首页 > 清静研究 > 清静转达 > 清静简讯

SAP清静更新修复NetWeaver中的严重误差；微软7月份清静更新修复多个产品中123个误差

宣布时间 2020-07-15

1.SAP宣布清静更新，修复NetWeaver中的严重误差

尊龙凯时·(中国区)人生就是搏!

2020年7月13日，SAP宣布了一个清静更新，修复了一个SAP NetWeaver中的严重误差（CVE-2020-6287），CVSS评分为10分。该误差源于SAP NetWeaver AS Java的Web组件中缺少身份验证。研究职员体现，此清静误差现在可能会影响40000多个SAP系统。SPA公司还发明至少有2500个易受攻击的SAP系统直接袒露于互联网，其中北美占33%，欧洲占29%和亚太占27%。

原文链接：

https://us-cert.cisa.gov/ncas/alerts/aa20-195a

2.微软宣布7月份清静更新，修复多个产品中123个误差

尊龙凯时·(中国区)人生就是搏!

微软宣布了7月份的周二补丁程序，修复多个产品中123个误差，其中18个为严重误差。此次清静更新中修复的最严重的误差为严重品级为10.0的误差（CVE-2020-1350），攻击者可以使用该误差举行远程代码执行，该误差已被Check Point命名为SigRed。别的，还修复了Microsoft Edge和VBScript引擎中保存的几个较为严重的误差，划分为Windows字体库远程执行代码误差（CVE-2020-1436）和GDI远程执行代码误差（CVE-2020-1435），攻击者可以使用其举行下令执行。

原文链接：

https://us-cert.cisa.gov/ncas/current-activity/2020/07/14/microsoft-releases-july-2020-security-updates

3.新的Mirai变体针对Comtrend路由器中的下令注入误差

尊龙凯时·(中国区)人生就是搏!

趋势科技的清静研究职员发明，IoT僵尸网络Mirai的新变体针对Comtrend路由器中的下令注入误差（CVE-2020-10173）。该误差是经由身份验证的下令注入误差，可被远程攻击者使用破损路由器治理的网络。针对该误差的PoC已果真宣布，但Mirai变体是第一个实验使用此误差的恶意软件。别的，该新变体总共使用了9个误差，其中包括Netlink GPON路由器中相对较新的误差。该变体可影响LG SuperSign EZ CMS、AVTECH devices、D-Link devices、MVPower DVR、Symantec Web Gateway 5.0.2.8和ThinkPHP。

原文链接：

https://www.securityweek.com/new-mirai-variant-targets-vulnerability-comtrend-routers?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+Securityweek+%28SecurityWeek+RSS+Feed%29

4.黑客在暗网上出售1.42亿条米高梅旅馆客户的详细信息

尊龙凯时·(中国区)人生就是搏!

黑客在暗网上宣布广告，以2939.76美元的价钱出售142479937名米高梅旅馆（MGM）客户的详细信息，该泄露数目远远大于最初报告的1060万。黑客声称在他们破损了由Night Lion Security运营的数据走漏监视服务DataViper之后获得了旅馆的数据，但Night Lion首创人Vinny Troia则体现其并没有MGM的数据。MGM体现，此次泄露爆发在2019年炎天，其时黑客入侵了旅馆的一台云服务器并窃取了旅馆已往的客人信息，但该公司没有透露攻击的规模。

原文链接：

https://www.zdnet.com/article/a-hacker-is-selling-details-of-142-million-mgm-hotel-guests-on-the-dark-web/#ftag=RSSbaffb68

5.黑客在暗网出售4万多名美国公民的小我私家详细信息和SSN

尊龙凯时·(中国区)人生就是搏!

威胁情报公司Cyble发明，黑客正在暗网上出售约莫40000名美国公民的小我私家详细信息以及他们的社会清静号码（SSN）。此次走漏的数据包括名字、姓氏、地点、市、州、邮编、社会清静号码（SSN）和出生日期（DOB）等信息。此类数据可能给美国公民带来严重的危害，该泄露数据可被用于大规模网络垂纶运动或金融诓骗运动。Cyble已经在其数据泄露监视和通知平台AmiBreached.com上为该数据库建设了索引，以供担心其信息泄露的人盘问。

原文链接：

https://securityaffairs.co/wordpress/105837/malware/40000-us-citizens-darkweb.html?utm_source=rss&utm_medium=rss&utm_campaign=40000-us-citizens-darkweb

6.拍卖网站LiveAuctioneers遭攻击，泄露340万条用户纪录

尊龙凯时·(中国区)人生就是搏!

拍卖网站LiveAuctioneers认可其遭到网络攻击。7月10日，一名黑客在暗网出售从LiveAuctioneers的网站上窃取的340万条用户纪录，并标价为2500美元。据称，此数据库包括用户的电子邮件地点、用户名、MD5哈希密码、名称、电话号码、地点、IP地点和社交媒体设置文件。除此之外，该黑客还体现其中有300万个帐户的密码已被破解。7月11日，LiveAuctioneers宣布了清静通知，体现他们遭到了攻击导致数据泄露，并指出黑客是于6月19日在其数据处置惩罚相助公司处会见的这些数据。

原文链接：

https://www.bleepingcomputer.com/news/security/liveauctioneers-reports-data-breach-after-user-records-sold-online/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

SAP清静更新修复NetWeaver中的严重误差；微软7月份清静更新修复多个产品中123个误差

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线

软件升级

投资者关系

清静研究

SAP清静更新修复NetWeaver中的严重误差；微软7月份清静更新修复多个产品中123个误差

7*24小时服务热线

SAP清静更新修复NetWeaver中的严重误差；微软7月份清静更新修复多个产品中123个误差