近年来,我国企业和公民对于网络安全的重视程度稳步提升,为了响应国家号召,加强全民网络安全意识,ITPUB & IT168企业级会以周、月为时间节点,为大家奉上最具代表性的安全事件。接下来让我们看看本周网络安全圈都发生了哪些新鲜事儿 :
本期新闻资讯包括:
1、VMware 多个产品被曝严重漏洞
2、三星手机被曝重大漏洞 运行Android 9—12 的所有机型均受影响
3、蔚来员工被曝利用公司服务器挖矿
以下是本期的主要内容:
1、VMware 多个产品被曝严重漏洞
近日,VMware 发布警告表示,其多个产品中存在关键漏洞,攻击者利用这些漏洞能够发起远程代码执行攻击,用户应立即修补,以防遭受网络攻击。
其中受安全漏洞影响的 VMware 产品分别为:
VMware Workspace ONE Access (访问)
VMware身份管理器(vIDM)
VMware vRealize Automation (vRA)
VMware云计算基础
vRealize Suite (生命周期管理器)
VMware 在公告中警示,客户应根据 VMSA-2021-0011 中的指示,立即修补或缓解这些漏洞,不然会造成很严重的后果。
另外,声明中强调,每个客户所拥有的环境不尽相同,对风险的容忍度也不同,有不同的安全控制和深度防御来减轻风险,因此是否修补漏洞需要客户自己决定,但是鉴于漏洞的严重性,强烈建议用户应立即采取行动,修补漏洞。
2、三星手机被曝重大漏洞 运行Android 9—12 的所有机型均受影响
安全公司Kryptowire称发现了三星设备的一个漏洞(CVE-2022-22292),该漏洞可能允许黑客采取一系列行动,包括拨打电话、安装/卸载应用程序、通过安装未经验证的证书来削弱HTTPS 安全性、在背景,甚至恢复出厂设置。
Kryptowire表示,三星的各种设备都容易受到重大安全漏洞影响,该漏洞允许黑客接管设备。由于预装的手机应用程序具有“不安全组件”,该漏洞似乎影响了几乎所有运行Android 9至12的三星智能手机。因为电话应用程序以系统权限运行,这为不良行为者打开了攻击媒介。恶意应用程序可以利用电话漏洞来“模仿系统级活动”并访问本应受到保护的功能。
3、蔚来员工被曝利用公司服务器挖矿
近日,有消息曝出,蔚来汽车员工张某,任职为某集群服务器管理员。其在职期间,利用职务便利,使用公司服务器挖虚拟货币从中获利。
随后,蔚来公司针对此事展开调查,经过调查,张某对自己的违规行为供认不讳。张某表示自己从2021年2月开始,便利用职务便利进行违规操作。张某的这一行为,触犯了我国刑法第285条第二款非法控制计算机信息系统罪。据了解,犯此项罪会被处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。