首页 > 清静研究 > 清静转达 > 清静简讯

WordPress Jetpack插件误差影响数百万网站；T-Mobile遭黑客攻击客户账户信息泄露

宣布时间 2019-11-22

1、WordPress Jetpack插件误差影响数百万网站

Jetpack开发团队鞭策WordPress网站治理员连忙应用Jetpack 7.9.1要害清静更新，以修复一个要害误差。虽然该团队没有披露有关该误差的详细信息，但凭证Jetpack的通告，该误差影响了从5.1到2017年7月以来的所有版本�？⒅霸碧逑置挥蟹⒚鞲梦蟛畋灰巴馐褂玫闹ぞ�。Jetpack是一个受接待的WordPress插件，它为治理员提供免费的清静性和站点治理功效，该插件的活跃装置量为凌驾500万，开发团队体现已有凌驾400万网站装置了更新。

原文链接：

https://www.bleepingcomputer.com/news/security/millions-of-sites-exposed-by-flaw-in-jetpack-wordpress-plugin/

2、Oracle EBS会见控制不当误差影响上万家企业

Oracle电子商务套件（EBS）中的两个要害误差可导致攻击者完全控制公司的ERP解决计划。该误差被归类为CWE-284：会见控制不当，其CVSS得分为9.9分，被跟踪为CVE-2019-2638和CVE-2019-2633。若是乐成使用这两个误差，未经授权的攻击者可使用电子汇款流程并打印银行支票而不被发明。Oracle在4月主要补丁更新中修复了该误差，但凭证Onapsis研究团队的预计，目今约有50％的Oracle EBS客户尚未安排补�。ǹ赡芏啻�1万个企业）。

原文链接：

https://www.bleepingcomputer.com/news/security/thousands-of-enterprises-at-risk-due-to-oracle-ebs-critical-flaws/

3、研究职员披露Windows UAC中提权误差

ZDI研究职员披露Windows中的一个高危误差的详细信息，该误差源自用户帐户控制（UAC）功效，通过与UAC的用户界面举行交互，无特权的攻击者可以使用该误差在通俗桌面上启动高特权的Web浏览器，进而可以装置恶意代码或执行其它恶意运动。研究职员体现攻击者必需首先具有目的系统上的低特权用户身份，并可以会见交互式桌面。该误差（CVE-2019-1388）的CVSS评分为7.8分，微软在上周宣布的清静更新中修复了该误差。

原文链接：

https://threatpost.com/windows-uac-flaw-privilege-escalation/150463/

4、研究团队发明11.9亿张医疗图像在网上泄露

尊龙凯时·(中国区)人生就是搏!

Greenbone的最新研究批注，未受�；さ耐计娴岛屯ㄑ断低常≒ACS）在网上袒露了多达11.9亿个医疗图像，包括X射线图像以及CT、MRI和其他医学扫描效果等。大大都医疗机构都使用PACS服务器来存储医疗图像并与其它医疗机构共享，但未受�；さ腜ACS服务器可能会造成患者数据泄露。这一数据与2019年7月至9月之间视察到的效果增添了60%。在曝光的图像总数中，美国、印度、南非、巴西和厄瓜多尔占75％，其中约有7.86亿张图像确认来自美国，约有1.21亿张来自印度。

原文链接：
https://www.helpnetsecurity.com/2019/11/20/confidential-medical-images/

5、新P2P僵尸网络Roboto针对Linux Webmin服务器

研究职员发明一个新的P2P僵尸网络Roboto，该僵尸网络主要针对Linux Webmin服务器。Roboto使用Webmin中的一个远程代码执行误差（CVE-2019-15107）实验入侵，该误差在8月17日被修复，治理员可更新至新版本Webmin 1.930解决该问题。现在尚不清晰有几多台Webmin服务器受到攻击。Roboto支持7种功效，包括反弹shell、自我卸载、网络历程与网络信息、网络bot信息、执行系统下令、运行URL中指定的加密文件以及提倡DDoS攻击。

原文链接：
https://www.bleepingcomputer.com/news/security/linux-webmin-servers-being-attacked-by-new-p2p-roboto-botnet/

6、T-Mobile遭黑客攻击客户账户信息泄露

移动运营商T-Mobile宣布数据泄露通知体现，未经授权的第三方会见了该公司部分使用预付费服务的客户账户信息。T-Mobile没有披露受影响的客户数目，但体现可能遭到会见的数据包括姓名、账单邮寄地点、电话号码、账号、套餐用度和营业功效等，但不包括财务数据（信用卡信息）、社会清静号码及密码。该公司的网络清静团队已经阻止了不法会见。

原文链接：

https://www.bleepingcomputer.com/news/security/t-mobile-discloses-data-breach-impacting-prepaid-customers/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

WordPress Jetpack插件误差影响数百万网站；T-Mobile遭黑客攻击客户账户信息泄露

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线

软件升级

投资者关系

清静研究

WordPress Jetpack插件误差影响数百万网站；T-Mobile遭黑客攻击客户账户信息泄露

7*24小时服务热线

WordPress Jetpack插件误差影响数百万网站；T-Mobile遭黑客攻击客户账户信息泄露