每周安全速递²⁴⁷|丰田GSPIMS网站中的严重漏洞允许访问敏感信息





首页 产品与服务 解决方案 客户案例 技术支持 合作发展 关于美创 用户退出 合作商登录 用户登录 申请试用

行业解决方案政府解决方案金融解决方案医疗解决方案教育解决方案能源解决方案物流交通解决方案

售后服务文档中心年度培训

渠道政策申请成为合作伙伴渠道专区

公司动态行业资讯安全研究

热门阅读

百万罚单警示！DCAS助力金融机构筑牢数据安全防线，实现监管合规

2025-06-20

2025中国互联网产业年会丨《中国互联网产业绿色算力发展倡议》正式发布

2025-02-07

美创用户专访 | 精细化管理：医疗行业数据分类分级的策略与实践

2025-01-10

容灾演练双月报｜美创助力某特大型通信基础设施央企顺利完成多个核心系统异地容灾演练

2025-01-10

国家级｜美创、徐医附院共建项目入选工信部《2024年网络安全技术应用典型案例拟支持项目名单》

2024-12-20

每周安全速递³⁴⁷ | 俄罗斯法院释放多名REvil勒索软件团伙成员引发争议

2025-06-27

每周安全速递³⁴⁶ | 勒索团伙声称窃取Freedman HealthCare敏感文件

2025-06-20

每周安全速递³⁴⁵ | Play勒索团伙利用SimpleHelp漏洞实施双重勒索

2025-06-13

每周安全速递³⁴⁴ | 维多利亚的秘密因网络安全事件推迟2025年一季度财报发布

2025-06-06

每周安全速递³⁴³ | Everest勒索软件泄露可口可乐员工数据

2025-05-30

每周安全速递²⁴⁷|丰田GSPIMS网站中的严重漏洞允许访问敏感信息

发布时间：2023-02-10 阅读次数： 530 次

本周热点事件威胁情报

丰田GSPIMS网站中的严重漏洞允许访问敏感信息

美国研究人员Eaton Zveare在丰田的全球供应商准备信息管理系统（GSPIMS）中发现了一个严重漏洞，该漏洞允许访问敏感信息。GSPIMS系统是一个门户网站，为丰田员工和供应商提供正在进行的项目、调查、采购信息等。丰田的GSPIMS允许用户根据所提供的电子邮件地址生成JWT（JSON Web令牌），而不需要密码，并且由于丰田公司的电子邮件地址很容易猜到，格式是：firstname.lastname@toyota[.]com，所以研究人员能够通过在互联网上搜索可能参与供应链的丰田员工来猜测电子邮件地址。之后，Zveare使用该电子邮件地址生成有效的JWT并使用它来访问GSPIMS。研究人员还发现了一个具有系统管理员权限的账户，并使用相同的方法访问了该账户。

参考链接：

https://www.securityweek.com/vulnerability-provided-access-to-toyota-supplier-management-network/

美国伯克利县学校遭到网络攻击影响IT系统的运营

据当地新闻报道，美国西弗吉尼亚州的一个学区在上周五发生网络攻击后，该学区的19000多名学生周一放假一天。伯克利县学校遭遇网络中断，影响了整个学校系统的IT运营。学区负责人Ron Stephens表示，学生的个人数据可能已经在网络攻击中被窃取。“如果确定存在未经授权访问敏感个人信息的行为，我们将根据适用法律通知个人。”他还补充道，学校系统“目前不知道是否有任何个人数据被泄露。”校长指出，学校系统正在与网络安全专业人员和执法部门合作进行调查。一位用户在该学区的Facebook页面上评论说，网络中断可能会对学校的日常运营产生影响。还有一位用户指出，黑客可能会访问考勤系统、完整的学生记录。

参考链接：

https://dailycaller.com/2023/02/06/hackers-19000-students-day-off-west-virginia/

半导体设备制造商MKS Instruments遭勒索软件攻击

半导体设备制造商MKS Instruments在提交给美国证券交易委员会的一份文件中表示，该公司正在调查2月3日发生的勒索软件事件，此事件影响了其生产相关系统。MKS Instruments的网站现在仍然无法访问。该公司表示，它已通知执法部门，同时通过聘请事件响应专业人员调查和评估事件的影响。MKS Instruments高级副总裁说：“该事件影响了某些业务系统，包括与生产相关的系统，作为遏制措施的一部分，公司已决定暂时停止某些设施的运营。”该公司表示，正在努力尽快恢复系统和受影响的运营。

参考链接：

https://www.csoonline.com/article/3687098/mks-instruments-falls-victim-to-ransomware-attack.html

Sharp HealthCare医疗服务提供商泄露患者的信息

圣地亚哥最大的医疗服务提供商Sharp HealthCare周一宣布，该公司已开始通知62777名患者，运行其网站的电脑遭到了黑客攻击，导致患者的一些个人信息遭到泄露。被泄露的信息类型“因人而异”，文件中包含的信息仅限于患者姓名、Sharp内部识别号码和/或发票号码、付款金额以及接受付款的Sharp实体的名称。该医疗提供商强调，此次泄露不包括银行账户或信用卡信息、社会安全号码、健康保险信息、出生日期、健康记录或“有关所接受服务的信息”。到目前为止，没有迹象表明任何被盗信息被用于恶意目的。