022-09-27

1、ISC宣布更新，修复BIND DNS软件中的多个宁静漏洞

9月21日，Internet Systems Consortium(ISC)宣布宁静更新，修复BIND DNS软件中的多个可远程利用的漏洞。其中较为严重的是通过TKEY RR处置Diffie-Hellman密钥交换的代码中的内存泄露漏洞（CVE-2022-2906）、ECDSA DNSSEC验证码中的内存泄露漏洞（CVE-2022-38177）、可导致BIND 9解析器瓦解的漏洞（CVE-2022-3080）和EdDSA DNSSEC验证码中的泄露漏洞（CVE-2022-38178）。ISC体现，尚未发现上述漏洞在野外被利用的活动。

https://securityaffairs.co/wordpress/136164/security/bind-dns-software-flaws-2.html

2、Google Play和App Store中多个广告应用被安装1300万次

据媒体9月26日报道，研究人员在Google Play上发现了75个广告应用，在App Store上发现了另外10个广告应用，总共被安装了1300万次。除了向手机用户投放可见和隐藏的广告外，这些欺诈应用还通过冒充合法的应用来创收。虽然这种类型的应用不存在严重的威胁，但攻击者可以利用它们进行更危险的活动。研究团队已将这些发现通知Google和Apple，目前这些应用已从官方Android和iOS商店中删除。

https://www.bleepingcomputer.com/news/security/adware-on-google-play-and-apple-store-installed-13-million-times/

3、印度某医疗软件公司泄露170万人Covid抗原测试结果

媒体9月25日称，印度某医疗软件提供商的Elasticsearch服务器泄露了170万人的Covid抗原测试结果。Anurag在Shodan上扫描配置错误的数据库时，注意到一台服务器袒露了凌驾23GB的数据。其中包罗过去几年往来于印度的印度人和外国游客的信息，如姓名、国籍、地址、电话号码、身份证号码、检测结果、Aadhaar号和护照号码等。研究人员体现，该数据库自2022年7月2日开始袒露，且目前仍处于果然状态。

https://www.hackread.com/covid-antigen-test-results-india-leaked/

4、乌克兰SSU捣毁曾窃取并出售3000万个账户的黑客团伙

媒体9月24日报道称，乌克兰宁静局(SSU)的网络部门捣毁了一个曾窃取并出售3000万个账户的黑客团伙。据SSU称，他们今后次行动中获利1400万UAH（380000美元）。攻击者子通过恶意软件熏染来获取凭据和数据，主要针对乌克兰和欧盟组织的系统。他们还通过在乌克兰被禁止的电子支付系统YuMoney、Qiwi和WebMoney收款。被捕的人数仍未披露，但他们都因未经授权出售或分发在存储于计算机和网络中的访问受限的信息而面临刑事诉讼及多年监禁。

https://securityaffairs.co/wordpress/136156/cyber-crime/ukraine-cyber-gang.html

5、微软宣布利用OAuth应用攻击Exchange服务器的分析陈诉

9月22日，微软宣布陈诉称其近期视察了一种攻击，其中攻击者在被熏染的云租户中安装恶意OAuth应用法式，用于控制Exchange Online设置和流传垃圾邮件。攻击者首先对未启用MFA的险账户执行撞库攻击，并利用不宁静的管理员账户获得初始访问权限。然后，攻击者可创建恶意OAuth应用法式，该法式会在电子邮件服务器中添加恶意入站连接器。最后，利用恶意入站连接器发送看起来像是来自目标域的垃圾邮件。

https://www.microsoft.com/security/blog/2022/09/22/malicious-oauth-applications-used-to-compromise-email-servers-and-spread-spam/

6、NSA和CISA宣布�；T和ICS的要害基础设施的宁静咨询

9月22日，CISA和NSA联合宣布了关于�；ぴ擞际�(OT)和工业控制系统(ICS)的要害基础设施的联合宁静咨询。该通告分享了攻击者用来破坏支持IT的OT和ICS资产的所有步骤信息，并强调了宁静专业人员可以接纳的防御措施�；怪赋�，运营、控制和监控日常要害基础设施和工业流程的OT和ICS资产面临的威胁日益增加，并提供了一些用来应对对手的计谋、技术和法式(TTP)的最佳宁静实践。

https://us-cert.cisa.gov/ncas/current-activity/2022/09/22/cisa-and-nsa-publish-joint-cybersecurity-advisory-control-system

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究