巴西某公开的Elasticsearch事俘蕴含2.23亿条公民信息

首页 > 安全钻研 > 安全传递 > 安全简讯

巴西某公开的Elasticsearch事俘蕴含2.23亿条公民信息

颁布功夫 2024-01-12

1. 巴西某公开的Elasticsearch事俘蕴含2.23亿条公民信息

据媒体1月11日报路，这次数据泄露露出了超过 2.23 亿条信息，批注巴西整幼我丁可能都受到了影响。数据蕴含全名、诞生日期、性别和公积金号码（Cadastro de Pessoas Físicas）（巴西的 11 位纳税人鉴别号码）等信息。只管这些数据不再公开，但它可能已落入恶意行为者手中，他们可能会利用这些信息进行身份偷窃、诓骗和有针对性的网络犯罪。此类行为可能会给受害者带来经济损失、账户泄露和其他严沉后果。泄露的规模放大了其利用的潜在侵害。

2. Ivanti VPN中的两个0day缝隙可绕过验证创建后门账号

媒体1月11日，钻研人员暗示，未知威胁行为者在积极对准Ivanti VPN中的两个关键的零日缝隙，这些缝隙使他们可能绕过双成分身份验证，并在使用 Ivanti 的虚构专用网络设备的网络内执行恶意代码。Ivanti 在周三颁布的帖子中汇报了有关零日缝隙的根基细节，督促客户当即遵循缓解指南。它们的编号为 CVE-2023-846805 和 CVE-2024-21887，驻留在 Ivanti Connect Secure（一种 VPN 设备，通常缩写为 ICS）中。这种宽泛使用的 VPN 以前称为 Pulse Secure，近年来曾蕴含过零日缝隙，这些缝隙受到宽泛利用，在某些情况下造成了粉碎性影响。

3. 思科建复UNITY CONNECTION中的缝隙CVE-2024-20272

1月11日，思科解决了其 Unity Connection 中的一个严沉缺点（编号为 CVE-2024-20272），未经身份验证的远程攻击者可利用该缺点获取易受攻击设备的 root 权限。Cisco Unity Connection 是一个新闻传递平台和语音邮件系统，是思科统一通讯产品套件的一部门。该缝隙存在于 Cisco Unity Connection 基于 Web 的治理界面中。未经身份验证的远程攻击者能够利用该问题将肆意文件上传到受影响的系统并在底层操作系统上执行号令。

4. 超过30万个WordPress网站存在CVE-2023-6875缝隙

据1月10日报路，一个严沉缝隙 CVE-2023-6875，该缝隙针对盛行的 WordPress SMTP插件 Post SMTP，对超过 300,000 个网站组成严沉威胁。它是攻击者的门户，可直接通往 WordPress 电子邮件安全的主题。CVE-2023-6875 的 CVSS 分数为 9.8，存在于 Post SMTP 环境中，利用了 connect-app REST 端点中的类型杂乱问题。该缺点存在于 2.8.7 之前的所有版本中，就像为未经身份验证的攻击者打开的后门。他们不仅能够沉置 API 密钥（对于邮件法式的身份验证至关沉要），还能够查看敏感日志。

5. Ultra I&C遭到黑客团伙ALPHV的攻击超过30GB数据泄露

1月11日媒体报路， ALPHV 的黑客已经在他们的博客上泄露了 Ultra I&C 的数据。据他们宣称，在 2023 年 12 月 27 日的攻击中，窃取了30GB数据。Ultra I&C 尚未对泄密新闻颁发评论。ALPHV 蕴含各类信息，蕴含审计、财政和员工的幼我数据。犯罪分子宣称，被盗数据蕴含有关联国调查局、北约、瑞士、以色列和多家国防公司的信息。瑞士联国国防部暗示，此类性质的事务一贯受到极度端庄对待，因而该部门目前在进行彻底调查。不外，凭据目前的数据，瑞士陆军的操作系统并未受到网络攻击的影响。到目前为止，黑客只颁布了贸易数据。

6. 博世力士乐螺母扳手被爆23个缝隙可远程执行肆意代码

Nozomi Networks 的钻研人员发现宽泛使用的博世力士乐螺母扳手NXA015S-36V-B中存在 23 个缝隙。这些高精度工具被全球各地的工厂和工厂选取，用于各类设备的造作和守护中的紧固。专家暗示，这些缝隙允许远程接见设备并执行肆意代码。钻研人怨毓示的两种攻击场景明显地批注后果可能相当严沉。很多已发现的缝隙可在未经身份验证的情况下直接从企业网络进行攻击。其他人则允许已经获得对工具治理系统的有限接见权限的恶意行为者提升其特权，以从表部网络进行全面攻击。博世力士乐已确认收到钻研人员提供的有关缝隙的信息，并承诺在 2024 年 1 月底之前颁布补丁。

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研