2022年9月上旬,CISA 的研究员 Maxim Rupp 发布了一份关于Kingspan TMS300 CS 水箱管理系统因缺乏充分实施的访问控制指南而受到严重漏洞影响的报告,该漏洞允许未经身份验证的黑客查看或更改产品的设置。Kingspan TMS300 CS 水箱管理系统由总部位于爱尔兰的 Kingspan 建筑材料公司的水和能源部门设计,具有有线和无线多罐液位测量、警报以及互联网或本地网络连接功能,被全球 40 多个国家/地区的组织使用。黑客只需搜索特定的 URL,这些 URL 可以通过浏览 Web 界面或通过暴力攻击来识别。该漏洞被跟踪为 CVE-2022-2757 ,CVSS 评分为 9.8。黑客可以利用该漏洞来更改各种设置,包括几乎来自世界任何地方的与传感器、储罐详细信息和警报阈值相关的设置,只要他们可以访问设备的 Web 界面。目前,该漏洞尚未被修复。
详情
航空公司无线局域网设备中发现的主要漏洞日期: 2022-09-17 标签: 日本, 信息技术, 交通运输, Contec, 航空公司,研究人员在 LAN 设备中发现了两个名为 CVE-2022-36158 和 CVE-2-22-36159 的关键漏洞。这两个主要漏洞是在flexlan系列中发现的,flexlan是一种在航空公司提供互联网服务的LAN设备。这些漏洞是在名为FXA3000和FXA2000的Flexlan系列中检测到的,并且与一家名为Contec的日本公司有关。 研究人员在分析第一个漏洞时表示,在对固件执行逆向工程期间,发现了一个隐藏的网页,该网页不在无线LAN管理器接口列表中。他们还补充说,它简化了在具有root权限的设备上执行Linux命令的过程。研究人员提到,第一个漏洞可以访问所有系统文件以及允许访问整个设备的telnet端口。关于第二个漏洞,研究人员说,它利用了硬编码的弱加密密钥和后门帐户。在进行研究的同时,研究人员还能够在暴力攻击的帮助下在几分钟内恢复并访问影子文件。该文件包含两个用户的哈希值,包括 root 和用户。
详情
伊朗伊斯兰革命卫队附属APT组织利用漏洞进行数据勒索和磁盘加密日期: 2022-09-15 标签: 伊朗, 美国, 澳大利亚, 政府部门, Yazd, APT舆情,自2021年初以来,已经发现伊朗政府支持的APT组织扫描或利用以下已知的漏洞以获得对各种目标实体的初始访问权限:CVE-2018-13379、CVE-2020-12812、CVE-2019-5591和CVE-2021-34473。还观察到其利用CVE-2021-34473并结合CVE-2021-34523和CVE-2021-31207漏洞攻击美国网络。NCSC认为,总部位于伊朗的Yazd公司正在积极瞄准英国组织。此外,ACSC认为这些APT组织在澳大利亚使用CVE-2021-34473来访问系统。APT组织可以利用这种访问权限进行进一步的恶意活动,包括部署工具以支持勒索操作以及窃取数据。
详情
使用高通TrustZone攻击Android内核日期: 2022-09-14 标签: 信息技术, 高通, 谷歌(Google), CVE-2021-1961, Android, 移动安全,2022年9月14日,安全研究人员发布研究报告,描述了一个特殊的 Android 内核漏洞利用,它利用 TrustZone 来破坏内核。CVE-2021-1961 是 Qualcomm 的 TrustZone (QSEE) 的通信协议中的一个漏洞。它允许攻击者破坏协议中的内存管理数据,研究人员利用它来指示 TrustZone 修改 Android 内核内存,从而在物理内存地址上实现任意读/写原语。研究人员还将这个强大的原语变成了一个可靠的漏洞利用,它可以开箱即用,无需针对每个设备/版本进行调整。
详情
CISA命令机构修补两个Windows和iOS漏洞日期: 2022-09-14 标签: 美国, 信息技术, 美国网络安全和基础设施安全局 (CISA), 微软(Microsoft), Apple,2022年9月14日,CISA 在其被广泛利用的安全漏洞列表中添加了两个新漏洞,包括 Windows 权限提升漏洞和影响 iPhone 和 Mac 的任意代码执行漏洞。Windows 通用日志文件系统驱动程序中的特权提升漏洞被跟踪为 CVE-2022-37969,使本地攻击者能够在成功利用后获得 SYSTEM 特权。CISA在一次主动的进攻特遣部队漏洞搜寻任务中发现了这个 0Day 漏洞,并且还在野外发现了一个特权升级 (EOP) 漏洞,利用了这个通用日志文件系统 (CLFS) 漏洞。Apple于2022年9月12日修补了任意代码执行漏洞 (CVE-2022-32917),并确认该漏洞作为 iOS 和 macOS 内核中的零日漏洞在攻击中被利用。CISA 已给予联邦民事行政部门机构 (FCEB) 机构三周时间,直到2022年10月10日,以解决这两个安全漏洞并阻止可能针对其系统的攻击。