首页 > 清静研究 > 清静转达 > 清静简讯

WordPress Jetpack插件误差影响数百万网站；；；T-Mobile遭黑客攻击客户账户信息泄露

宣布时间 2019-11-22

1、WordPress Jetpack插件误差影响数百万网站

Jetpack开发团队鞭策WordPress网站治理员连忙应用Jetpack 7.9.1要害清静更新，，，，以修复一个要害误差。。。。。虽然该团队没有披露有关该误差的详细信息，，，，但凭证Jetpack的通告，，，，该误差影响了从5.1到2017年7月以来的所有版本。。。。�？？？？？⒅霸碧逑置挥蟹⒚鞲梦蟛畋灰巴馐褂玫闹ぞ�。。。。。Jetpack是一个受接待的WordPress插件，，，，它为治理员提供免费的清静性和站点治理功效，，，，该插件的活跃装置量为凌驾500万，，，，开发团队体现已有凌驾400万网站装置了更新。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/millions-of-sites-exposed-by-flaw-in-jetpack-wordpress-plugin/

2、Oracle EBS会见控制不当误差影响上万家企业

Oracle电子商务套件（EBS）中的两个要害误差可导致攻击者完全控制公司的ERP解决计划。。。。。该误差被归类为CWE-284：会见控制不当，，，，其CVSS得分为9.9分，，，，被跟踪为CVE-2019-2638和CVE-2019-2633。。。。。若是乐成使用这两个误差，，，，未经授权的攻击者可使用电子汇款流程并打印银行支票而不被发明。。。。。Oracle在4月主要补丁更新中修复了该误差，，，，但凭证Onapsis研究团队的预计，，，，目今约有50％的Oracle EBS客户尚未安排补�。。。。。ǹ赡芏啻�1万个企业）。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/thousands-of-enterprises-at-risk-due-to-oracle-ebs-critical-flaws/

3、研究职员披露Windows UAC中提权误差

ZDI研究职员披露Windows中的一个高危误差的详细信息，，，，该误差源自用户帐户控制（UAC）功效，，，，通过与UAC的用户界面举行交互，，，，无特权的攻击者可以使用该误差在通俗桌面上启动高特权的Web浏览器，，，，进而可以装置恶意代码或执行其它恶意活动。。。。。研究职员体现攻击者必需首先具有目的系统上的低特权用户身份，，，，并可以会见交互式桌面。。。。。该误差（CVE-2019-1388）的CVSS评分为7.8分，，，，微软在上周宣布的清静更新中修复了该误差。。。。。

原文链接：

https://threatpost.com/windows-uac-flaw-privilege-escalation/150463/

4、研究团队发明11.9亿张医疗图像在网上泄露

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

Greenbone的最新研究批注，，，，未受保�；；さ耐计娴岛屯ㄑ断低常≒ACS）在网上袒露了多达11.9亿个医疗图像，，，，包括X射线图像以及CT、MRI和其他医学扫描效果等。。。。。大大都医疗机构都使用PACS效劳器来存储医疗图像并与其它医疗机构共享，，，，但未受保�；；さ腜ACS效劳器可能会造成患者数据泄露。。。。。这一数据与2019年7月至9月之间视察到的效果增添了60%。。。。。在曝光的图像总数中，，，，美国、印度、南非、巴西和厄瓜多尔占75％，，，，其中约有7.86亿张图像确认来自美国，，，，约有1.21亿张来自印度。。。。。

原文链接：
https://www.helpnetsecurity.com/2019/11/20/confidential-medical-images/

5、新P2P僵尸网络Roboto针对Linux Webmin效劳器

研究职员发明一个新的P2P僵尸网络Roboto，，，，该僵尸网络主要针对Linux Webmin效劳器。。。。。Roboto使用Webmin中的一个远程代码执行误差（CVE-2019-15107）实验入侵，，，，该误差在8月17日被修复，，，，治理员可更新至新版本Webmin 1.930解决该问题。。。。。现在尚不清晰有几多台Webmin效劳器受到攻击。。。。。Roboto支持7种功效，，，，包括反弹shell、自我卸载、网络历程与网络信息、网络bot信息、执行系统下令、运行URL中指定的加密文件以及提倡DDoS攻击。。。。。

原文链接：
https://www.bleepingcomputer.com/news/security/linux-webmin-servers-being-attacked-by-new-p2p-roboto-botnet/

6、T-Mobile遭黑客攻击客户账户信息泄露

移动运营商T-Mobile宣布数据泄露通知体现，，，，未经授权的第三方会见了该公司部分使用预付费效劳的客户账户信息。。。。。T-Mobile没有披露受影响的客户数目，，，，但体现可能遭到会见的数据包括姓名、账单邮寄地点、电话号码、账号、套餐用度和营业功效等，，，，但不包括财务数据（信用卡信息）、社会清静号码及密码。。。。。该公司的网络清静团队已经阻止了不法会见。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/t-mobile-discloses-data-breach-impacting-prepaid-customers/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

WordPress Jetpack插件误差影响数百万网站；；；T-Mobile遭黑客攻击客户账户信息泄露

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线

投资者关系

清静研究

WordPress Jetpack插件误差影响数百万网站；；；T-Mobile遭黑客攻击客户账户信息泄露

7*24小时效劳热线

WordPress Jetpack插件误差影响数百万网站；；；T-Mobile遭黑客攻击客户账户信息泄露