Adobe修复Acrobat和Reader被使用误差CVE-2023-26369

首页 > 清静研究 > 清静转达 > 清静简讯

Adobe修复Acrobat和Reader被使用误差CVE-2023-26369

宣布时间 2023-09-14

1、Adobe修复Acrobat和Reader被使用误差CVE-2023-26369

9月12日，，，Adobe已宣布本月的周二补丁，，，修复了Acrobat和Reader中已被使用的误差（CVE-2023-26369）。。。。。。这是一个越界写入误差，，，乐成使用可在目的盘算机中执行恣意代码。。。。。。该公司没有披露有关攻击的更多信息，，，但建议用户最幸亏72小时内装置更新。。。。。。别的，，，Adobe还修复了Connect中的XSS误差（CVE-2023-29305和CVE-2023-29306）和Experience Manager中的XSS误差（CVE-2023-38214和CVE-2023-38215）。。。。。。

https://thehackernews.com/2023/09/update-adobe-acrobat-and-reader-to.html

2、Microsoft Teams效劳中止主要影响北美地区的用户

据媒体9月13日报道，，，Microsoft正在视察导致客户无法使用Microsoft Teams收发新闻的中止问题。。。。。。从8点左右最先，，，部分用户反应在毗连Teams效劳器或Web应用时遇到了问题。。。。。。微软现在已经确定，，，该问题仅保存于通过北美受影响基础设施提供效劳的部分用户，，，他们正在将被影响的效劳流量路由到稳健的基础设施，，，以减缓影响。。。。。。阻止美国东部时间9月13日13:25，，，微软体现Teams新闻转达问题现已解决。。。。。。

https://www.bleepingcomputer.com/news/microsoft/microsoft-teams-down-ongoing-outage-behind-message-failures-delays/

3、GitHub中误差可导致4千多存储库遭到Repojacking攻击

Checkmarx在9月12日称其发明了GitHub中的一个新误差，，，可能导致4000多个存储库遭到Repojacking攻击。。。。。。在RepoJacking攻击中，，，攻击者可在正当建设者更改用户名后使用存储库的旧用户名，，，然后宣布同名的恶意存储库以诱骗用户下载其内容。。。。。。乐成使用此误差可挟制Go、PHP和Swift等语言的4000多个代码包以及GitHub活动。。。。。。研究职员于3月1日披露了该误差，，，代码托管平台已于9月1日修复了该问题。。。。。。

https://checkmarx.com/blog/persistent-threat-new-exploit-puts-thousands-of-github-repositories-and-millions-of-users-at-risk/

4、黑客USDoD在暗网果真Airbus数千家供应商的数据

据9月13日报道，，，航空公司Airbus正在视察涉及3200家供应商的数据泄露事务。。。。。。名为USDoD的黑客于本周一在BreachForums上发帖称，，，他们入侵了一名土耳其航空公司员工的账户并获得了Airbus门户网站的会见权限。。。。。�；；；；；；；雇嘎队涤惺Ъ褹irbus供应商的详细信息，，，包括姓名、地点、电话号码和电子邮件等。。。。。。USDoD自称是Ransomed的正式成员，，，并体现Lockheed Martin和Raytheon可能会是下一个没目的。。。。。。别的，，，该团伙在去年12月份还曾出售了FBI共享系统InfraGard的数据库。。。。。。

https://therecord.media/airbus-data-leak-suppliers-breachedforums

5、Symantec发明Redfly针对亚洲某国家电网的攻击活动

9月12日，，，Symantec披露了Redfly针对亚洲某国家电网的攻击活动。。。。。。攻击活动最早的迹象于2月23日被纪录，，，其时ShadowPad在一台盘算机上执行，，，后于5月17日再次被执行，，，最后的活动迹象泛起于8月3日。。。。。。攻击活动使用的工具包括：模�？？？？榛疪AT ShadowPad，，，它伪装成VMware文件，，，支持数据泄露、击键纪录、文件搜索以及远程下令执行等；；；；；；；Packerloader，，，用于在能够绕过AV检测的AES加密文件中加载和执行shellcode；；；；；；；以及键盘纪录程序，，，在目的系统上的日志文件中捕获击键。。。。。。研究职员称，，，此次攻击与APT41（又名Winnti）的活动有重叠。。。。。。

https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/critical-infrastructure-attacks

6、Kaspersky披露Free Download Manager供应链攻击

9月12日，，，Kaspersky报告称Free Download Manager供应链攻击将Linux用户重定向到装置信息窃取恶意软件的恶意Debian软件包存储库。。。。。。Kaspersky在视察可疑域时发明了该活动，，，现在已经举行了三年多。。。。。。该恶意Debian软件包用于装置基于Debian的Linux刊行版，，，它会分发一个Bash信息窃取剧本和一个从C2建设反向shell的crond后门。。。。。。crond组件在系统上建设一个新的cron使命，，，可在系统启动时运行窃取剧本。。。。。。研究职员已向软件供应商转达了此事，，，但尚未收到回复，，，因此确切的入侵方法仍不清晰。。。。。。

https://securelist.com/backdoored-free-download-manager-linux-malware/110465/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究