网络安全检测与防护技术
国家地方联合工程研究中心深圳分中心

东塔安全快讯 | 壳牌因使用Accellion FTA发生数据泄露

发表时间:2021-03-30 09:47

本文由“网络安全检测与防护技术国家地方联合工程研究中心深圳分中心——东塔网络安全学院”总结归纳


东塔安全快讯,10分钟带你了解最新网络安全大事件,多喝水,多睡觉,多挖洞,还有最重要的就是,别忘了准时来看东塔每周快讯哦!



很多人总以为网络安全是件与自己没多大关系的事,其实并非如此。在我们的日常生活中,但凡和手机相关的内容,例如聊天、刷抖音、微信支付等等都与网络安全息息相关。随着5G技术的发展,中国移动互联网的普及率来看,网络安全已经与国家、企业、普通用户的利益已经完全分不开,不注重网络安全,小则可能会给我们带来一些麻烦,大则可能让我们产生金钱损失。


本期快讯


                                                         


01

壳牌因使用Accellion FTA

发生数据泄露

02

点击链接跳转时信息已被获取,

火狐浏览器决定更新隐私策略

03

Apache OFBiz披露新RCE漏洞,

黑客可以接管ERP系统


详情看点


01



壳牌因使用Accellion FTA

发生数据泄露


2.jpg

图:Freebuf


石油巨头壳牌公司的安全团队近日发表声明,该公司使用的 Accellion FTA 文件共享平台遭受攻击导致了数据泄露。

壳牌是全球领先的石油化工和能源公司,业务遍及全球七十余个国家,员工总数达到 86000 人。

壳牌同时表示,数据泄露的影响仅限于该文件共享平台。“发现该数据泄露事件后,我们的安全团队与外部专家一同开展了调查工作,确定到底发生了什么以及怎么发生的”。

壳牌表示没有证据显示攻击者已经进入其 IT 基础设施的其他位置,文件共享平台 Accellion FTA 与其他区域的网络是隔离的。壳牌公司已经通知相关政府机构与监管单位,因为泄露的数据来自 Accellion FTA 中存储的一些信息,这些信息属于壳牌的子公司,涵盖个人和企业相关信息。

壳牌决定暂不披露此次攻击背后的网络犯罪组织信息,以免影响调查。据与壳牌网络安全团队关系密切的消息人士称,本次攻击与 FIN11 有关。

尽管没有证实,但社区中有人认为该组织与 Clop 勒索软件的运营方存在关联,因为 Clop 勒索软件也利用 Accellion FTA 中的 0day 漏洞发起了多次攻击。

Accelion 自己确认大约有 300 个客户使用的是存在漏洞的版本,到目前为止已经发现了大约 100 次攻击成功的案例。Accelion 表示,其中有不到 30 个客户发生了严重的数据泄露问题。

现在这种攻击在各行各业都很常见,网络安全公司 Qualys、大型连锁超市 Kroger、科技公司 Singtel 甚至新西兰国家储蓄银行都遭到了此类攻击。

Accellion 表示避免攻击的最好方法仍然是安装 Accellion FTA 的最新版本,已经确认该文件共享平台的多个历史版本都存在被漏洞针对性攻击的风险。

参考来源:SecurityNewspaper

本文作者:Avenger

本文出处:FreeBuf.COM

02



点击链接跳转时信息已被获取,

火狐浏览器决定更新隐私策略


知名企业的工控设备存在高危漏洞,


3.jpg

图:Freebuf


当你在电脑网页上浏览信息时,轻轻点击鼠标,发送一个访问请求,这时你的信息就已经被对方获取。

因为当你单击链接从一个页面跳转到另一个页面时,对第二个页面的请求包含一个HTTP header,它就是referrer(引用)。

“引用”里包含很多用户隐私信息。“它记录了用户在引用网站上阅读了哪些文章,甚至包括用户在网站上的账户信息。”Mozilla安全团队的Dimi Lee和Christoph Kerschbaumer表示。

为了更好地保护用户隐私,Mozilla 3月22日宣布,将在下一个web浏览器Firefox 87版本中,引入更加注重隐私保护的默认引用政策(default Referrer Policy)。

更新后,浏览器将自动过滤用户敏感信息,例如引用网址中的访问路径和查询字符串信息。

而引用网址中包含的信息很容易被攻击者利用。只要筛查内部网络服务器日志,你会发现引用网址中包含大量敏感信息,包括但不限于政府和企业内部的主机信息。

如果攻击者欺骗目标访问服务器上的网站,那攻击者就可以从网络服务器的访问日志或分析软件中获取内部名称等敏感信息。

“新的默认引用政策不仅会过滤从HTTPS到HTTP的请求信息,而且还会过滤所有跨源请求的路径和查询信息,”Dimi Lee和Christoph Kerschbaumer补充。

“Firefox将对所有导航请求、重定向请求和子资源请求(图像、样式、脚本)应用新的默认引用政策,提供更私密的浏览体验。”

在保护隐私方面,Fiefox还做了很多尝试。上一版本Firefox 86中加入了全插件保护政策(Total Cookie Protection),把每个网站的Cookie保存在一个单独的“Cookie jar”中,防止网络追踪者掌握用户的网络活动。

从85版本开始,Firefox增加了超级插件保护功能,通过隔离每个访问网站的缓存和网络连接,阻止追踪者跨网站追踪用户。

本文作者:yannichen

本文出处:FreeBuf.COM

03



Apache OFBiz披露新RCE漏洞,

黑客可以接管ERP系统


知名企业的工控设备存在高危漏洞,


4.jpg

图:FreeBuf


近日,Apache修复了一个高危远程代码执行漏洞,该漏洞可能允许攻击者接管ERP系统。

OFBiz是Apache下属的一个开源企业资源规划(ERP)系统开发框架,它提供了一套企业应用程序,将企业的许多业务流程集成并自动化。它提供广泛的功能,包括:会计、客户关系管理、生产运营管理、订单管理、供应链履行和仓库管理系统等等。

此次的漏洞被命名为CVE-2021-26295,影响17.12.06之前的所有软件版本,并采用 "不安全反序列化 "作为攻击向量,允许未经授权的远程攻击者直接在服务器上执行任意代码。

具体来说,通过这个漏洞,攻击者可以篡改序列化数据,以插入任意代码,当被反序列化后,可以进行远程代码执行。也就是说,未经认证的攻击者可以利用这个漏洞成功接管Apache OFBiz。

不安全的反序列化一直是数据完整性和其他安全问题的重要原因。专家指出格式错误的数据或者意外的数据很可能被用来滥用应用逻辑、拒绝服务或执行任意代码。

目前,用户可以通过更新至17.12.06版本来进行修复,同时做好资产自查以及预防工作,以避免漏洞被黑客利用从而造成损失。

参考来源:

securityaffairs

thehackernews

本文作者:sanfenqiantu

本文出处:FreeBuf.COM


本文内容均转载于他处,仅代表作者个人观点,本只提供参考并不构成任何投资及应用建议。(若存在内容、版权或其它问题,请联系我方处理)

东塔提示

大数据是当今时代的高科技产物,具有高速、大量、多样等特点,对纷繁复杂、高速发展的社会而言十分重要。


在大数据的背景下,网络安全关系到行业的发展和企业的核心竞争力等,病毒入侵以及信息泄露等网络安全面临的诸多威胁,会侵害到用户的权益和企业的利益,还会影响网络的秩序,甚至造成更严重的后果。所以对于网络安全风险越来越趋于复杂、严重和隐秘的现象,大家需要时刻保持警惕哦!

东塔网络安全学院在各大平台均上线了各项活动和学习内容,快快登录以下各大平台学习起来吧~


微博、腾讯课堂、知乎、今日头条、抖音:

东塔网络安全学院

哔哩哔哩:东塔网络安全

了解更多活动和咨询欢迎微信添加:dongtakefu


插图8-客服小姐姐微信.jpg

-免费获取学习资料

电子书籍、试听课程-


插图18-东塔安全学员推文底图.png

点击蓝字
关注我们