LiteSpeed Cache插件缝隙导致数百万WordPress网站面对被控风险

首页 > 安全钻研 > 安全传递 > 安全简讯

LiteSpeed Cache插件缝隙导致数百万WordPress网站面对被控风险

颁布功夫 2024-08-23

1. LiteSpeed Cache插件缝隙导致数百万WordPress网站面对被控风险

8月21日，LiteSpeed Cache作为WordPress平台上一款广受迎接的网站加快插件，近期被发现存在一个严沉安全缝隙（CVE-2024-28000），该缝隙允许未经身份验证的攻击者通过创建恶意治理怨厮户来节造数百万个网站。该缝隙源于LiteSpeed Cache 6.3.0.1及以上版本中用户仿照职能的弱哈希校验问题。安全钻研员John Blackbourn于8月初汇报了此缝隙，LiteSpeed团队迅快响应，并于8月13日颁布了蕴含建复补丁的6.4版本。此缝隙的严沉性在于，一旦成功利用，攻击者能够获取治理员权限，进而装置恶意插件、篡改网站设置、沉定向流量至恶意站点、分发恶意软件或窃取用户数据。钻研人员指出，通过暴力破解哈希值的方式，攻击者可能在短功夫内实现对特定用户ID的治理员级接见，尤其当使用常见的用户ID（如1）时，成功率更高。只管LiteSpeed已颁布建复版本，但鉴于WordPress官方插件库下载数据显示仅有半数网站更新，渣滓超过一半的用户仍面对风险。建议所有使用LiteSpeed Cache的WordPress网站治理员当即升级至最新版本。

https://www.bleepingcomputer.com/news/security/litespeed-cache-bug-exposes-millions-of-wordpress-sites-to-takeover-attacks/

2. 乌克兰Monobank遭大规模DDoS攻击，捐款服务成黑客指标

8月19日，乌克兰驰名网上银行Monobank近期遭逢了前所未有的大规模散布式回绝服务（DDoS）攻击，这次攻击尤其针对其用于为乌克兰军队筹集捐款的在线服务。从周五晚至周一早，攻击峰值达到每秒75亿次要求，规模异常重大，只管未直接影响银行主题业务运行，但凸显了安全挑战的严格性。Monobank迅快结合乌克兰安全数门及亚马逊云服务专家进行防御，有效缓解了攻击压力。值妥贴心的是，Monobank仅通过移动利用提供服务，这一个性使其成为黑客的沉点攻击对象。此前，该银行在1月已遭逢过一次DDoS攻击，三日内接管了5.8亿条垃圾要求。这次攻击主张明确，旨在粉碎乌克兰民多通过Monobank平台便捷地为军队捐款的渠路，该服务允许用户创建虚构钱包并通过社交媒体分享，简化捐款流程。Monobank首席执行官Oleh Horokhovskyi指出，从前三年间，该平台持续不休的捐款活动可能触怒了敌对权势，促使他们采取极端伎俩试图瘫痪服务。只管银行暗示俄罗斯可能为这次攻击的幕后策动者，但并未公开具体证据。Horokhovskyi强调，Monobank已成为乌克兰IT领域遭逢最严沉攻击的指标之一。

https://therecord.media/ukraine-monobank-ddos-attack-donations

3. 伊朗APT组织GreenCharlie对美国政治活动提议网络攻击

8月21日，Insikt Group最新颁布的汇报揭示了伊朗支持的高级持续性威胁组织GreenCharlie的隐秘行动，该组织被指与针对美国政治活动的网络攻击有关联，且受伊朗革命卫队谍报组织(IRGC-IO)指挥。自2024年5月起，GreenCharlie构建并扩大了其恶意基础设施网络，针对当局官员、表交官等高价值指标执行网络间谍活动。其基础设施利用动态DNS服务和多种顶级域名，推进网络垂钓和恶意软件传布。汇报强调，GreenCharlie使用蕴含GORBLE、POWERSTAR和NokNok在内的复杂恶意软件家族，通过鱼叉式网络垂钓伎俩窃取敏感信息，这些恶意软件家族间存在显著代码沉叠，显示其变种间的缜密联系。此表，GreenCharlie频仍使用伊朗IP地址与基础设施通讯，进一步证实了其与伊朗的缜密联系及谍报网络战术。为覆盖活动，GreenCharlie还选取了蕴含ProtonVPN和ProtonMail在内的加密服务，这是伊朗APT集体的惯用手法。其网络垂钓操作极其刁滑，通过伪造合法服务域名诱骗受害者。强烈建议参加政治活动的组织，尤其是美国的有关组织提高警惕。

https://securityonline.info/iranian-apt-greencharlie-escalates-threats-against-us-political-targets-using-gorble-and-powerstar-malware/

4. 石油巨头Halliburton遭逢基于云的网络攻击

8月21日，全球第二大油田服务公司Halliburton确认遭逢了网络攻击，该事务已促使公司垂危批示员工全面断开与内部网络的衔接，以预防潜在的数据泄露或系统侵害。公司讲话人迅快回应，暗示已觉察到系统受影响的情况，并正全力评估攻击的原因及可能带来的后果。为应对这次�；�，Halliburton激活了既定的应急打算，其IT团队正积极协同表部顶尖专家共同处置这一问题。作为业务遍布70个国度、占有超4万名国际员工的行业巨头，Halliburton在能源服务领域表演着举足轻沉的角色，提供从技术服务、设备供给到钻井、炼油及水力压裂作业的全链条服务。这次攻击不仅影响了其位于美国休斯顿及迪拜两大总部的运营，还波及了全球领域内的部门业务网络。社交媒体上，有关Halliburton遭逢云安全攻击的新闻迅快传布，一些评论者忧郁地指出，过度依赖云推算可能加剧了这次事务的严沉性。目前尚无任何网络犯罪组织站出来宣称对Halliburton遭逢的袭击掌管。

https://cybernews.com/news/halliburton-oil-cyberattack-cloud-fuel-supply/

5. PG_MEM恶意软件利用PostgreSQL弱密码暴力破解挖掘加密钱币

8月22日，网络安全钻研人员近日发现了一种新型恶意软件PG_MEM，它针对PostgreSQL数据库提议暴力破解攻击，旨在挖掘加密钱币。Aqua安全公司的Assaf Morag指出，攻击者通过不休尝试弱密码以获取数据库接见权限，并利用PostgreSQL的“COPY ... FROM PROGRAM”职能执行肆意shell号令，进而执行数据窃取、部署恶意软件等恶意活动。攻击链中，攻击者首先针对谬误配置的PostgreSQL数据库创建治理员角色，并利用PROGRAM职能运行shell号令。得手后，他们不仅褫夺了“postgres”用户的超等用户权限，还通过远程服务器投放PG_MEM和PG_CORE两个载荷，这些载荷能终止竞争挖矿过程、设置悠久性，并最终部署Monero加密钱币矿工。此攻击的主题在于利用了PostgreSQL的COPY号令及其PROGRAM参数，允许服务器执行表部号令并将了局导入数据库。只管加密钱币挖掘是其重要主张，但攻击者同样能执行号令、接见数据并节造受习染服务器。此安全威胁凸显了互联网衔接PostgreSQL数据库因弱密码而面对的沉大风险，这往往源于配置不当和身份认证节造的缺失。

https://thehackernews.com/2024/08/new-malware-pgmem-targets-postgresql.html

6. Tycoon 2FA网络垂钓针对美国当局组织

8月22日，ANY.RUN的钻研人员告发了一项新的网络垂钓活动，该活动利用Tycoon 2FA工具包，针对美国当局组织发展攻击。Tycoon 2FA自2023年起便频仍被用于垂钓活动，以其复杂战术和多职能性著称。最近，攻击者通过受习染的亚马逊SES账户，发送假装成Docusign的邮件，诱导收件人点击链接，经历一系列沉定向后，最终达到假冒的Microsoft Teams登录页面。这些邮件出格针对.gov域内的338个当局组织的邮箱，显示出高度的指标选择性。在ANY.RUN沙箱中分析显示，垂钓链接将受害者疏导至MSOFT_DOCUSIGN_VERIFICATION_SECURED-DOC_OFFICE[.]zatrdg[.]com蹬昨名，要求输入电子邮件地址。若地址匹配攻击者列表，受害者将被进一步沉定向至donostain[.]com，该域通过AES加密的多部门POST要求尝试窃取Microsoft账户密码。此表，vereares[.]ru域名作为攻击者的沉定向工具，加强了垂钓规划的矫捷性。值妥贴心的是，攻击者还利用了合法服务如mailmeteor[.]com来加强垂钓页面的可信度，并通过jsonip[.]com获取IP信息。

https://securityonline.info/new-phishing-campaign-targets-us-government-organizations/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研