IT资讯 安全日报：rConfig命令注入漏洞、大通银行泄露客户信息

报告编号：B6-2021-081899

报告来源：360CERT

报告作者：360CERT

更新日期：2021-08-18

1 Vulnerability|漏洞

CVE-2020-23151: rConfig命令注入漏洞

https://nvd.nist.gov/vuln/detail/CVE-2020-23151

CVE-2021-35936: Apache Airflow日志服务器上缺乏认证漏洞

https://www.mail-archive.com/announce@apache.org/msg06680.html

2 Security Incident|安全事件

APT-C-54(Gamaredon)近期技战术总结

https://mp.weixin.qq.com/s/0zCpEQT4XHPOnB6h_9zg2Q

大通银行泄露客户信息

https://www.bleepingcomputer.com/news/security/chase-bank-accidentally-leaked-customer-info-to-other-customers/

Hive 勒索软件攻击纪念卫生系统，窃取患者数据

https://www.bleepingcomputer.com/news/security/hive-ransomware-attacks-memorial-health-system-steals-patient-data/

• 知名 Node.js 组件存在代码注入漏洞
• Apache Kylin 发现 SQL 注入漏洞，已修复
• 大量登录信息泄露，Chrome 将内置数据泄露通知功能
• 4400 万个微软帐户使用泄露的密码
• Firefox 将向用户警告被泄露的登录信息
• 迄今已有 2100 家公司数据遭到勒索软件团伙泄露