ownCloud中漏洞CVE-2023-49103已被大规模利用

首页 > 宁静研究 > 宁静通报 > 宁静简讯

ownCloud中漏洞CVE-2023-49103已被大规模利用

宣布时间 2023-11-30

1、ownCloud中漏洞CVE-2023-49103已被大规模利用

据媒体11月28日报道，ownCloud中的漏洞（CVE-2023-49103）已被大规模利用。该漏洞的CVSS评分为10，可用来窃取管理员密码、邮件服务器凭据和许可证密钥等，已于11月21日被修复。宁静公司Greynoise称，它视察到从11月25日开始，该漏洞就在野外被大规模利用，且呈上升趋势。Greynoise追踪到12个唯一的IP地址利用了CVE-2023-49103。Shadowserver称其目前检测到凌驾11000个袒露实例，其中大多数位于德国、美国、法国和俄罗斯。由于利用情况越来越多，建议管理员立即修复该漏洞。

https://securityaffairs.com/154928/hacking/owncloud-cve-2023-49103-actively-exploited.html

2、Zeroed-In被攻击导致Dollar Tree近200万人数据泄露

据11月29日报道，折扣零售公司Dollar Tree受到第三方服务提供商Zeroed-In Technologies的影响，1977486人的信息泄露。Dollar Tree在美国和加拿大的23000个所在经营Dollar Tree和Family Dollar商店。针对Zeroed-In的攻击发生于8月7日至8日，攻击者乐成窃取了Dollar Tree员工的姓名、出生日期和社会宁静号码(SSN)。Zeroed-In将为受影响个人提供12个月的身份�；ず托庞眉嗫胤�。据悉，Zeroed-In的其它客户也可能受到该事件的影响，但这一点尚未得到证实。

https://www.bleepingcomputer.com/news/security/dollar-tree-hit-by-third-party-data-breach-impacting-2-million-people/

3、Qilin团伙声称对汽车零件供应商Yanfeng的攻击卖力

11月28日报道，勒索团伙Qilin声称对全球最大汽车零部件供应商之一Yanfeng的攻击卖力。有报道称，本月早些时候，该公司遭到攻击波及到了Stellantis，迫使其北美工厂停产。11月27日，Qilin（又称Agenda）声称攻击了Yanfeng，并宣布了多个样本，涉及财政文件、保密协议、报价文件、技术数据表和内部陈诉等。Qilin威胁要在未来几天内宣布其掌握的所有数据，但没有设定具体的截止日期。

https://www.bleepingcomputer.com/news/security/qilin-ransomware-claims-attack-on-automotive-giant-yanfeng/

4、北德克萨斯州水务局NTMWD遭到Daixin的勒索攻击

媒体11月28日称，勒索团伙Daixin将北德克萨斯市政水区(NTMWD)添加到其泄露网站。NTMWD是一个政府机构，为该州凌驾13个都市的200万人提供服务。NTMWD称其遭到网络攻击，大部门业务已经恢复。它还称核心供水、废水处置和固体废物处置服务并未受到影响，但电话系统受到影响。勒索团伙声称窃取了33844个文件，包罗董事会会议记录、内部项目文档、人员详细信息和审计陈诉等。

https://therecord.media/north-texas-water-utility-cyberattack

5、勒索软件DJVU的新变体Xaro伪装成破解软件来流传

11月29日媒体称，Cybereason发现勒索软件DJVU的新变体Xaro正在伪装成破解软件来流传。DJVU自己是勒索软件STOP的变种，新变体为受影响文件添加了.xaro扩展名，因而被命名为Xaro。此外，Xaro还与其它种种恶意文件一起分发，这表明攻击者接纳了"shotgun"方式。其它恶意软件包罗种种信息窃取法式、加载法式和下载法式，这表明除了执行勒索攻击外，攻击者可能还对双重勒索和进一步入侵目标计算机感兴趣。

https://thehackernews.com/2023/11/djvu-ransomwares-latest-variant-xaro.html

6、研究人员演示如何利用新BLUFFS攻击劫持蓝牙连接

媒体11月28日报道，Eurecom研究人员开发了6种新的攻击方式，统称为“BLUFFS”。它们可以破坏蓝牙会话的机密性，从而导致设备冒充和中间人（MitM）攻击。攻击通过利用会话密钥推导过程中的4个漏洞（其中两个是新漏洞）来实现的，漏洞会强制推导出一个简短、微弱且可预测的会话密钥（SKC）。接下来，攻击者对密钥进行暴力破解，从而解密过去的通信，并解密或控制未来的通信。这些问题被追踪为CVE-2023-24023进行跟踪，影响了蓝牙核心规范4.2至5.4。

https://www.bleepingcomputer.com/news/security/new-bluffs-attack-lets-attackers-hijack-bluetooth-connections/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

抖圈为赌而生

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系抖圈为赌而生

宁静研究