==== 资安双周报 (250101) ==== 初一十五除了呷菜喔外 也要关心一下安全圈的消息 - 针对 网路摄影机 - 针对 ERP - Apache 不是 APT - 请骇客不要骇我 ## ========= 针对 网路摄影机 ======== ## 12/16 FBI 发布警告 指 HiatusRAT 自今年起针对网路摄影机等设备 透过设备的已知漏洞。对美澳加等地发动攻击[0] 其中 CVE-2017-7921 的 CVSS 为 10 分 同时 D-link 宣称针对已经 EOL 的产品不再进行更新 其中包含 60k 台旧型机器[1] ## ======== 针对 ERP ======== ## 根据 ASEC 报告[2] 一个名为 TIDrone 的恶意组织对韩国企业发动攻击 攻击的目标为企业的 ERP 系统 并安装名为 CLNTEND 的恶意软体 ## ======== Apache 不是 APT ======== ## Apache Struts 又出现一个安全性漏洞 CVE-2024-53677 攻击者可以透过上传档案的参数进而达到 paths traversal 或者可 RCE 使用者被建议升级到 6.4.0 或以上版本 ## ======== 请骇客不要骇我 ======== ## 温故来看一个 PR[4] 希望移除我的密码让骇客不要攻击我 Remove my password from lists so hackers won't be able to hack me [0]: https://www.ithome.com.tw/news/166578 [1]: https://401.tw/Jpeu [2]: https://asec.ahnlab.com/en/85119/ [3]: https://nvd.nist.gov/vuln/detail/CVE-2024-53677 [4]: https://github.com/danielmiessler/SecLists/pull/155 --

※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 114.35.232.129 (台湾) ※ 文章网址: https://webptt.com/cn.aspx?n=bbs/NetSecurity/M.1735716700.A.A43.html