网安周报是棱镜七彩推出的安全资讯专栏，旨在通过展示一周内发生的与开源安全、软件供应链安全相关攻击事件，让用户了解开源及软件供应链威胁，提高对安全的重视，做好防御措施。

1、银行业成为开源软件供应链攻击的目标

网络安全研究人员表示，他们发现了首次专门针对银行业的开源软件供应链攻击。这些攻击展示了先进的技术，包括通过附加恶意功能来针对受害银行网络资产中的特定组件。

参考链接：https://thehackernews.com/2023/07/banking-sector-targeted-in-open-source.html

2、云计算供应链遭遇重大安全风险！AMI MegaRAC BMC 软件中的关键缺陷使服务器面临远程攻击

AMI MegaRAC 基板管理控制器 （BMC） 软件中披露了两个安全漏洞，如果成功利用这些漏洞，威胁参与者可能会远程控制易受攻击的服务器并部署恶意软件。MegaRAC BMC（主要供应商运送的数百万台设备中发现的关键供应链组件）的普及使其成为威胁行为者的重要目标，这些漏洞对云计算背后的技术供应链构成了重大风险。

参考链接：https://thehackernews.com/2023/07/critical-flaws-in-ami-megarac-bmc.html

3、Ubuntu 曝Linux漏洞，近 40% 用户受影响

Ubuntu 是目前使用最广泛的 Linux 发行版之一，拥有大约 4000 多万用户，近日 Ubuntu 内核中被曝存在两个 Linux 漏洞 CVE-2023-32629 和 CVE-2023-2640，没有特权的本地用户可能利用其在设备上获得更高权限，影响大约 40% 的 Ubuntu 用户。 研究人员警告称这两个漏洞源于 Ubuntu 对 OverlayFS 模块的单独更改，都针对 Ubuntu 内核，目前针对这些漏洞的武器化攻击已经公开。

参考链接：https://www.bleepingcomputer.com/

4、新的 OpenSSH 漏洞使 Linux 系统暴露给远程命令注入

OpenSSH中发现新漏洞，该漏洞允许远程攻击者在易受攻击的OpenSSH转发的ssh代理上执行任意命令。OpenSSH 是一种流行的连接工具，用于使用 SSH 协议进行远程登录，用于加密所有流量以消除窃听、连接劫持和其他攻击。成功利用该漏洞需要受害系统上存在某些库，并且将 SSH 身份验证代理转发到攻击者控制的系统。强烈建议OpenSSH的用户更新到最新版本，以防止潜在的网络威胁。

参考链接：https://thehackernews.com/2023/07/new-openssh-vulnerability-exposes-linux.html

5、MikroTik操作系统错误暴露了超过500000台设备

安全公司VulnCheck的研究人员发现，MikroTik RouterOS系统存在一个严重权限提升漏洞（CVE-2023-30799，CVSS分数9.1），攻击者能够利用该漏洞在系统上执行任意代码，并完全控制受影响的设备。研究人员表示，全球约有五十万台RouterOS设备通过其网络管理界面仍然存在漏洞，如果通过Winbox管理客户端进行攻击，这一数字将上升到九十万多台。

参考链接：https://cybernews.com/news/mikrotik-bug-exposes-thousands-devices/