每日情报及安全资讯20240201

情报星球官方 官方

2024-02-01 10:43:15 热度8.6k+

1.漏洞情报

相关组件、系统情报名称漏洞威胁详情链接
Apache Kylin Apache Kylin 信息泄露漏洞 (CVE-2023-29055)高危https://vip.tophant.com/detail/1752172431231029248
万户OA协同办公平台 pic.jsp 万户OA协同办公平台 pic.jsp SQL注入漏洞高危https://vip.tophant.com/detail/1752239211001548800
用友GRP-U8 forgetPassword_old.jsp 用友GRP-U8 forgetPassword_old.jsp SQL注入漏洞高危https://vip.tophant.com/detail/1752234065785917440


2.情报星球精选

热度TOP3情报名称类型详情链接
1黑客通过新闻、媒体托管网站推送 USB 恶意软件有效载荷国内外安全相关事件https://planet.vulbox.com/detail/MTY3NDI=
2针对 Android 发布的漏洞利用漏洞,影响 7 家 OEM 的本地高程缺陷国内外安全相关事件https://planet.vulbox.com/detail/MTY3NDM=
32024 02 01 攻击IP攻击IPhttps://planet.vulbox.com/detail/MTY3NDQ=

3.近日漏洞复现详情

近日漏洞复现详情

Apache Kylin 信息泄露漏洞 (CVE-2023-29055)


漏洞信息

Apache Kylin™是一个开源的、分布式的分析型数据仓库,提供Hadoop/Spark 之上的 SQL 查询接口及多维分析(OLAP)能力以支持超大规模数据,最初由 eBay 开发并贡献至开源社区。 在 Apache Kylin 版本 2.0.0 到 4.0.3 中,有一个服务器配置 Web 界面,显示文件“kylin.properties”的内容,该文件可能包含服务器端凭据,由于权限管理不当可访问 kylin.properties 的内容以及可能包含的服务器凭证,造成敏感信息泄露。


漏洞危害

由于权限管理不当可访问 kylin.properties 的内容以及可能包含的服务器凭证,造成敏感信息泄露。


漏洞复现及简易分析

斗象漏洞情报中心已复现此漏洞,详见下方截图。
在 Apache Kylin 版本 2.0.0 到 4.0.3 中,有一个服务器配置 Web 界面,显示文件“kylin.properties”的内容,该文件可能包含服务器端凭据,由于权限管理不当可访问 kylin.properties 的内容以及可能包含的服务器凭证,造成敏感信息泄露。

漏洞详情

漏洞分析和详细信息请参考斗象漏洞情报中心: https://vip.tophant.com/detail/1752172431231029248


4.安全资讯

1. Phobos 勒索软件家族新增 FAUST 变种扩展
https://www.infosecurity-magazine.com/news/phobos-ransomware-new-faust-variant/
2. 人为错误导致梅赛德斯GitHub存储库意外暴露
http://www.anquan419.com/knews/24/6601.html
3. 意大利监管机构再次发现OpenAI存在隐私问题
https://www.inforisktoday.com/italian-regulator-again-finds-privacy-problems-in-openai-a-24209
4. 英国国家网络安全中心评估人工智能对网络威胁的近期影响
https://www.secrss.com/articles/63340
5. 伊朗的“网络中心”规避制裁出售网络行动服务
https://www.darkreading.com/vulnerabilities-threats/iran-cyber-centers-dodge-sanctions-sell-cyber-operations

漏洞情报订阅申请:https://www.vulbox.com/apply/take

商务咨询:400-156-9866

honda24,234679zzz,Vulpes zerda,431076meng 等6个用户觉得很赞
全部评论(0)
情报星球官方

446

18

扫码关注情报星球

手机看情报,把安全装进口袋