绿盟科技威胁周报(2024.10.14-2024.10.20)

一、威胁通告

1.Oracle WebLogic Server远程代码执行漏洞(CVE-2024-21216)通告

【标签】CVE-2024-21216

【发布时间】2024-10-17 17:00:00 GMT

【概述】

近日,绿盟科技CERT监测到Oracle发布安全公告,修复了WebLogic Server中的反序列化漏洞(CVE-2024-21216);由于WebLogic对通过T3/IIOP协议传入的数据过滤不严格,当T3/IIOP协议开启时,未经身份验证的远程攻击者通过T3/IIOP协议向服务器发送特制的请求,可实现在目标系统上执行任意代码。CVSS评分9.8,目前已发现在野利用,请相关用户尽快采取措施进行防护。

【参考链接】

    https://nti.nsfocus.com/threatNotice

 

2.微软10月安全更新多个产品高危漏洞通告

【标签】CVE-2024-43572,CVE-2024-43573

【发布时间】2024-10-15 14:00:00 GMT

【概述】

10月9日,绿盟科技CERT监测到微软发布10月安全更新补丁,修复了117个安全问题,涉及Windows、Microsoft Office、Microsoft Management Console、Windows MSHTML Platform、Visual Studio Code、.NET Framework等广泛使用的产品,其中包括权限提升、远程代码执行等高危漏洞类型。

【参考链接】

    https://nti.nsfocus.com/threatNotice

 

二、热点资讯

1.被2,700万个网站安装的WordPress Jetpack插件存在高危漏洞 请站长及时更新

【标签】WordPress

【概述】

被2,700万网站安装的WordPress官方插件Jetpack出现高危安全漏洞,该漏洞不会导致网站被黑,但会泄露网站敏感信息。WordPress建议使用该插件的网站立即升级到最新版,如果不能升级的话,那就应该立即停用该插件。JetPack是知名内容管理系统WordPress官方推出的增强型插件,该插件可以增强网站功能、提升安全性和网站性能等,数据显示该插件在2,700万个基于WordPress构建的网站上安装。

【参考链接】

    https://ti.nsfocus.com/security-news/IlOWf

 

2.SolarWinds Web Help Desk曝出严重漏洞,已遭攻击者利用

【标签】WHD

【概述】

近日,CISA在其“已知漏洞”(KEV)目录中增加了三个漏洞,其中一个是SolarWindsWebHelpDesk(WHD)中的关键硬编码凭据漏洞,供应商已于2024年8月底修复了该漏洞。SolarWindsWebHelpDesk是一款IT服务台套件,全球有30万客户在使用,其中包括政府机构、大型企业和医疗机构。

【参考链接】

    https://www.freebuf.com/news/413009.html

 

3.银行安全管理数字化探索

【标签】银行安全

【概述】

银行在安全管理过程中积累了大量数据,这些数据涵盖了从人防、安防到消防等各个方面。具体包括设备日常检查记录、设备设施维护记录、门禁管理数据、刷卡记录、视频监控数据、入侵报警记录、火灾报警记录、安全隐患清单等。其中既有人工方式采集的数据,也有分散于不同安防系统中的数据。

【参考链接】

    https://ti.nsfocus.com/security-news/IlOVs

 

4.Windows再现Bug!西部数据SSD安装Win11 24H2蓝屏死机:临时解决方法来了

【标签】Windows

【概述】

微软近日正式发布了Windows 11 24H2大版本更新,带来了AI、WI-FI 7等诸多新功能,但同时也带来了不少Bug。有不少西部数据的固态硬盘用户反馈称,在升级到Windows 11 24H2后,他们的设备开始频繁出现蓝屏死机。受影响的主要型号为WD_Black SN770和WD Blue SN580,这两款SSD均不带有DRAM缓存模块,而是依赖系统内存通过主机内存缓冲区(HMB)进行缓存。

【参考链接】

    https://ti.nsfocus.com/security-news/IlOVP

 

5.找份工作,就导致个人信息全曝光?数十万份简历遭遇泄露

【标签】数据泄露

【概述】

据悉,远程招聘平台Snaphunt已经泄露了20多万份工作简历。此次泄露全方位暴露了求职者的个人数据,使其面临身份被盗等高危风险。8月5日,Cybernews研究团队发现了一个配置错误的亚马逊AWS S3存储桶。储存桶中包含超过28万个数据文件,其中就有2018年至2023年的求职者简历。简历泄露归因于新加坡的招聘平台Snaphunt总部,该平台在全球范围内运营,为亚洲、欧洲和中东在内的各个地区的客户和求职者提供服务。

【参考链接】

    https://ti.nsfocus.com/security-news/IlOVw

 

6.GitLab曝出严重漏洞,可能导致任意CI/CD管道执行

【标签】CVE-2024-9164

【概述】

近日,GitLab发布了社区版(CE)和企业版(EE)的安全更新,以解决八个安全漏洞,其中包括一个可能允许在任意分支上运行持续集成和持续交付(CI/CD)管道的关键漏洞。该漏洞被跟踪为CVE-2024-9164,CVSS得分为9.6(满分10分),攻击者可以在某些情况下以任意用户身份触发Pipeline,可能导致权限提升或执行恶意操作 。

【参考链接】

    https://ti.nsfocus.com/security-news/IlOVx

 

7.Sonatype报告,OSS恶意软件包增长156%

【标签】OSS

【概述】

据Sonatype的最新发现可知,随着开源软件(OSS)消费情况的飙升,开源恶意软件包增长近156%。该公司的第10份年度软件供应链状况报告指出:自2019年以来,已发现超过704,102个恶意软件包,其中的512,847个是2023年11月以来被发现的。参考Sonatype的数据,今年是开源软件消费创纪录的一年,估计下载量达到6.6万亿次。

【参考链接】

    https://ti.nsfocus.com/security-news/IlOVv

 

8.IPv6环境下秒拨攻击抑制方案研究

【标签】IPv6

【概述】

随着互联网的快速发展,IP地址的需求急剧增加,导致现有IPv4地址空间趋于枯竭,IPv6提供了更大的地址空间(2~128个可能的地址),能够支持更多设备接入互联网,满足未来物联网、移动设备等大量网络元素的接入需求,因此IPv6的推广使用成为大势所趋。然而IPv6巨大的地址空间虽然解决了IPv4地址匮乏的问题,但也催生出了新型网络攻击手段,使得攻击源更难以追踪和处置。一方面,秒拨IP攻击是利用IPv6网络中可以快速变换网络地址的特性,不断更换源IP地址发起攻击,使得传统的入侵检测系统和防火墙等安全设备很难准确追踪和识别攻击流量,导致攻击流量可以绕过安全检测,对目标网络或服务器造成影响;另一方面,秒拨IP攻击通过大量虚假的请求消耗目标服务器的资源,即进行DDoS攻击(拒绝服务攻击),影响正常用户的访问,这对提供在线服务的企业尤其具有破坏性。

【参考链接】

    https://mp.weixin.qq.com/s/1tbmBg86DaE43VKdTf6vYA?scene=25#wechat_redirect

 

9.可绕过安全防护!EDR Silencer红队工具遭黑客利用

【标签】EDRSilencer

【概述】

近日,研究人员在恶意事件中观察到一种名为EDRSilencer的红队操作工具。EDRSilencer识别安全工具后会将其向管理控制台发出的警报变更为静音状态。网络安全公司Trend Micro的研究人员说,攻击者正试图在攻击中整合EDRSilencer,以逃避检测。端点检测和响应(EDR)工具是监控和保护设备免受网络威胁的安全解决方案。

【参考链接】

    https://ti.nsfocus.com/security-news/IlOWK

 

10.学校成网络攻击新靶心:国家级黑客与勒索团伙的双重威胁

【标签】网络攻击

【概述】

如果我们画一个信息安全的维恩图,圈子一边代表“攻击者想窃取的敏感信息”,另一边代表“资源有限且难以保护的IT环境”,教育行业正好位于这两个圈子的交集处。学校(包括K-12、学院和大学)储存着健康和医疗记录、未成年人的数据、财务信息、敏感研究、AI训练模型及其他专有知识产权。同时,学校通常人员不足和资金不足(除了一些资金充足的私立机构外),特别是在IT和安全方面。

【参考链接】

    https://ti.nsfocus.com/security-news/IlOVQ

Spread the word. Share this post!

Meet The Author