Muhtasari Ripoti ya kijasusi ya kila wiki ya kihisi cha Cyble kwa wateja ina maelezo ya mashambulizi mapya kwenye programu-jalizi maarufu za WordPress, na matumizi ya IoT yanaendelea kutokea kwa viwango vya juu sana. Athari mbili za ukali wa 9.8 katika Cache ya LightSpeed na GutenKit zinashambuliwa, kwani WordPress na mifumo mingine ya CMS na uchapishaji inasalia kuwa malengo ya kuvutia kwa watendaji tishio. Udhaifu katika vifaa vya IoT na mifumo iliyopachikwa inaendelea kulengwa kwa viwango vya kutisha. Kando na matumizi ya zamani, wiki hii watafiti wa Cyble Vulnerability Intelligence waliangazia udhaifu wa zamani wa RDP ambao bado unaweza kuwa katika baadhi ya mitandao ya OT. Kwa kuzingatia ugumu wa kubandika mifumo hii, udhaifu unaweza kuendelea na kuhitaji upunguzaji wa ziada. Athari katika PHP, mifumo ya Linux, na mifumo ya Java na Python pia inasalia kushambuliwa. Haya hapa ni baadhi ya maelezo ya ripoti ya kijasusi ya Oktoba 23-29 iliyotumwa kwa wateja wa Cyble, ambayo pia iliangalia kampeni za ulaghai na nguvu za kinyama. VNC (Virtual Network Computing) ilikuwa shabaha mashuhuri kwa mashambulizi ya kikatili wiki hii. CVE-2024-44000: Uthibitishaji Uliovunjwa wa Akiba ya LiteSpeed CVE-2024-44000 ni hatari ya Vitambulisho Visivyolindwa Ipasavyo katika Akiba ya LiteSpeed ambayo inaruhusu Uthibitishaji Bypass na inaweza kusababisha unyakuzi wa akaunti. Tatizo linaathiri matoleo ya utendakazi wa tovuti ya WordPress na programu-jalizi ya uboreshaji kabla ya 6.5.0.1. Kivinjari chako hakitumii lebo ya video. Mgeni ambaye hajaidhinishwa anaweza kupata ufikiaji wa uthibitishaji kwa watumiaji wowote walioingia – na uwezekano wa jukumu la kiwango cha Msimamizi. Patchstack anabainisha kuwa udhaifu huo unahitaji hali fulani kutumiwa: Kipengele kinachotumika cha kumbukumbu ya utatuzi kwenye programu-jalizi ya Akiba ya LiteSpeed Kimewasha kipengele cha kumbukumbu ya utatuzi hapo awali, hakitumiki kwa sasa, na faili ya /wp-content/debug.log haijafutwa. au kuondolewa. Licha ya mahitaji hayo, vitambuzi vya Cyble vinagundua mashambulizi yanayoendelea dhidi ya athari hii ya programu-jalizi ya WordPress. CVE-2024-9234: Upakiaji wa Faili za GutenKit Kiholela Vizuizi, Miundo na Violezo vya Ukurasa wa GutenKit kwa Kihariri cha Kihariri cha Gutenberg cha WordPress kinaweza kuathiriwa na CVE-2024-9234, na upakiaji wa faili kiholela unawezekana kwa sababu ya kukosa uwezo wa kuangalia kwenye install_explugin_activate_activate () kazi (install-active-plugin REST API endpoint) katika matoleo yote hadi, na ikijumuisha, 2.1.0. Athari hii inafanya uwezekano wa washambuliaji ambao hawajaidhinishwa kusakinisha na kuwezesha programu-jalizi kiholela au kutumia utendakazi ili kupakia faili kiholela ambazo zimeharibiwa kama programu-jalizi. Kadiri programu-jalizi mbaya za WordPress zinazidi kuwa tishio la kawaida, wasimamizi wanashauriwa kuchukua hatua za usalama kwa umakini. Mashambulizi ya Kifaa cha IoT na Mifumo Iliyopachikwa Hubaki Mashambulio ya Juu ya kifaa cha IoT yaliyoelezewa kwanza wiki mbili zilizopita yanaendelea kwa kasi ya juu sana, kwani vihisi vya Cyble honeypot katika wiki iliyopita viligundua mashambulizi 361,000 kwenye CVE-2020-11899, ukali wa kati Nje ya mipaka. Soma uwezekano wa kuathiriwa katika rafu ya Treck TCP/IP kabla ya tarehe 6.0.1.66, katika majaribio ya kupata mapendeleo ya msimamizi. Pia cha wasiwasi kwa mazingira ya OT ni mashambulizi dhidi ya athari nne katika mfumo wa uendeshaji wa wakati halisi wa Wind River VxWorks (RTOS) kwa mifumo iliyopachikwa katika matoleo kabla ya VxWorks 7 SR620: CVE-2019-12255, CVE-2019-12260, CVE-2019- 12261 na CVE-2019-12263. Sensa za Cyble mara kwa mara hugundua mashambulizi 3,000 hadi 4,000 kwa wiki juu ya udhaifu huu, ambao unaweza kuwepo katika idadi ya vifaa vya zamani vya Siemens. Mapya kwa ripoti wiki hii ni mamia kadhaa ya mashambulizi dhidi ya CVE-2019-0708, hatari ya utekelezaji wa msimbo wa mbali wa 9.8 katika Huduma za Kompyuta ya Mbali inayopatikana katika vifaa kadhaa vya zamani vya Nokia. Linux, Java, na Mashambulizi Mengine Yanaendelea Idadi ya matukio mengine ya hivi majuzi yaliyoonwa na Cyble yanasalia kuwa amilifu: Mashambulizi dhidi ya mifumo ya Linux na vifaa vya QNAP na Cisco vilivyoelezewa katika ripoti yetu ya tarehe 7 Oktoba bado yanaendelea. Udhaifu ulioripotiwa hapo awali katika PHP, GeoServer, na Python na mifumo ya Spring Java pia inasalia chini ya mashambulizi ya watendaji tishio. Ulaghai wa Kuhadaa Iliyogunduliwa na vitambuzi vya Cyble Cyble hugundua maelfu ya ulaghai wa kuhadaa ili kupata maelezo ya kibinafsi kwa wiki, na wiki hii ilitambua anwani 385 mpya za barua pepe za hadaa. Ifuatayo ni jedwali linaloorodhesha mada za barua pepe na anwani za barua pepe za udanganyifu zinazotumiwa katika kampeni nne maarufu za ulaghai. Barua Pepe kwa Walaghai wa Kitambulisho cha Barua Pepe Aina ya Utapeli Maelezo UTHIBITISHO NA IDHINI YA FILI YAKO YA MALIPO infohh@aol.com Dai Ulaghai Urejeshewa pesa feki dhidi ya madai Msimbo wa Marejeleo wa Bahati Nasibu ya Msimbo wa Marejeleo annitajjoseph@gmail.com Ulaghai wa Bahati Nasibu/Tuzo Zawadi feki zilizoshinda ili kupora pesa au habari RE: Kashfa ya Habari Kubwa cyndycornwell@gmail.com Uwekezaji Udanganyifu Uwekezaji usio na uhalisia hutoa kuiba fedha au data Re: Sanduku la Usafirishaji don.nkru3@gmail.com Ulaghai wa Usafirishaji Usiodaiwa Ujanja wa kudai ada au maelezo ya Mashambulizi ya Brute-Force Lengwa VNC Kati ya maelfu ya mashambulizi ya nguvu-kati yaliyogunduliwa na vitambuzi vya Cyble katika kipindi cha hivi karibuni cha kuripoti, seva za Virtual Network Computing (VNC, port 5900) zilikuwa miongoni mwa shabaha kuu za watendaji tishio. Hizi hapa ni nchi 5 bora za washambuliaji na bandari zilizolengwa: Mashambulizi yanayotoka Marekani yakilenga bandari yalilenga bandari 5900 (30%), 22 (28%), 445 (25%), 3389 (14%) na 80 (3). %). Mashambulizi yanayotoka Urusi yalilenga bandari 5900 (88%), 1433 (7%), 3306 (3%), 22 (2%) na 445 (1%). Uholanzi, Ugiriki na Bulgaria zililenga bandari 3389, 1433, 5900 na 443. Wachambuzi wa usalama wanashauriwa kuongeza vizuizi vya mfumo wa usalama kwa bandari zilizoshambuliwa zaidi (kawaida 22, 3389, 443, 445, 5900, 1080, na 1433, 3306). Mapendekezo na Mapunguzo Watafiti wa Cyble wanapendekeza vidhibiti vifuatavyo vya usalama: Kuzuia heshi lengwa, URL, na maelezo ya barua pepe kwenye mifumo ya usalama (Wateja wa Cyble walipokea orodha tofauti ya IoC). Rekebisha udhaifu wote ulioorodheshwa hapa mara moja na ufuatilie mara kwa mara arifa kuu za Suricata katika mitandao ya ndani. Angalia mara kwa mara ASN na IP za Wavamizi. Zuia IP za mashambulizi ya Brute Force na milango inayolengwa iliyoorodheshwa. Weka upya majina ya watumiaji na manenosiri chaguomsingi mara moja ili kupunguza mashambulizi ya nguvu na kutekeleza mabadiliko ya mara kwa mara. Kwa seva, weka nenosiri thabiti ambalo ni vigumu kukisia. Hitimisho Kwa vitisho vilivyo dhidi ya mifumo mingi muhimu vilivyoangaziwa, makampuni yanahitaji kubaki macho na kuitikia. Usakinishaji wa WordPress na VNC na vifaa vya IoT vilikuwa baadhi ya shabaha kubwa za shambulio wiki hii na zinafaa kuzingatiwa zaidi na timu za usalama. Wingi wa mashambulizi ya nguvu na kampeni za kuhadaa ili kupata maelezo ya kibinafsi unaonyesha mgogoro wa kiusalama unaokabili mashirika. Ili kulinda vipengee vyao vya kidijitali, mashirika yanapaswa kushughulikia udhaifu unaojulikana na kutekeleza vidhibiti vya usalama vinavyopendekezwa, kama vile kuzuia IP hasidi na kulinda milango ya mtandao. Mbinu ya usalama iliyo makini na iliyopangwa ni muhimu katika kulinda ulinzi dhidi ya unyonyaji na ukiukaji wa data. Kuhusiana
Leave a Reply