每周安全速递²⁴⁷|丰田GSPIMS网站中的严重漏洞允许访问敏感信息





首页 产品与服务 解决方案 客户案例 技术支持 合作发展 关于美创 用户退出 合作商登录 用户登录 申请试用

行业解决方案政府解决方案金融解决方案医疗解决方案教育解决方案能源解决方案物流交通解决方案

售后服务文档中心年度培训

渠道政策申请成为合作伙伴渠道专区

公司动态行业资讯安全研究

热门阅读

四年同行，韧性共铸：西南某商行携手美创科技再度通过年度容灾大考

2025-12-26

以“AI+数据安全”领雁！祝贺美创牵头项目入选浙江省科技厅“尖兵领雁”计划！

2025-12-22

美创AI灾备专家：引领灾备领域迈入“智能化”时代

2025-12-15

热点观察｜美创科技丁斐：数据安全 × 价值共创？可信数据空间的 “双向奔赴”

2025-12-03

美创科技高校供应链数据安全方案斩获 2025 年度 “金智奖”

2025-12-03

Strix自动渗透测试平台搭建与使用

2025-12-22

每周安全速递³⁷⁰ | 勒索软件攻击导致心理健康机构超11万人数据泄露

2025-12-19

每周安全速递³⁶⁹ | 安卓勒索软件DroidLock针对西班牙语言用户进行攻击

2025-12-15

每周安全速递³⁶⁸ | 美国电信与汽车服务巨头遭Cl0p勒索攻击

2025-12-05

每周安全速递³⁶⁷ | ShinyHunters 开发新型勒索软件ShinySp1d3r

2025-11-21

每周安全速递²⁴⁷|丰田GSPIMS网站中的严重漏洞允许访问敏感信息

发布时间：2023-02-10 阅读次数： 734 次

本周热点事件威胁情报

丰田GSPIMS网站中的严重漏洞允许访问敏感信息

美国研究人员Eaton Zveare在丰田的全球供应商准备信息管理系统（GSPIMS）中发现了一个严重漏洞，该漏洞允许访问敏感信息。GSPIMS系统是一个门户网站，为丰田员工和供应商提供正在进行的项目、调查、采购信息等。丰田的GSPIMS允许用户根据所提供的电子邮件地址生成JWT（JSON Web令牌），而不需要密码，并且由于丰田公司的电子邮件地址很容易猜到，格式是：firstname.lastname@toyota[.]com，所以研究人员能够通过在互联网上搜索可能参与供应链的丰田员工来猜测电子邮件地址。之后，Zveare使用该电子邮件地址生成有效的JWT并使用它来访问GSPIMS。研究人员还发现了一个具有系统管理员权限的账户，并使用相同的方法访问了该账户。

参考链接：

https://www.securityweek.com/vulnerability-provided-access-to-toyota-supplier-management-network/

美国伯克利县学校遭到网络攻击影响IT系统的运营

据当地新闻报道，美国西弗吉尼亚州的一个学区在上周五发生网络攻击后，该学区的19000多名学生周一放假一天。伯克利县学校遭遇网络中断，影响了整个学校系统的IT运营。学区负责人Ron Stephens表示，学生的个人数据可能已经在网络攻击中被窃取。“如果确定存在未经授权访问敏感个人信息的行为，我们将根据适用法律通知个人。”他还补充道，学校系统“目前不知道是否有任何个人数据被泄露。”校长指出，学校系统正在与网络安全专业人员和执法部门合作进行调查。一位用户在该学区的Facebook页面上评论说，网络中断可能会对学校的日常运营产生影响。还有一位用户指出，黑客可能会访问考勤系统、完整的学生记录。

参考链接：

https://dailycaller.com/2023/02/06/hackers-19000-students-day-off-west-virginia/

半导体设备制造商MKS Instruments遭勒索软件攻击

半导体设备制造商MKS Instruments在提交给美国证券交易委员会的一份文件中表示，该公司正在调查2月3日发生的勒索软件事件，此事件影响了其生产相关系统。MKS Instruments的网站现在仍然无法访问。该公司表示，它已通知执法部门，同时通过聘请事件响应专业人员调查和评估事件的影响。MKS Instruments高级副总裁说：“该事件影响了某些业务系统，包括与生产相关的系统，作为遏制措施的一部分，公司已决定暂时停止某些设施的运营。”该公司表示，正在努力尽快恢复系统和受影响的运营。

参考链接：

https://www.csoonline.com/article/3687098/mks-instruments-falls-victim-to-ransomware-attack.html

Sharp HealthCare医疗服务提供商泄露患者的信息

圣地亚哥最大的医疗服务提供商Sharp HealthCare周一宣布，该公司已开始通知62777名患者，运行其网站的电脑遭到了黑客攻击，导致患者的一些个人信息遭到泄露。被泄露的信息类型“因人而异”，文件中包含的信息仅限于患者姓名、Sharp内部识别号码和/或发票号码、付款金额以及接受付款的Sharp实体的名称。该医疗提供商强调，此次泄露不包括银行账户或信用卡信息、社会安全号码、健康保险信息、出生日期、健康记录或“有关所接受服务的信息”。到目前为止，没有迹象表明任何被盗信息被用于恶意目的。