首页 > 清静研究 > 清静转达 > 清静简讯

SAP清静更新修复NetWeaver中的严重误差；；；；；；；微软7月份清静更新修复多个产品中123个误差

宣布时间 2020-07-15

1.SAP宣布清静更新，，，，修复NetWeaver中的严重误差

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

2020年7月13日，，，，SAP宣布了一个清静更新，，，，修复了一个SAP NetWeaver中的严重误差（CVE-2020-6287），，，，CVSS评分为10分。。。。。。该误差源于SAP NetWeaver AS Java的Web组件中缺少身份验证。。。。。。研究职员体现，，，，此清静误差现在可能会影响40000多个SAP系统。。。。。。SPA公司还发明至少有2500个易受攻击的SAP系统直接袒露于互联网，，，，其中北美占33%，，，，欧洲占29%和亚太占27%。。。。。。

原文链接：

https://us-cert.cisa.gov/ncas/alerts/aa20-195a

2.微软宣布7月份清静更新，，，，修复多个产品中123个误差

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

微软宣布了7月份的周二补丁程序，，，，修复多个产品中123个误差，，，，其中18个为严重误差。。。。。。此次清静更新中修复的最严重的误差为严重品级为10.0的误差（CVE-2020-1350），，，，攻击者可以使用该误差举行远程代码执行，，，，该误差已被Check Point命名为SigRed。。。。。。别的，，，，还修复了Microsoft Edge和VBScript引擎中保存的几个较为严重的误差，，，，划分为Windows字体库远程执行代码误差（CVE-2020-1436）和GDI远程执行代码误差（CVE-2020-1435），，，，攻击者可以使用其举行下令执行。。。。。。

原文链接：

https://us-cert.cisa.gov/ncas/current-activity/2020/07/14/microsoft-releases-july-2020-security-updates

3.新的Mirai变体针对Comtrend路由器中的下令注入误差

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

趋势科技的清静研究职员发明，，，，IoT僵尸网络Mirai的新变体针对Comtrend路由器中的下令注入误差（CVE-2020-10173）。。。。。。该误差是经由身份验证的下令注入误差，，，，可被远程攻击者使用破损路由器治理的网络。。。。。。针对该误差的PoC已果真宣布，，，，但Mirai变体是第一个实验使用此误差的恶意软件。。。。。。别的，，，，该新变体总共使用了9个误差，，，，其中包括Netlink GPON路由器中相对较新的误差。。。。。。该变体可影响LG SuperSign EZ CMS、AVTECH devices、D-Link devices、MVPower DVR、Symantec Web Gateway 5.0.2.8和ThinkPHP。。。。。。

原文链接：

https://www.securityweek.com/new-mirai-variant-targets-vulnerability-comtrend-routers?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+Securityweek+%28SecurityWeek+RSS+Feed%29

4.黑客在暗网上出售1.42亿条米高梅旅馆客户的详细信息

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

黑客在暗网上宣布广告，，，，以2939.76美元的价钱出售142479937名米高梅旅馆（MGM）客户的详细信息，，，，该泄露数目远远大于最初报告的1060万。。。。。。黑客声称在他们破损了由Night Lion Security运营的数据走漏监视效劳DataViper之后获得了旅馆的数据，，，，但Night Lion首创人Vinny Troia则体现其并没有MGM的数据。。。。。。MGM体现，，，，此次泄露爆发在2019年炎天，，，，其时黑客入侵了旅馆的一台云效劳器并窃取了旅馆已往的客人信息，，，，但该公司没有透露攻击的规模。。。。。。

原文链接：

https://www.zdnet.com/article/a-hacker-is-selling-details-of-142-million-mgm-hotel-guests-on-the-dark-web/#ftag=RSSbaffb68

5.黑客在暗网出售4万多名美国公民的小我私家详细信息和SSN

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

威胁情报公司Cyble发明，，，，黑客正在暗网上出售约莫40000名美国公民的小我私家详细信息以及他们的社会清静号码（SSN）。。。。。。此次走漏的数据包括名字、姓氏、地点、市、州、邮编、社会清静号码（SSN）和出生日期（DOB）等信息。。。。。。此类数据可能给美国公民带来严重的危害，，，，该泄露数据可被用于大规模网络垂纶活动或金融诓骗活动。。。。。。Cyble已经在其数据泄露监视和通知平台AmiBreached.com上为该数据库建设了索引，，，，以供担心其信息泄露的人盘问。。。。。。

原文链接：

https://securityaffairs.co/wordpress/105837/malware/40000-us-citizens-darkweb.html?utm_source=rss&utm_medium=rss&utm_campaign=40000-us-citizens-darkweb

6.拍卖网站LiveAuctioneers遭攻击，，，，泄露340万条用户纪录

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

拍卖网站LiveAuctioneers认可其遭到网络攻击。。。。。。7月10日，，，，一名黑客在暗网出售从LiveAuctioneers的网站上窃取的340万条用户纪录，，，，并标价为2500美元。。。。。。据称，，，，此数据库包括用户的电子邮件地点、用户名、MD5哈希密码、名称、电话号码、地点、IP地点和社交媒体设置文件。。。。。。除此之外，，，，该黑客还体现其中有300万个帐户的密码已被破解。。。。。。7月11日，，，，LiveAuctioneers宣布了清静通知，，，，体现他们遭到了攻击导致数据泄露，，，，并指出黑客是于6月19日在其数据处置惩罚相助公司处会见的这些数据。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/liveauctioneers-reports-data-breach-after-user-records-sold-online/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

SAP清静更新修复NetWeaver中的严重误差；；；；；；；微软7月份清静更新修复多个产品中123个误差

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线

投资者关系

清静研究

SAP清静更新修复NetWeaver中的严重误差；；；；；；；微软7月份清静更新修复多个产品中123个误差

7*24小时效劳热线

SAP清静更新修复NetWeaver中的严重误差；；；；；；；微软7月份清静更新修复多个产品中123个误差