Adobe修复Acrobat和Reader被使用误差CVE-2023-26369

首页 > 清静研究 > 清静转达 > 清静简讯

Adobe修复Acrobat和Reader被使用误差CVE-2023-26369

宣布时间 2023-09-14

1、Adobe修复Acrobat和Reader被使用误差CVE-2023-26369

9月12日，Adobe已宣布本月的周二补丁，修复了Acrobat和Reader中已被使用的误差（CVE-2023-26369）。这是一个越界写入误差，乐成使用可在目的盘算机中执行恣意代码。该公司没有披露有关攻击的更多信息，但建议用户最幸亏72小时内装置更新。别的，Adobe还修复了Connect中的XSS误差（CVE-2023-29305和CVE-2023-29306）和Experience Manager中的XSS误差（CVE-2023-38214和CVE-2023-38215）。

https://thehackernews.com/2023/09/update-adobe-acrobat-and-reader-to.html

2、Microsoft Teams服务中止主要影响北美地区的用户

据媒体9月13日报道，Microsoft正在视察导致客户无法使用Microsoft Teams收发新闻的中止问题。从8点左右最先，部分用户反应在毗连Teams服务器或Web应用时遇到了问题。微软现在已经确定，该问题仅保存于通过北美受影响基础设施提供服务的部分用户，他们正在将被影响的服务流量路由到稳健的基础设施，以减缓影响。阻止美国东部时间9月13日13:25，微软体现Teams新闻转达问题现已解决。

https://www.bleepingcomputer.com/news/microsoft/microsoft-teams-down-ongoing-outage-behind-message-failures-delays/

3、GitHub中误差可导致4千多存储库遭到Repojacking攻击

Checkmarx在9月12日称其发明了GitHub中的一个新误差，可能导致4000多个存储库遭到Repojacking攻击。在RepoJacking攻击中，攻击者可在正当建设者更改用户名后使用存储库的旧用户名，然后宣布同名的恶意存储库以诱骗用户下载其内容。乐成使用此误差可挟制Go、PHP和Swift等语言的4000多个代码包以及GitHub运动。研究职员于3月1日披露了该误差，代码托管平台已于9月1日修复了该问题。

https://checkmarx.com/blog/persistent-threat-new-exploit-puts-thousands-of-github-repositories-and-millions-of-users-at-risk/

4、黑客USDoD在暗网果真Airbus数千家供应商的数据

据9月13日报道，航空公司Airbus正在视察涉及3200家供应商的数据泄露事务。名为USDoD的黑客于本周一在BreachForums上发帖称，他们入侵了一名土耳其航空公司员工的账户并获得了Airbus门户网站的会见权限。还透露拥有数千家Airbus供应商的详细信息，包括姓名、地点、电话号码和电子邮件等。USDoD自称是Ransomed的正式成员，并体现Lockheed Martin和Raytheon可能会是下一个没目的。别的，该团伙在去年12月份还曾出售了FBI共享系统InfraGard的数据库。

https://therecord.media/airbus-data-leak-suppliers-breachedforums

5、Symantec发明Redfly针对亚洲某国家电网的攻击运动

9月12日，Symantec披露了Redfly针对亚洲某国家电网的攻击运动。攻击运动最早的迹象于2月23日被纪录，其时ShadowPad在一台盘算机上执行，后于5月17日再次被执行，最后的运动迹象泛起于8月3日。攻击运动使用的工具包括：�？榛疪AT ShadowPad，它伪装成VMware文件，支持数据泄露、击键纪录、文件搜索以及远程下令执行等；Packerloader，用于在能够绕过AV检测的AES加密文件中加载和执行shellcode；以及键盘纪录程序，在目的系统上的日志文件中捕获击键。研究职员称，此次攻击与APT41（又名Winnti）的运动有重叠。

https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/critical-infrastructure-attacks

6、Kaspersky披露Free Download Manager供应链攻击

9月12日，Kaspersky报告称Free Download Manager供应链攻击将Linux用户重定向到装置信息窃取恶意软件的恶意Debian软件包存储库。Kaspersky在视察可疑域时发明了该运动，现在已经举行了三年多。该恶意Debian软件包用于装置基于Debian的Linux刊行版，它会分发一个Bash信息窃取剧本和一个从C2建设反向shell的crond后门。crond组件在系统上建设一个新的cron使命，可在系统启动时运行窃取剧本。研究职员已向软件供应商转达了此事，但尚未收到回复，因此确切的入侵方法仍不清晰。

https://securelist.com/backdoored-free-download-manager-linux-malware/110465/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

优发国际网站官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系优发国际网站官网

清静研究