巴西某果然的Elasticsearch实例包罗2.23亿条公民信息

首页 > 宁静研究 > 宁静通报 > 宁静简讯

巴西某果然的Elasticsearch实例包罗2.23亿条公民信息

宣布时间 2024-01-12

1. 巴西某果然的Elasticsearch实例包罗2.23亿条公民信息

据媒体1月11日报道，这次数据泄露袒露了凌驾 2.23 亿条信息，表明巴西全体人口可能都受到了影响。数据包罗全名、出生日期、性别和公积金号码（Cadastro de Pessoas Físicas）（巴西的 11 位纳税人识别号码）等信息。尽管这些数据不再果然，但它可能已落入恶意行为者手中，他们可能会利用这些信息进行身份偷窃、欺诈和有针对性的网络犯罪。此类行为可能会给受害者带来经济损失、账户泄露和其他严重后果。泄露的规模放大了其利用的潜在损害。

2. Ivanti VPN中的两个0day漏洞可绕过验证创建后门账号

媒体1月11日，研究人员体现，未知威胁行为者正在积极瞄准Ivanti VPN中的两个要害的零日漏洞，这些漏洞使他们能够绕过双因素身份验证，并在使用 Ivanti 的虚拟专用网络设备的网络内执行恶意代码。Ivanti 在周三宣布的帖子中陈诉了有关零日漏洞的基本细节，敦促客户立即遵循缓解指南。它们的编号为 CVE-2023-846805 和 CVE-2024-21887，驻留在 Ivanti Connect Secure（一种 VPN 设备，通常缩写为 ICS）中。这种广泛使用的 VPN 以前称为 Pulse Secure，近年来曾包罗过零日漏洞，这些漏洞受到广泛利用，在某些情况下造成了破坏性影响。

3. 思科修复UNITY CONNECTION中的漏洞CVE-2024-20272

1月11日，思科解决了其 Unity Connection 中的一个严重缺陷（编号为 CVE-2024-20272），未经身份验证的远程攻击者可利用该缺陷获取易受攻击设备的 root 权限。Cisco Unity Connection 是一个消息通报平台和语音邮件系统，是思科统一通信产物套件的一部门。该漏洞存在于 Cisco Unity Connection 基于 Web 的管理界面中。未经身份验证的远程攻击者可以利用该问题将任意文件上传到受影响的系统并在底层操作系统上执行命令。

4. 凌驾30万个WordPress网站存在CVE-2023-6875漏洞

据1月10日报道，一个严重漏洞 CVE-2023-6875，该漏洞针对流行的 WordPress SMTP插件 Post SMTP，对凌驾 300,000 个网站组成严重威胁。它是攻击者的门户，可直接通往 WordPress 电子邮件宁静的核心。CVE-2023-6875 的 CVSS 分数为 9.8，存在于 Post SMTP 环境中，利用了 connect-app REST 端点中的类型杂乱问题。该缺陷存在于 2.8.7 之前的所有版本中，就像为未经身份验证的攻击者打开的后门。他们不仅可以重置 API 密钥（对于邮件法式的身份验证至关重要），还可以检察敏感日志。

5. Ultra I&C遭到黑客团伙ALPHV的攻击凌驾30GB数据泄露

1月11日媒体报道， ALPHV 的黑客已经在他们的博客上泄露了 Ultra I&C 的数据。据他们声称，在 2023 年 12 月 27 日的攻击中，窃取了30GB数据。Ultra I&C 尚未对泄密消息发表评论。ALPHV 包罗种种信息，包罗审计、财政和员工的个人数据。犯罪分子声称，被盗数据包罗有关联邦视察局、北约、瑞士、以色列和多家国防公司的信息。瑞士联邦国防部体现，此类性质的事件一向受到非常严肃看待，因此该部门目前正在进行彻底视察。不外，凭据目前的数据，瑞士陆军的操作系统并未受到网络攻击的影响。到目前为止，黑客只宣布了商业数据。

6. 博世力士乐螺母扳手被爆23个漏洞可远程执行任意代码

Nozomi Networks 的研究人员发现广泛使用的博世力士乐螺母扳手NXA015S-36V-B中存在 23 个漏洞。这些高精度工具被全球各地的工厂和工厂接纳，用于种种设备的制造和维护中的紧固。专家体现，这些漏洞允许远程访问设备并执行任意代码。研究人员展示的两种攻击场景清楚地表明后果可能相当严重。许多已发现的漏洞可在未经身份验证的情况下直接从企业网络进行攻击。其他人则允许已经获得对工具管理系统的有限访问权限的恶意行为者提升其特权，以从外部网络进行全面攻击。博世力士乐已确认收到研究人员提供的有关漏洞的信息，并允许在 2024 年 1 月底之前宣布补丁。

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究