03.
安全事件
1、墨西哥ERP软件巨头云泄露超7亿条记录,内含密钥等敏感信息
根据安全研究员Jeremiah Fowler的最新发现,ERP软件提供商ClickBalance拥有的一个包含7.69亿条记录的云数据库未设置任何密码或安全认证,恶意威胁行为者可以轻而易举地访问这些数据。
https://hackread.com/mexico-erp-clickbalance-769-million-records-data-leak/
2、广西一物业服务公司不履行个人信息保护义务被处罚
广西网安民警介绍,一物业服务公司涉嫌不履行个人信息保护义务,被依法行政处罚,并要求现场整改。在全国夏季治安打击整治专项行动中,广西河池市东兰县公安局民警收到群众反映,购房后经常收到装修公司的电话或短信骚扰,怀疑个人信息被泄露。民警走访后发现,东兰县某物业服务公司对业主个人信息管理不规范,未履行个人信息保护义务,存在个人信息泄露安全隐患。7月8日,河池市东兰县公安局对该物业服务公司涉嫌不履行个人信息保护义务依法进行行政处罚,并要求现场整改。
https://www.secrss.com/articles/68470
3、美国政府最大IT服务商发生严重数据泄漏
据彭博社报道,近日知情人士透露黑客泄露了从美国政府最大IT服务提供商之一的Leidos Holdings Inc.公司窃取的内部文件,该知情人士表示,Leidos正在对此事进行调查,并认为这些文件是在此前披露的第三方供应商数据泄漏事件中被盗的。
https://www.bloomberg.com/news/articles/2024-07-23/hackers-leak-documents-from-pentagon-it-services-provider-leidos
04.
漏洞事件
1、帆软工具软件存在远程命令执行漏洞
近日,有关人员披露帆软工具软件存在远程命令执行漏洞。漏洞URL为/webroot/decision/view/ReportServer?test=&n=,可通过GET方法对n参数构造SQL语句。据称,该漏洞是由于帆软自带的sqlite-jdbc-x.x.x.x.jar驱动导致。漏洞影响FineReport和FineBI所有版本产品。目前,官方已发布漏洞加固声明。
https://help.fanruan.com/finereport/doc-view-4833.html?source=0&from=whome
2、Apache RocketMQ信息泄露漏洞CVE-2024-23321
7月22日,Apache发布安全公告,修复了Apache RocketMQ中的一个信息泄露漏洞(CVE-2024-23321)。此漏洞针对Apache RocketMQ4.5.2 - 5.2.0版本中,在某些情况下即使RocketMQ启用了身份验证和授权功能,拥有普通用户权限或列入IP白名单的攻击者可能通过特定接口获取管理员的帐户和密码,导致敏感信息泄露并可能获得对RocketMQ的控制权。目前该漏洞已经修复,受影响用户可升级到Apache RocketMQ 5.3.0或更高版本,并在升级到Apache RocketMQ5.3.0版本时使用RocketMQ ACL 2.0。
https://github.com/apache/rocketmq/releases
