打开微信扫一扫
一、近期网络与信息安全风险提示
(一)Adobe产品安全漏洞。Adobe Commerce是美国奥多比(Adobe)公司的一种面向商家和品牌的数字商务解决方案。Adobe Premiere Rush是美国奥多比(Adobe)公司的一套跨平台的视频编辑软件。Adobe Photoshop是美国奥多比(Adobe)公司的一套图片处理软件。该软件主要用于处理图片。Adobe Illustrator是美国奥多比(Adobe)公司的一套基于向量的图像制作软件。Adobe Creative Cloud Desktop Application是美国奥多比(Adobe)公司的一套用于在Creative云会员管理中心管理应用程序和服务的应用程序。该程序支持同步和共享文件、管理字体以及访问商业摄影和设计的资产库。本周,上述产品被披露存在多个漏洞,攻击者可利用漏洞绕过安全功能,在系统上执行任意代码。
相关漏洞包括:Adobe Commerce任意代码执行漏洞、Adobe Commerce安全绕过漏洞(CNVD-2023-50130)、Adobe Premiere Rush内存错误引用漏洞、Adobe Photoshop内存错误引用漏洞、Adobe Illustrator越界写入漏洞(CNVD-2023-50820、CNVD-2023-50822)、Adobe Illustrator代码执行漏洞(CNVD-2023-50821)、Adobe Creative Cloud Desktop Application代码执行漏洞。目前,厂商已经发布了上述漏洞的修补程序。请及时下载补丁更新,避免引发漏洞相关的网络安全事件。
(二)Foxit产品安全漏洞。Foxit PDF Reader是中国福昕(Foxit)公司的一款PDF阅读器。本周,上述产品被披露存在多个漏洞,攻击者可利用漏洞在当前进程的上下文中执行代码,造成拒绝服务(DoS)。
相关漏洞包括:Foxit PDF Reader拒绝服务漏洞、Foxit PDF Reader资源管理错误漏洞(CNVD-2023-49833、CNVD-2023-49832、CNVD-2023-49836、CNVD-2023-49835、CNVD-2023-49834)、Foxit PDF Reader缓冲区溢出漏洞(CNVD-2023-49839、CNVD-2023-49838)。目前,厂商已经发布了上述漏洞的修补程序。请及时下载补丁更新,避免引发漏洞相关的网络安全事件。
二、近期国内外网络安全事件
(一)Suncor Energy遭遇网络攻击,致使加拿大石油系统全面瘫痪!近日,Suncor Energy遭遇了一次网络攻击。其子公司加拿大石油公司Petro-Canada在各地的加油站也受到了影响,导致客户无法使用信用卡或奖励积分付款。Suncor Energy是全球排名第48的上市公司,也是加拿大最大的合成原油生产商之一,年收入达310亿美元。该公司表示现已采取措施以减轻网络攻击带来的影响,并向有关部门通报了情况。Suncor Energy称在事件解决之前,该公司与客户和供应商的交易或将受到负面影响。不过目前还没有发现任何证据表明,客户、供应商或员工的数据因此而遭到泄露或滥用。6月23日,以来,许多人在Twitter发帖称目前在加拿大石油公司的加油站无法使用信用卡或借记卡付款,现金是唯一的选择。加拿大石油公司的技术问题也使“洗车季卡”的持有者无法在该公司的洗车中心使用他们的特权,这些洗车中心现在要求退还他们的卡费。BleepingComputer已经联系了Suncor能源公司和加拿大石油公司,要求其提供有关网络安全事件和报告的服务中断的更多信息。
(二)西门子能源遭遇勒索软件攻击,大量数据被盗!近日,西门子能源称其遭遇了一次Clop勒索软件攻击,该软件利用MOVEit Transfer平台的一个零日漏洞窃取了公司数据。西门子能源是一家总部位于慕尼黑的能源技术公司,业务遍及全球,拥有91,000名员工,年收入350亿美元。其业务包括设计、开发和制造广泛的工业产品,包括工业控制系统(ICS),最先进的电力,热发电装置,可再生能源系统,现场和非现场能源输送系统以及灵活的电力传输解决方案等。此外该公司还为石油和天然气行业提供广泛的网络安全咨询服务,包括事件响应计划、漏洞评估和补丁管理。6月27日,Clop在其数据泄露网站上列出了西门子能源公司,并表示盗取了该公司的数据。一般Clop的勒索策略都是先在其数据泄露网站上列出公司名施加压力,然后再是进行数据泄露的操作,西门子能源公司的一位发言人证实Clop勒索软件利用CVE-2023-34362的MOVEit传输零日漏洞入侵了西门子。
(三)大量飞行员敏感数据泄露,全球最大航空公司遭遇供应链攻击。近日,全球最大的两家航空公司美国航空(American Airlines)和西南航空(Southwest Airlines)披露了一起数据泄露事件。泄露原因是航空飞行员管理招聘平台Pilot Credentials遭遇了黑客入侵。此次攻击事件仅影响到了Pilot Credentials的系统,对航空公司的网络或系统并未造成损害或影响。黑客入侵了Pilot Credentials的系统,窃取了飞行员申请人及飞行员学员招聘过程中提供的个人信息文件。美国航空公司表示,此次事件导致至少5745名飞行员和申请人的数据被泄露,西南航空公司报告的数据泄露总数为3009人。根据美国航空公司的调查,泄露的数据涉及到了一些个人信息,例如姓名、社保号码、驾驶执照号码、护照号码、出生日期、飞行员证书号码以及其他政府颁发的身份证号等。虽然目前没有证据表明有人故意盗取飞行员的个人信息用于欺诈或身份盗窃,但从现在开始,航空公司将把所有飞行员和学员申请人引导到自我管理的内部门户网站。西南航空公司表示将不再使用外部供应商,今后申请飞行员的人可直接通过西南航空管理的内部门户网站进行相关资料提交。同时,美国航空公司(American Airlines)和西南航空公司(Southwest Airlines)也已向相关执法部门通报了此次事件,相关部门正在全力配合他们对此事的调查。同时,美国航空公司(American Airlines)和西南航空公司(Southwest Airlines)也已向相关执法部门通报了此次事件,相关部门正在全力配合他们对此事的调查。
普洱学院信息中心
2023年7月12日