Adobe修复Acrobat和Reader被利用漏洞CVE-2023-26369

首页 > 宁静研究 > 宁静通报 > 宁静简讯

Adobe修复Acrobat和Reader被利用漏洞CVE-2023-26369

宣布时间 2023-09-14

1、Adobe修复Acrobat和Reader被利用漏洞CVE-2023-26369

9月12日，Adobe已宣布本月的周二补丁，修复了Acrobat和Reader中已被利用的漏洞（CVE-2023-26369）。这是一个越界写入漏洞，乐成利用可在目标计算机中执行任意代码。该公司没有披露有关攻击的更多信息，但建议用户最好在72小时内安装更新。此外，Adobe还修复了Connect中的XSS漏洞（CVE-2023-29305和CVE-2023-29306）和Experience Manager中的XSS漏洞（CVE-2023-38214和CVE-2023-38215）。

https://thehackernews.com/2023/09/update-adobe-acrobat-and-reader-to.html

2、Microsoft Teams服务中断主要影响北美地域的用户

据媒体9月13日报道，Microsoft正在视察导致客户无法使用Microsoft Teams收发消息的中断问题。从8点左右开始，部门用户反映在连接Teams服务器或Web应用时遇到了问题。微软目前已经确定，该问题仅存在于通过北美受影响基础设施提供服务的部门用户，他们正在将被影响的服务流量路由到稳健的基础设施，以减缓影响。截至美国东部时间9月13日13:25，微软体现Teams消息通报问题现已解决。

https://www.bleepingcomputer.com/news/microsoft/microsoft-teams-down-ongoing-outage-behind-message-failures-delays/

3、GitHub中漏洞可导致4千多存储库遭到Repojacking攻击

Checkmarx在9月12日称其发现了GitHub中的一个新漏洞，可能导致4000多个存储库遭到Repojacking攻击。在RepoJacking攻击中，攻击者可在合法创建者更改用户名后使用存储库的旧用户名，然后宣布同名的恶意存储库以诱骗用户下载其内容。乐成利用此漏洞可劫持Go、PHP和Swift等语言的4000多个代码包以及GitHub活动。研究人员于3月1日披露了该漏洞，代码托管平台已于9月1日修复了该问题。

https://checkmarx.com/blog/persistent-threat-new-exploit-puts-thousands-of-github-repositories-and-millions-of-users-at-risk/

4、黑客USDoD在暗网果然Airbus数千家供应商的数据

据9月13日报道，航空公司Airbus正在视察涉及3200家供应商的数据泄露事件。名为USDoD的黑客于本周一在BreachForums上发帖称，他们入侵了一名土耳其航空公司员工的账户并获得了Airbus门户网站的访问权限。还透露拥有数千家Airbus供应商的详细信息，包罗姓名、地址、电话号码和电子邮件等。USDoD自称是Ransomed的正式成员，并体现Lockheed Martin和Raytheon可能会是下一个没目标。此外，该团伙在去年12月份还曾出售了FBI共享系统InfraGard的数据库。

https://therecord.media/airbus-data-leak-suppliers-breachedforums

5、Symantec发现Redfly针对亚洲某国家电网的攻击活动

9月12日，Symantec披露了Redfly针对亚洲某国家电网的攻击活动。攻击活动最早的迹象于2月23日被记录，其时ShadowPad在一台计算机上执行，后于5月17日再次被执行，最后的活动迹象泛起于8月3日。攻击活动使用的工具包罗：�？榛疪AT ShadowPad，它伪装成VMware文件，支持数据泄露、击键记录、文件搜索以及远程命令执行等；Packerloader，用于在能够绕过AV检测的AES加密文件中加载和执行shellcode；以及键盘记录法式，在目标系统上的日志文件中捕捉击键。研究人员称，此次攻击与APT41（又名Winnti）的活动有重叠。

https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/critical-infrastructure-attacks

6、Kaspersky披露Free Download Manager供应链攻击

9月12日，Kaspersky陈诉称Free Download Manager供应链攻击将Linux用户重定向到安装信息窃取恶意软件的恶意Debian软件包存储库。Kaspersky在视察可疑域时发现了该活动，目前已经进行了三年多。该恶意Debian软件包用于安装基于Debian的Linux刊行版，它会分发一个Bash信息窃取脚本和一个从C2建立反向shell的crond后门。crond组件在系统上创建一个新的cron任务，可在系统启动时运行窃取脚本。研究人员已向软件供应商通报了此事，但尚未收到回复，因此确切的入侵方式仍不清楚。

https://securelist.com/backdoored-free-download-manager-linux-malware/110465/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

抖圈为赌而生

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系抖圈为赌而生

宁静研究