==== 资安双周报 (241101) ==== 初一十五除了呷菜喔外 也要关心一下安全圈的消息 - 国家级攻击? - 该升级了伙计 ## ==== 国家级攻击? ==== ## 根据 [CISA 官方文件][0] FBI 发现针对商业电信基础设施的未授权存取行为 调查正在进行 并鼓励受害组织向 FBI 或 CISA 联系 同时 法国 IPS 业者 Free S.A.S 的内部资料遭到泄漏[1] 攻击者试图在网路贩售外泄的资料 而 Free 强调外泄的资料不含密码、银行卡片、电子信箱等 另外 来自报导[2] Cisco 已经被成功入侵 在暗网中兜售大量资料，其中包含专案原始码、凭证、机密文件等 组织 IntelBroker 宣称入侵时间是 06/10 同时还宣称掌控美国陆军航空和导弹司令部、欧洲刑警组织、五角大厦等 但这些部门都未确认 ## ==== 该升级了伙计 ==== ## 列出几个该升级的软体 - CVE-2024-38819 Spring 框架 存在 Path traversal (CVSS3.1: 7.5) - CVE-2024-48904 趋势软体 Cloud Edge 存在 RCE (CVSS3.1: 9.8) - CVE-2024-9486 kubernetes/Proxmox 使用 default credentials (CVSS3.1: 9.8) - CVE-2024-9264 Grafana 存在 LFI (CVSS3.1: 9.9) [0]: https://arc.net/l/quote/rrighjzz [1]: https://401.tw/zPgQ [2]: https://401.tw/vnRy --

※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 218.164.10.242 (台湾) ※ 文章网址: https://webptt.com/cn.aspx?n=bbs/NetSecurity/M.1730418951.A.38C.html