【資安日報】2022年6月16日,軟體開發測試平臺Travis CI恐曝露數千個雲端服務憑證、Splunk漏洞恐被攻擊者用於執行任意程式碼
研究人員發現軟體開發測試平臺Travis CI上,對於免費版用戶的防護措施有所不足,而讓他們的事件記錄曝露;再者,大數據分析軟體Splunk近期修補了CVSS評分9.0分的重大漏洞,Splunk Enterprise用戶應儘速更新軟體
2022-06-16
| CVE-2022-20798 | 思科 | Cisco
思科於6月15日公告修補位於電子郵件安全裝置ESA及Secure Email and Web Manager裝置的安全漏洞,這項編號為CVE-2022-20798的漏洞將允許駭客繞過外部的身分認證,CVSS風險評分高達9.8
2022-06-16
| Travis CI | GitHub | AWS | Docker Hub | 資料外洩 | 權杖 | 憑證
Travis CI安全缺失使免費版Log曝光,危及GitHub、AWS、Docker登入憑證
安全廠商Aqua Security發現,持續整合服務平臺Travis CI免費版的防護缺失,致用戶Log資料曝光,並危及存取GitHub、AWS和Docker Hub等雲端服務的登入憑證
2022-06-16
| Shoprite | 非洲 | 零售業 | 資料外洩 | 勒索軟體 | RansomHouse
非洲最大連鎖超市Shoprite遭勒索軟體RansomHouse攻擊
RansomHouse以外洩客戶個資等內部資料為要脅,企圖迫使Shoprite等受害組織支付贖金
2022-06-16
| CVE-2019-18935 | .NET | Telerik | Cobalt Strike | 挖礦攻擊
駭客還在利用3年前的Telerik UI漏洞以植入Cobalt Strike與挖礦軟體
.NET開發工具Telerik在2019年所修補的遠端程式攻擊漏洞CVE-2019-18935,在過去2年都被美國列最常遭到駭客利用的安全漏洞之一,Sophos在今年5月又發現針對該漏洞的新一波攻擊
2022-06-16
| DDoS | CloudFlare | 分散式服務阻斷攻擊
DDoS攻擊再創紀錄!Cloudflare緩解每秒2,600萬次請求的DDoS攻擊
駭客藉由挾持虛擬機器與伺服器共5,067個裝置展開巨量DDoS攻擊,單一裝置每秒平均傳送5,200次請求,讓攻擊強度達到每秒2,600萬次的請求
2022-06-15
| 漏洞修補 | CVE-2022-29972 | Azure | Azure Synapse | 透明度 | 雲端供應商 | 稽核
針對微軟在5月Patch Tuesday修補的安全漏洞CVE-2022-29972,分別在今年1月及3月發現並通報這項漏洞的安全廠商Orca與Tenable,則認為微軟的修補速度太慢及透明度不佳,讓Azure用戶暴露於攻擊風險
2022-06-15
| Hertzbleed | 英特爾 | Intel | AMD | 處理器 | 安全漏洞 | CVE-2022-24436 | CVE-2022-23823 | 頻率加速功能
一群大學研究人員聯手揭發涉及動態頻率調整(Dynamic Frequency Scaling)的CPU漏洞,允許駭客自遠端伺服器取得加密金鑰,英特爾與AMD證實自家處理器產品受到這項名為Hertzbleed漏洞的影響
2022-06-15
