RSS Trending Cyber News

RSS Vulnerabilities

  • 【注意喚起】Oracle WebLogicの脆弱性(CVE-2020-14882、CVE-2020-14883)を狙った攻撃を観測、早急な対策を
    JSOCの山坂です。 Oracle社が10月20日に公開したWebLogic Serverの複数の脆弱性(CVE-2020-14882、CVE-2020-14883)を組み合わせることで、認証を経ることなく任意のコードが実行可能となる攻撃手法が公開されました。この脆弱性が悪用された場合、外部の攻撃者によりデータ改ざんや流出などの被害が発生する恐れがあります。 10月28日頃には、この脆弱性を悪用する攻撃コードがインターネット上に公開されたことをJSOCで確認しています。10月29日には脆弱性を悪用する攻撃通信を観測し始めました。JSOCにて観測している攻撃通信のほとんどは脆弱なホストを探索する内....
  • Уязвимость, позволяющая угнать сервер WebLogic, уже замечена в атаках
    В интернете наблюдаются попытки использования критической уязвимости в серверах WebLogic, для которой Oracle недавно выпустила патч. Ее эксплуатация тривиальна и позволяет захватить контроль над целевой системой. Уязвимость удаленного исполнения кода (RCE), зарегистрированная под идентификатором CVE-2020-14882 , крылась в консоли WebLogic.
  • NVIDIA Patches AMI BMC Vulnerabilities Impacting Several Major Vendors
    NVIDIA on Wednesday released patches to address a total of nine vulnerabilities impacting NVIDIA DGX servers. NVIDIA’s DGX systems are designed for enterprise AI applications. All of the bugs were found in the AMI Baseboard Management Controller (BMC) firmware running on the affected devices.
  • FBI, HHS, CISA Warn: Ryuk Ransomware Attacks on Healthcare
    What Should Healthcare Organizations Do Immediately? As healthcare operations consider the current risk and downstream risk reduction efforts, security teams need to determine the following: Quickly gain an understanding of what is in your environment, particularly those that are Domain Controllers,....
  • 6 Best Karaoke Apps for iPhone
    Our lineup of the best Karaoke apps for iPhone allows you to immerse into the ultimate Karaoke experience, while on the go. Now the train station, bus depot or airport lounge can all be turned into your very own personal Karaoke space. And if you are lucky, there could be very few ‘boos’ and more […]
  • Ransomware can interfere with elections and fuel disinformation – basic cybersecurity precautions are key to minimizing the damage - The Conversation US
    Senior Lecturer, Cybersecurity & internet researcher, University of Maryland, Baltimore County Disclosure statement. Richard Forno has received research funding related to cybersecurity from the National Science Foundation (NSF) and the Department of Defense (DOD) during his academic career, and....
  • 오라클의 웹로직 서버 취약점, 패치 1주일 만에 공격 ...
    1주일 전에 패치된 웹로직 서버의 취약점, 베트남 연구원이 상세히 공개 그 후 실제 공격 위한 스캔 시작돼...웹로직 서버 사용자들은 서둘러 패치해야 [보안뉴스 문가용 기자] 오라클(Oracle)의 웹로직 서버(WebLogic Server) 제품에서 발견된 취약점이 패치되고 1주일이 지난 시점인 현재 활발한 익스플로잇이 시작되었다는 경고가 나왔다. 이 취약점은 CVE-2020-14882로 치명적인 위험도를 가진 것으로 분류됐다. 성공적인 익스플로잇을 통해 공격자는 인증 과정을 […]
  • CVE-2019-18988:TeamViewer特权提升漏洞分析
    导语: 资讯 TeamViewer还允许你复制数据或计划任务以通过其服务运行,该服务运行为`NT AUTHORITY\SYSTEM`,因此低特权用户可以立即转到`SYSTEM的`一个`.bat`文件,此漏洞被分配了CVE-2019-18988。 0x01 漏洞描述. TeamViewer 在Windows注册表中存储了用AES-128-CBC加密的用户密码,密钥分别为0602000000a400005253413100040000和0100010067244F436E6762F25EA8D704。如果密码在任何地方都可以重复使用,则提权就会变成可能。如果你没有计算机的RDP权限,但已安装Tea....
  • 10月29日每日安全热点 - 勒索软件团伙泄露了乔治亚县选民信息
    CVE-2020-14882/14883: Weblogic ConSole HTTP 协议代码执行漏洞POC公开通告. 360CERT是360成立的针对全球重要网络安全事件进行快速预警、应急响应的安全协调中心。 Copyright © 360网络攻防实验室 All Rights Reserved 京ICP备08010314号-66 ....
  • CVE-2020-14882:Weblogic Console HTTP 远程代码执行漏洞通告
    的访问权限。 0x06 相关空间测绘数据. 360安全大脑-Quake网络空间测绘系统通过对全网资产测绘,发现 均有广泛使用,具体分布如下图所示。 0x07 产品侧解决方案 360城市级网络安全监测服务. 360CERT的安全分析人员利用360安全大脑的QUAKE资产测绘平台(quake.360.cn),通过资产测绘技术的方式,对该漏洞进行监测。可联系相关产品区域负责人或(quake#360.cn)获取对应产品。 0x08 时间线. 2020-10-21 360CERT发布Oracle补丁日通告. 2020-10-29 360CERT发布POC公开通告. 2020-10-30 360CERT发布补丁绕过通告.

RSS Threats and Incidents

  • 【注意喚起】Oracle WebLogicの脆弱性(CVE-2020-14882、CVE-2020-14883)を狙った攻撃を観測、早急な対策を
    JSOCの山坂です。 Oracle社が10月20日に公開したWebLogic Serverの複数の脆弱性(CVE-2020-14882、CVE-2020-14883)を組み合わせることで、認証を経ることなく任意のコードが実行可能となる攻撃手法が公開されました。この脆弱性が悪用された場合、外部の攻撃者によりデータ改ざんや流出などの被害が発生する恐れがあります。 10月28日頃には、この脆弱性を悪用する攻撃コードがインターネット上に公開されたことをJSOCで確認しています。10月29日には脆弱性を悪用する攻撃通信を観測し始めました。JSOCにて観測している攻撃通信のほとんどは脆弱なホストを探索する内....
  • Уязвимость, позволяющая угнать сервер WebLogic, уже замечена в атаках
    В интернете наблюдаются попытки использования критической уязвимости в серверах WebLogic, для которой Oracle недавно выпустила патч. Ее эксплуатация тривиальна и позволяет захватить контроль над целевой системой. Уязвимость удаленного исполнения кода (RCE), зарегистрированная под идентификатором CVE-2020-14882 , крылась в консоли WebLogic.
  • NVIDIA Patches AMI BMC Vulnerabilities Impacting Several Major Vendors
    NVIDIA on Wednesday released patches to address a total of nine vulnerabilities impacting NVIDIA DGX servers. NVIDIA’s DGX systems are designed for enterprise AI applications. All of the bugs were found in the AMI Baseboard Management Controller (BMC) firmware running on the affected devices.
  • FBI, HHS, CISA Warn: Ryuk Ransomware Attacks on Healthcare
    What Should Healthcare Organizations Do Immediately? As healthcare operations consider the current risk and downstream risk reduction efforts, security teams need to determine the following: Quickly gain an understanding of what is in your environment, particularly those that are Domain Controllers,....
  • 6 Best Karaoke Apps for iPhone
    Our lineup of the best Karaoke apps for iPhone allows you to immerse into the ultimate Karaoke experience, while on the go. Now the train station, bus depot or airport lounge can all be turned into your very own personal Karaoke space. And if you are lucky, there could be very few ‘boos’ and more […]
  • Ransomware can interfere with elections and fuel disinformation – basic cybersecurity precautions are key to minimizing the damage - The Conversation US
    Senior Lecturer, Cybersecurity & internet researcher, University of Maryland, Baltimore County Disclosure statement. Richard Forno has received research funding related to cybersecurity from the National Science Foundation (NSF) and the Department of Defense (DOD) during his academic career, and....
  • 오라클의 웹로직 서버 취약점, 패치 1주일 만에 공격 ...
    1주일 전에 패치된 웹로직 서버의 취약점, 베트남 연구원이 상세히 공개 그 후 실제 공격 위한 스캔 시작돼...웹로직 서버 사용자들은 서둘러 패치해야 [보안뉴스 문가용 기자] 오라클(Oracle)의 웹로직 서버(WebLogic Server) 제품에서 발견된 취약점이 패치되고 1주일이 지난 시점인 현재 활발한 익스플로잇이 시작되었다는 경고가 나왔다. 이 취약점은 CVE-2020-14882로 치명적인 위험도를 가진 것으로 분류됐다. 성공적인 익스플로잇을 통해 공격자는 인증 과정을 […]
  • CVE-2019-18988:TeamViewer特权提升漏洞分析
    导语: 资讯 TeamViewer还允许你复制数据或计划任务以通过其服务运行,该服务运行为`NT AUTHORITY\SYSTEM`,因此低特权用户可以立即转到`SYSTEM的`一个`.bat`文件,此漏洞被分配了CVE-2019-18988。 0x01 漏洞描述. TeamViewer 在Windows注册表中存储了用AES-128-CBC加密的用户密码,密钥分别为0602000000a400005253413100040000和0100010067244F436E6762F25EA8D704。如果密码在任何地方都可以重复使用,则提权就会变成可能。如果你没有计算机的RDP权限,但已安装Tea....
  • 10月29日每日安全热点 - 勒索软件团伙泄露了乔治亚县选民信息
    CVE-2020-14882/14883: Weblogic ConSole HTTP 协议代码执行漏洞POC公开通告. 360CERT是360成立的针对全球重要网络安全事件进行快速预警、应急响应的安全协调中心。 Copyright © 360网络攻防实验室 All Rights Reserved 京ICP备08010314号-66 ....
  • CVE-2020-14882:Weblogic Console HTTP 远程代码执行漏洞通告
    的访问权限。 0x06 相关空间测绘数据. 360安全大脑-Quake网络空间测绘系统通过对全网资产测绘,发现 均有广泛使用,具体分布如下图所示。 0x07 产品侧解决方案 360城市级网络安全监测服务. 360CERT的安全分析人员利用360安全大脑的QUAKE资产测绘平台(quake.360.cn),通过资产测绘技术的方式,对该漏洞进行监测。可联系相关产品区域负责人或(quake#360.cn)获取对应产品。 0x08 时间线. 2020-10-21 360CERT发布Oracle补丁日通告. 2020-10-29 360CERT发布POC公开通告. 2020-10-30 360CERT发布补丁绕过通告.