资讯
文中分析了一种针对工控行业的新型masked勒索病毒。
2、AutoPi.io AutoPi Wi-Fi/NB和AutoPi 4G/LTE 安全漏洞
AutoPi.io AutoPi Wi-Fi/NB和AutoPi 4G/LTE 2019-10-15之前版本中存在安全漏洞,该漏洞源于默认的WiFi和WiFi SSID都来源于同一哈希函数的输出值。攻击者可通过实施暴力破解攻击或字典攻击利用该漏洞获取WiFi网络的访问权限。
D-Link DIR-412是中国台湾友讯(D-Link)公司的一款无线路由器。 D-Link DIR-412 A1-1.14WW版本中存在安全漏洞,该漏洞源于一些Web页面如log_get.php没有要求进行身份验证。攻击者可利用该漏洞获取路由器的日志文件,发现内网网络结构。
4、Belkin Wemo Switch 28B 智能插座存在安全漏洞
Belkin Wemo Switch 28B是美国贝尔金(Belkin)公司的一款智能插座设备。 Belkin Wemo Switch 28B WW_2.00.11057.PVT-OWRT-SNS版本中存在安全漏洞。远程攻击者可通过向upnp/control/rules1 URI发送带有特制ruleDbBody元素的StoreRules请求利用该漏洞造成拒绝服务。
5、Sophos Cyberoam firewall appliance 防火墙设备存在安全漏洞
Sophos Cyberoam firewall appliance是英国Sophos公司的一款防火墙设备。CyberoamOS是运行在其中的一套操作系统。 Sophos Cyberoam firewall appliance(运行CyberoamOS 10.6.6 MR-6之前版本)中存在安全漏洞。攻击者可借助Web Admin和SSL VPN控制台利用该漏洞执行任意命令。
6、GREE+ application for Android 跨站请求伪造漏洞
GREE+ application for Android是中国格力电器(GREE)公司的一款基于Android平台的用于控制、管理GREE空调设备的应用程序。 基于Android平台的GREE+应用程序1.4.0.8版本中存在跨站请求伪造漏洞。该漏洞源于WEB应用未充分验证请求是否来自可信用户。攻击者可利用该漏洞通过受影响客户端向服务器发送非预期的请求。
7、ASUS RT-N10+ 2.0.3.4 版路由器存在多个漏洞,包括 CSRF / XSS / Command Execution
若有收获,就点个赞吧
0 人点赞
