巴西某果真的Elasticsearch实例包括2.23亿条公民信息

首页 > 清静研究 > 清静转达 > 清静简讯

巴西某果真的Elasticsearch实例包括2.23亿条公民信息

宣布时间 2024-01-12

1. 巴西某果真的Elasticsearch实例包括2.23亿条公民信息

据媒体1月11日报道，，，，，，这次数据泄露袒露了凌驾 2.23 亿条信息，，，，，，批注巴西全体生齿可能都受到了影响。。。。。数据包括全名、出生日期、性别和公积金号码（Cadastro de Pessoas Físicas）（巴西的 11 位纳税人识又名码）等信息。。。。。只管这些数据不再果真，，，，，，但它可能已落入恶意行为者手中，，，，，，他们可能会使用这些信息举行身份偷窃、诓骗和有针对性的网络犯法。。。。。此类行为可能会给受害者带来经济损失、账户泄露和其他严重效果。。。。。泄露的规模放大了其使用的潜在损害。。。。。

2. Ivanti VPN中的两个0day误差可绕过验证建设后门账号

媒体1月11日，，，，，，研究职员体现，，，，，，未知威胁行为者正在起劲瞄准Ivanti VPN中的两个要害的零日误差，，，，，，这些误差使他们能够绕过双因素身份验证，，，，，，并在使用 Ivanti 的虚拟专用网络装备的网络内执行恶意代码。。。。。Ivanti 在周三宣布的帖子中报告了有关零日误差的基本细节，，，，，，鞭策客户连忙遵照缓解指南。。。。。它们的编号为 CVE-2023-846805 和 CVE-2024-21887，，，，，，驻留在 Ivanti Connect Secure（一种 VPN 装备，，，，，，通常缩写为 ICS）中。。。。。这种普遍使用的 VPN 以前称为 Pulse Secure，，，，，，近年来曾包括过零日误差，，，，，，这些误差受到普遍使用，，，，，，在某些情形下造成了破损性影响。。。。。

3. 思科修复UNITY CONNECTION中的误差CVE-2024-20272

1月11日，，，，，，思科解决了其 Unity Connection 中的一个严重缺陷（编号为 CVE-2024-20272），，，，，，未经身份验证的远程攻击者可使用该缺陷获取易受攻击装备的 root 权限。。。。。Cisco Unity Connection 是一个新闻转达平台和语音邮件系统，，，，，，是思科统一通讯产品套件的一部分。。。。。该误差保存于 Cisco Unity Connection 基于 Web 的治理界面中。。。。。未经身份验证的远程攻击者可以使用该问题将恣意文件上传到受影响的系统并在底层操作系统上执行下令。。。。。

4. 凌驾30万个WordPress网站保存CVE-2023-6875误差

据1月10日报道，，，，，，一个严重误差 CVE-2023-6875，，，，，，该误差针对盛行的 WordPress SMTP插件 Post SMTP，，，，，，对凌驾 300,000 个网站组成严重威胁。。。。。它是攻击者的门户，，，，，，可直接通往 WordPress 电子邮件清静的焦点。。。。。CVE-2023-6875 的 CVSS 分数为 9.8，，，，，，保存于 Post SMTP 情形中，，，，，，使用了 connect-app REST 端点中的类型杂乱问题。。。。。该缺陷保存于 2.8.7 之前的所有版本中，，，，，，就像为未经身份验证的攻击者翻开的后门。。。。。他们不但可以重置 API 密钥（关于邮件程序的身份验证至关主要），，，，，，还可以审查敏感日志。。。。。

5. Ultra I&C遭到黑客团伙ALPHV的攻击凌驾30GB数据泄露

1月11日媒体报道，，，，，， ALPHV 的黑客已经在他们的博客上泄露了 Ultra I&C 的数据。。。。。据他们声称，，，，，，在 2023 年 12 月 27 日的攻击中，，，，，，窃取了30GB数据。。。。。Ultra I&C 尚未对泄密新闻揭晓谈论。。。。。ALPHV 包括种种信息，，，，，，包括审计、财务和员工的小我私家数据。。。。。犯法分子声称，，，，，，被盗数据包括有关联邦视察局、北约、瑞士、以色列和多家国防公司的信息。。。。。瑞士联邦国防部体现，，，，，，此类性子的事务一直受到很是严肃看待，，，，，，因此该部分现在正在举行彻底视察。。。。。不过，，，，，，凭证现在的数据，，，，，，瑞士陆军的操作系统并未受到网络攻击的影响。。。。。到现在为止，，，，，，黑客只宣布了商业数据。。。。。

6. 博世力士乐螺母扳手被爆23个误差可远程执行恣意代码

Nozomi Networks 的研究职员发明普遍使用的博世力士乐螺母扳手NXA015S-36V-B中保存 23 个误差。。。。。这些高精度工具被全球各地的工厂和工厂接纳，，，，，，用于种种装备的制造和维护中的紧固。。。。。专家体现，，，，，，这些误差允许远程会见装备并执行恣意代码。。。。。研究职员展示的两种攻击场景清晰地批注效果可能相当严重。。。。。许多已发明的误差可在未经身份验证的情形下直接从企业网络举行攻击。。。。。其他人则允许已经获得对工具治理系统的有限会见权限的恶意行为者提升其特权，，，，，，以从外部网络举行周全攻击。。。。。博世力士乐已确认收到研究职员提供的有关误差的信息，，，，，，并允许在 2024 年 1 月尾之前宣布补丁。。。。。

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

百乐博

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系百乐博

清静研究