首页 > 安全钻研 > 安全传递 > 安全简讯

WordPress Jetpack插件缝隙影响数百万网站；T-Mobile遭黑客攻击客户账户信息泄露

颁布功夫 2019-11-22

1、WordPress Jetpack插件缝隙影响数百万网站

Jetpack开发团队督促WordPress网站治理员马上利用Jetpack 7.9.1关键安全更新，以建复一个关键缝隙。固然该团队没有披露有关该缝隙的具体信息，但凭据Jetpack的布告，该缝隙影响了从5.1到2017年7月以来的所有版本�？⑷嗽卑凳久挥蟹⑾指梅煜侗灰氨砝玫闹ぞ�。Jetpack是一个受迎接的WordPress插件，它为治理员提供免费的安全性和站点治理职能，该插件的活跃装置量为超过500万，开发团队暗示已有超过400万网站装置了更新。

原文链接：

https://www.bleepingcomputer.com/news/security/millions-of-sites-exposed-by-flaw-in-jetpack-wordpress-plugin/

2、Oracle EBS接见节造不当缝隙影响上万家企业

Oracle电子商务套件（EBS）中的两个关键缝隙可导致攻击者齐全节造公司的ERP解决规划。该缝隙被归类为CWE-284：接见节造不当，其CVSS得分为9.9分，被跟踪为CVE-2019-2638和CVE-2019-2633。若是成功利用这两个缝隙，未经授权的攻击者可把持电子汇款流程并打印银行支票而不被发现。Oracle在4月沉要补丁更新中建复了该缝隙，但凭据Onapsis钻研团队的估计，当前约有50％的Oracle EBS客户尚未部署补�。ǹ赡芏啻�1万个企业）。

原文链接：

https://www.bleepingcomputer.com/news/security/thousands-of-enterprises-at-risk-due-to-oracle-ebs-critical-flaws/

3、钻研人员披露Windows UAC中提权缝隙

ZDI钻研人员披露Windows中的一个高危缝隙的具体信息，该缝隙源自用户帐户节造（UAC）职能，通过与UAC的用户界面进行交互，无特权的攻击者能够利用该缝隙在通常桌面上启动高特权的Web浏览器，进而能够装置恶意代码或执行其它恶意活动。钻研人员暗示攻击者必须首先拥有指标系统上的低特权用户身份，并能够接见交互式桌面。该缝隙（CVE-2019-1388）的CVSS评分为7.8分，微软在上周颁布的安全更新中建复了该缝隙。

原文链接：

https://threatpost.com/windows-uac-flaw-privilege-escalation/150463/

4、钻研团队发现11.9亿张医疗图像在网上泄露

GA黄金甲·(中国区)官方网站

Greenbone的最新钻研批注，未受�；さ耐计娴岛屯ㄑ断低常≒ACS）在网上露出了多达11.9亿个医疗图像，蕴含X射线图像以及CT、MRI和其他医学扫描了局等。大无数医疗机构都使用PACS服务器来存储医疗图像并与其它医疗机构共享，但未受�；さ腜ACS服务器可能会造成患者数据泄露。这一数据与2019年7月至9月之间观察到的了局增长了60%。在曝光的图像总数中，美国、印度、南非、巴西和厄瓜多尔占75％，其中约有7.86亿张图像确认来自美国，约有1.21亿张来自印度。

原文链接：
https://www.helpnetsecurity.com/2019/11/20/confidential-medical-images/

5、新P2P僵尸网络Roboto针对Linux Webmin服务器

钻研人员发现一个新的P2P僵尸网络Roboto，该僵尸网络重要针对Linux Webmin服务器。Roboto利用Webmin中的一个远程代码执行缝隙（CVE-2019-15107）执行入侵，该缝隙在8月17日被建复，治理员可更新至新版本Webmin 1.930解决该问题。目前尚不明显有几多台Webmin服务器受到攻击。Roboto支持7种职能，蕴含反弹shell、自我卸载、网络过程与网络信息、网络bot信息、执行系统号令、运行URL中指定的加密文件以及提议DDoS攻击。

原文链接：
https://www.bleepingcomputer.com/news/security/linux-webmin-servers-being-attacked-by-new-p2p-roboto-botnet/

6、T-Mobile遭黑客攻击客户账户信息泄露

移动运营商T-Mobile颁布数据泄露通知暗示，未经授权的第三方接见了该公司部门使用预付费服务的客户账户信息。T-Mobile没有披露受影响的客户数量，但暗示可能遭到接见的数据蕴含姓名、账单邮寄地址、电话号码、账号、套餐用度和业务职能等，但不蕴含财政数据（信誉卡信息）、社会安全号码及密码。该公司的网络安全团队已经阻止了犯法接见。

原文链接：

https://www.bleepingcomputer.com/news/security/t-mobile-discloses-data-breach-impacting-prepaid-customers/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

WordPress Jetpack插件缝隙影响数百万网站；T-Mobile遭黑客攻击客户账户信息泄露

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线

软件升级

投资者关系

安全钻研

WordPress Jetpack插件缝隙影响数百万网站；T-Mobile遭黑客攻击客户账户信息泄露

7*24幼时服务热线

WordPress Jetpack插件缝隙影响数百万网站；T-Mobile遭黑客攻击客户账户信息泄露