Adobe建复Acrobat和Reader被利用缝隙CVE-2023-26369

首页 > 安全钻研 > 安全传递 > 安全简讯

Adobe建复Acrobat和Reader被利用缝隙CVE-2023-26369

颁布功夫 2023-09-14

1、Adobe建复Acrobat和Reader被利用缝隙CVE-2023-26369

9月12日，，，，，，，，Adobe已颁布本月的周二补丁，，，，，，，，建复了Acrobat和Reader中已被利用的缝隙（CVE-2023-26369）。。。。。这是一个越界写入缝隙，，，，，，，，成功利用可在指标推算机中执行肆意代码。。。。。该公司没有披露有关攻击的更多信息，，，，，，，，但建议用户最好在72幼时内装置更新。。。。。此表，，，，，，，，Adobe还建复了Connect中的XSS缝隙（CVE-2023-29305和CVE-2023-29306）和Experience Manager中的XSS缝隙（CVE-2023-38214和CVE-2023-38215）。。。。。

https://thehackernews.com/2023/09/update-adobe-acrobat-and-reader-to.html

2、Microsoft Teams服务中断重要影响北美地域的用户

据媒体9月13日报路，，，，，，，，Microsoft在调查导致客户无法使用Microsoft Teams收发新闻的中断问题。。。。。从8点左右起头，，，，，，，，部门用户反映在衔接Teams服务器或Web利用时遇到了问题。。。。。微软目前已经确定，，，，，，，，该问题仅存在于通过北美受影响基础设施提供服务的部门用户，，，，，，，，他们在将被影响的服务流量路由到稳重的基础设施，，，，，，，，以减缓影响。。。。。截至美国东部功夫9月13日13:25，，，，，，，，微软暗示Teams新闻传递问题现已解决。。。。。

https://www.bleepingcomputer.com/news/microsoft/microsoft-teams-down-ongoing-outage-behind-message-failures-delays/

3、GitHub中缝隙可导致4千多存储库遭到Repojacking攻击

Checkmarx在9月12日称其发现了GitHub中的一个新缝隙，，，，，，，，可能导致4000多个存储库遭到Repojacking攻击。。。。。在RepoJacking攻击中，，，，，，，，攻击者可在合法创建者更改用户名后使用存储库的旧用户名，，，，，，，，而后颁布同名的恶意存储库以诱骗用户下载其内容。。。。。成功利用此缝隙可劫持Go、PHP和Swift蹬罪言的4000多个代码包以及GitHub活动。。。。。钻研人员于3月1日披露了该缝隙，，，，，，，，代码托管平台已于9月1日建复了该问题。。。。。

https://checkmarx.com/blog/persistent-threat-new-exploit-puts-thousands-of-github-repositories-and-millions-of-users-at-risk/

4、黑客USDoD在暗网公开Airbus数千家供给商的数据

据9月13日报路，，，，，，，，航空公司Airbus在调查涉及3200家供给商的数据泄露事务。。。。。名为USDoD的黑客于本周一在BreachForums上发帖称，，，，，，，，他们入侵了一名土耳其航空公司员工的账户并获得了Airbus门户网站的接见权限。。。。。唬唬唬唬唬还泄漏拥罕见千家Airbus供给商的具体信息，，，，，，，，蕴含姓名、地址、电话号码和电子邮件等。。。。。USDoD自称是Ransomed的正式成员，，，，，，，，并暗示Lockheed Martin和Raytheon可能会是下一个没指标。。。。。此表，，，，，，，，该团伙在去年12月份还曾销售了FBI共享系统InfraGard的数据库。。。。。

https://therecord.media/airbus-data-leak-suppliers-breachedforums

5、Symantec发现Redfly针对亚洲某国度电网的攻击活动

9月12日，，，，，，，，Symantec披露了Redfly针对亚洲某国度电网的攻击活动。。。。。攻击活动最早的迹象于2月23日被纪录，，，，，，，，其时ShadowPad在一台推算机上执行，，，，，，，，后于5月17日再次被执行，，，，，，，，最后的活动迹象出现于8月3日。。。。。攻击活动使用的工具蕴含：模�？？？？榛疪AT ShadowPad，，，，，，，，它假装成VMware文件，，，，，，，，支持数据泄露、击键纪录、文件搜索以及远程号令执行等；；；；；；Packerloader，，，，，，，，用于在可能绕过AV检测的AES加密文件中加载和执行shellcode；；；；；；以及键盘纪录法式，，，，，，，，在指标系统上的日志文件中捕获击键。。。。。钻研人员称，，，，，，，，这次攻击与APT41（别名Winnti）的活动有沉叠。。。。。

https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/critical-infrastructure-attacks

6、Kaspersky披露Free Download Manager供给链攻击

9月12日，，，，，，，，Kaspersky汇报称Free Download Manager供给链攻击将Linux用户沉定向到装置信息窃取恶意软件的恶意Debian软件包存储库。。。。。Kaspersky在调查可疑域时发现了该活动，，，，，，，，目前已经进行了三年多。。。。。该恶意Debian软件包用于装置基于Debian的Linux刊行版，，，，，，，，它会分发一个Bash信息窃取剧本和一个从C2成立反向shell的crond后门。。。。。crond组件在系统上创建一个新的cron工作，，，，，，，，可在系统启动时运行窃取剧本。。。。。钻研人员已向软件供给商传递了此事，，，，，，，，但尚未收到回复，，，，，，，，因而确切的入侵方式仍不明显。。。。。

https://securelist.com/backdoored-free-download-manager-linux-malware/110465/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

8827太阳集团

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系8827太阳集团

安全钻研