freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

【E周道】英国航空公司EasyJet泄露超900万**** Adobe产品漏洞曝光
2020-05-21 17:45:29

?wx_fmt=png

本周安全资讯

​21 May. 2020

  • 英国航空公司EasyJet泄露超900万****

  • 欧洲超级计算机遭黑客入侵

  • Adobe产品漏洞曝光,允许黑客执行任意代码

一、信息泄露

1.英国航空公司EasyJet发生数据泄露事件,超900万客户受影响

据外媒报道,英国航空公司EasyJet近日发生数据泄露事件,泄露信息包括电子邮件地址、***及旅行详细信息等。据悉,此次泄露事件是黑客利用冠状病毒引发的网络攻击。截至目前,该公司已通知相关部门做调查,同时关闭已授权访问的区域,联系受影响用户。

图片来源Pexels

图片来源Pexels

二、网络攻击

1.欧洲超级计算机遭黑客入侵

据外媒报道,研究人员近日披露,欧洲多台超级计算机遭黑客攻击,导致加密货币矿工无法部署。据悉,黑客通过窃取SSH凭证获得超级计算机的访问权限,利用 CVE-2019-15666漏洞进行根访问,进而部署并挖掘加密货币的应用程序。截至目前,官方表示被入侵的超级计算机已关闭,正对其系统漏洞做安全检查。

来源:http://8rr.co/yqpc

三、漏洞曝光

1.iOS应用程序存在漏洞,允许Edison Mai用户访问他人电子邮件账户

据外媒报道,研究人员近日披露,Edison Mai最近推出的iOS应用程序存在安全漏洞,允许用户无需凭证即可访问他人电子邮件账户信息。据悉,此次泄露事件影响约6480名iOS用户。截至目前,该公司以电子邮件的方式通知受影响用户,并建议用户及时更改账户密码,以免受到攻击。

?wx_fmt=jpeg

图片来源Pexels

2.WordPress插件漏洞曝光,允许未经身份验证的黑客注入恶意代码

据外媒报道,研究人员近日披露,WordPress的WP Product Review Lite插件存在严重漏洞,允许未经身份验证的黑客攻击网站,注入恶意代码。据悉,此次攻击事件导致恶意脚本被注入到该网站的所有产品中,影响近4万多名用户。截至目前,该公司针对此次漏洞已发布最新修复版本WP Product Review Lite 3.7.6,建议用户尽快更新,以免遭受攻击。

3.Adobe产品漏洞曝光,允许黑客执行任意代码

据外媒报道,研究人员近日披露,Adobe产品存在严重漏洞,允许黑客执行任意代码。据悉,该漏洞被追踪为CVE-2020-9586,允许黑客发动远程攻击,影响Windows、macOS版本中Adobe的Character Animation运动捕捉动画软件。截至目前,该公司尚未发现被恶意软件利用,并声称已将易受攻击产品定位至优先级3。

?wx_fmt=jpeg

图片来源Pexels

4.Nitro Pro漏洞曝光,允许黑客执行远程代码发动攻击

据外媒报道,思科Talos威胁情报和研究小组近日披露,Nitro Pro PDF编辑器中存在三个严重漏洞,允许黑客远程执行代码。据悉,这些漏洞分别被追踪为CVE-2020-6074、CVE-2020-6092、CVE-2020-6093,允许黑客向用户提供特质的PDF文档,引导用户打开文件,触发整数溢出,实现远程代码的执行。截至目前,Nitro公司已发布最新修复版本Nitro Pro 13.16.2.300,建议用户尽快安装最新版本,以免受到攻击。

5.DNS存在新的漏洞,允许黑客发动分布式拒绝服务(DDoS)攻击

据外媒报道,研究人员近日披露,DNS漏洞曝光,允许黑客发动分布式拒绝服务(DDoS)攻击。据悉,该漏洞被称为NXNSAttack,存在于DNS协议中,影响所有递归DNS解析器,黑客利用DNS服务器中的漏洞将小型查询转换为较大的有效负载,破坏目标服务器。截至目前,该公司已公布此次漏洞导致的攻击事件,建议用户尽快更新,以免遭受攻击。

?wx_fmt=jpeg

图片来源Pexels

6.VMware存在严重漏洞,允许黑客执行远程代码

据外媒报道,研究人员近日披露,VMware中的Cloud Director产品漏洞曝光,允许黑客将恶意流量发送至Cloud Director,执行任意代码。据悉,该漏洞被追踪为CVE-2020-3956,允许黑客利用该漏洞破坏vCenter Server或其他使用目录服务(vmdir)进行身份验证。截至目前,VMware已修复该漏洞,并已发布安全公告。

来源:http://8rr.co/zAGr

本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者