SAP宣布宁静更新修复影响其多个产物的19个漏洞

首页 > 宁静研究 > 宁静通报 > 宁静简讯

SAP宣布宁静更新修复影响其多个产物的19个漏洞

宣布时间 2023-03-16

1、SAP宣布宁静更新，修复影响其多个产物的19个漏洞

3月14日，软件供应商SAP已针对19个漏洞宣布了宁静更新。此次修复的漏洞影响了许多产物，但严重的漏洞会影响SAP Business Objects商业智能平台(CMC)和SAP NetWeaver。此次修复的5个较为严重的漏洞分别为代码注入漏洞（CVE-2023-25616）、目录遍历漏洞（CVE-2023-27269和CVE-2023-27500）、缺少身份验证检查漏洞（CVE-2023-23857）以及命令执行漏洞（CVE-2023-25617）。研究人员建议立刻安装补丁。

https://www.bleepingcomputer.com/news/security/sap-releases-security-updates-fixing-five-critical-vulnerabilities/

2、LockBit称从Maximum Industries获取到SpaceX的数据

据媒体3月14日称，勒索团伙LockBit声称入侵了生产公司Maximum Industries的系统并获取到SpaceX的机密数据。Maximum Industries专门从事水刀和激光切割以及CNC加工服务，是SpaceX的第三方承包商之一。攻击者体现窃取了约莫3000张由space-x工程师认证的图纸，并计划在一周内提倡拍卖，将这些图纸卖给其他制造商。目前，研究人员已经联系了SpaceX和Maximum Industries，但他们都没有回应。

https://securityaffairs.com/143495/cyber-crime/lockbit-ransomware-gang-spacex-files.html

3、医疗保健提供商ILS透露凌驾420万患者的信息泄露

媒体3月15日称，医疗保健提供商Independent Living Systems(ILS)宣布通知透露数据泄露事件影响了4226508个患者。该公司发现其系统于2022年7月5日遭到攻击，随后视察显示攻击者在2022年6月30日至7月5日获得了部门ILS系统的访问权限。泄露信息涉及姓名、社会宁静号码、纳税人识别号和医疗信息等。ILS在发现违规行为后的六个月后，也就是2023年1月17日完成了确定受影响个人或实体的内部审查。最后，ILS体现将为受影响患者提供为期一年的Experian身份�；し�。

https://www.databreaches.net/independent-living-systems-updates-its-breach-disclosure-notifying-more-than-4-2-million-patients/

4、Cisco披露YoroTrooper针对CIS国家政府和能源组织的攻击

Cisco在3月14日披露了一个新的攻击团伙YoroTrooper，主要针对独立国家联合体(CIS)国家的政府和能源组织。该团伙至少从2022年6月开始活跃，已经入侵了一个从事医疗保健的重要欧盟机构、世界知识产权组织(WIPO)和多个欧洲大使馆。YoroTrooper的工具包罗商品和自界说信息窃取法式、远程访问木马和基于Python的恶意软件，熏染链由恶意快捷方式文件(LNK)和可选的诱饵文件组成。

https://blog.talosintelligence.com/yorotrooper-espionage-campaign-cis-turkey-europe/

5、ESET发现Tick针对东亚某DLP软件开发商的攻击活动

3月14日，ESET称其发现了APT组织Tick针对东亚一家开发数据丢失防护(DLP)软件的公司的活动。攻击者入侵了该公司的内部更新服务器，在软件开发商的系统内流传恶意软件，并木马化该公司使用的合法工具的安装法式，最终导致在公司客户的计算机上执行恶意软件。在入侵过程中，攻击者安装了一个新的下载法式ShadowPy，还利用了后门Netboy（又名Invader）和下载法式Ghostdown。

https://www.welivesecurity.com/2023/03/14/slow-ticking-time-bomb-tick-apt-group-dlp-software-developer-east-asia/

6、Check Point宣布关于Android木马FakeCalls的分析陈诉

Check Point在3月14日宣布了关于Android木马FakeCalls的分析陈诉。这种恶意软件可以伪装成20多种金融应用，并模仿与银行或金融服务员工的电话交谈进行语音钓鱼攻击。FakeCalls主要针对韩国，具有瑞士军刀的功效，不仅能够执行其主要任务，而且能够从目标设备中窃取个人数据。研究人员称其发现了2500多个FakeCalls样本，它们使用了种种模拟金融组织的组合并实施了反分析技术。

https://research.checkpoint.com/2023/south-korean-android-banking-menace-fakecalls/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究