一、威胁通告
1.Oracle WebLogic Server远程代码执行漏洞(CVE-2024-21216)
【标签】CVE-2024-21216
【发布时间】2024-11-08 17:00:00 GMT
【概述】
近日,绿盟科技CERT监测到Oracle发布安全公告,修复了WebLogic Server中的反序列化漏洞(CVE-2024-21216);由于WebLogic对通过T3/IIOP协议传入的数据过滤不严格,当T3/IIOP协议开启时,未经身份验证的远程攻击者通过T3/IIOP协议向服务器发送特制的请求,可实现在目标系统上执行任意代码。CVSS评分9.8,目前已发现在野利用,请相关用户尽快采取措施进行防护。
【参考链接】
https://nti.nsfocus.com/threatNotice
2.Apache Solr身份验证绕过漏洞(CVE-2024-45216)
【标签】CVE-2024-45216
【发布时间】2024-11-07 16:00:00 GMT
【概述】
近日,绿盟科技CERT监测到Apache发布安全公告,修复了Apache Solr中的身份验证绕过漏洞(CVE-2024-45216),由于Apache Solr在启用身份验证时默认启用PKIAuthenticationPlugin,当Solr以Cloud模式启动时攻击者可通过在任何Solr API URL路径构造虚假结尾,绕过系统身份验证访问任意路由,从而获取敏感数据或进行其他恶意操作。目前漏洞细节与PoC已公开,请相关用户尽快采取措施进行防护。
【参考链接】
https://nti.nsfocus.com/threatNotice
热点资讯
1.为什么要建立人工智能安全监管制度
【标签】人工智能
【概述】
人工智能是引领这一轮科技革命和产业变革的战略性技术,具有溢出带动性很强的“头雁”效应,正在对经济发展、社会进步、国际政治经济格局等方面产生重大而深远的影响。人工智能安全是我国总体国家安全观诸多领域中的重要组成部分。习近平总书记高度重视统筹人工智能发展和安全,围绕发展和安全辩证统一关系、筑牢国家安全屏障等作出一系列重要论述,强调要加强人工智能发展的潜在风险研判和防范,维护人民利益和国家安全,确保人工智能安全、可靠、可控。
【参考链接】
https://ti.nsfocus.com/security-news/IlP11
2.谷歌正在改进Play Protect让用户侧载应用更方便,同时加强安全性
【标签】Play Protect
【概述】
谷歌通过Google Play Protect保护机制扫描设备安装的应用并在检查到恶意应用时主动禁用甚至自动卸载应用(例如此前某夕夕就被禁用)。这个保护机制也会在用户下载安装应用时执行自动化扫描,如果也发现存在恶意行为则会阻止应用安装,这有时候对用户侧载来说并不方便。从安全角度来说谷歌就不应该让用户安装被检测到恶意行为的应用,但毕竟手机是用户的,控制权应该在用户手里,所以现在谷歌想出比较折中的方案。
【参考链接】
https://ti.nsfocus.com/security-news/IlP1x
3.PTZ摄像头曝严重零日漏洞,黑客利用漏洞发起攻
【标签】CVE-2024-8956
【概述】
近日,安全研究机构GreyNoise披露,PTZOptics品牌的PTZ摄像头存在两个严重的零日漏洞,编号为CVE-2024-8956和CVE-2024-8957,黑客正在积极利用这些漏洞发起网络攻击。PTZ摄像头因其集成的平移(Pan)、倾斜(Tilt)和变焦(Zoom)功能,在工业、医疗保健、商务会议、政府和法庭等多种环境中被广泛使用。
【参考链接】
https://ti.nsfocus.com/security-news/IlOZV
4.美国超大型数据泄露事件曝光:超1亿人数据被盗
【标签】数据泄露
【概述】
联合健康(UnitedHealth)首次证实,在Change Healthcare勒索软件攻击中,有超过1亿人的个人信息和医疗保健数据被盗,这是近年来最大的医疗保健数据泄露事件。今年5月,UnitedHealth首席执行官安德鲁-威蒂(Andrew Witty)在国会听证会上警告说,“可能有三分之一”的美国人健康数据在这次攻击中暴露。
【参考链接】
https://ti.nsfocus.com/security-news/IlP0w
5.新型网络犯罪的典型特征及防治路径
【标签】网络犯罪
【概述】
传统的网络犯罪形态随着互联网、物联网、大数据、人工智能等技术的快速更迭发生嬗变,利用计算机技术和互联网平台进行犯罪活动的新型网络犯罪呈现高发态势,严重威胁着网络安全,对国民人身、财产安全造成巨大损害。也即,网络技术的飞速发展哺育与促使了传统犯罪的网络异化,网络代际更迭为传统犯罪行为开辟了新的渠道和领域、犯罪方法不断翻新、传统犯罪结构亦随之变异,以网络空间本身为犯罪的新型网络犯罪逐渐成为犯罪主流,具有严重的社会危害性。
【参考链接】
https://ti.nsfocus.com/security-news/IlOZK
6.近100万台存在高危漏洞的Fortinet、SonicWall设备正暴露在公开网络中
【标签】CVE-2024-47575
【概述】
有近100万台存在被积极利用漏洞的Fortinet和SonicWall设备正暴露在公开的互联网上。Cyble扫描发现近50万台Fortinet设备和实例暴露于两个被主动利用的漏洞,其中包括6.2万台FortiManager实例和42.7万台面向互联网的Fortinet设备。涉及FortiManager的漏洞被追踪为CVE-2024-47575,也被称为“FortiJump”,能让攻击者通过特制请求执行任意代码或命令。 该漏洞至少从6月份开始就被利用,在CVE被披露前的10多天里,安全研究人员和FortiManager用户一直在报告对该产品中一个未命名的零日漏洞的攻击。Cyble报告称,Fortinet在CVE发布前一周通知了客户关于FortiManager漏洞的信息,并提供了一些建议的缓解措施,但一些客户表示他们没有收到相关通知。
【参考链接】
https://ti.nsfocus.com/security-news/IlP0K
7.因健身应用轨迹,贴身保镖恐泄露美国总统位置信息
【标签】Strava
【概述】
位置打卡、路径分享近来已成为不好运动类应用的标配功能,但这些数据在记录自己锻炼历程的同时,也可能不经意间泄露个人行动数据,如果有用户身居要职,那这些数据将不再是侵犯个人隐私那么简单。做为一款全球拥有1.2亿用户的流行健身应用程序,Strava能够记录跑步和骑行等在内的运动轨迹,但法国媒体《世界报》发现,一些国家政要的贴身安保人员也是用户之一,其轨迹能够反映这些政要去了哪里,在做什么,给国家安全留下严重隐患。
【参考链接】
https://ti.nsfocus.com/security-news/IlP09
8.美国强硬要求:2026年前关键软件必须全面剔除C
【标签】关键基础设施
【概述】
据媒体报道,美国正在加强关于危险软件开发实践的警告,提醒开发商应高度关注使用非内存安全编程语言等不良行为,C和C++更是被列为反面典型。美国网络安全与基础设施安全局(CISA)和联邦调查局(FBI)在最新报告中指出:“在支持关键基础设施或国家关键职能开发过程中,使用非内存安全语言(例如C或C++)可能引发风险”。报告还要求企业在2026年1月1日前建立内存安全发展路线图,对于以非内存安全语言编写的现有产品,若到时仍缺少明确内存安全迁移路线图,将被视为存在风险。报告将不良实践分为三大类别:产品属性、安全功能和组织流程和政策,并主要面向负责开发关键基础设施软件产品的开发商。报告鼓励所有软件开发商避免采取可能影响产品安全性的不良实践,并遵循建议方针。
【参考链接】
https://ti.nsfocus.com/security-news/IlP0z
9.Proofpoint:2024年首席信息安全官报告
【标签】Proofpoint
【概述】
Proofpoint发布了“2024年首席信息安全官报告”。70%的受访者感到在未来12个月内面临重大网络攻击的风险。这一数字仅比去年的68%略有增加。但与2022年48%的受访者相比,今天的首席信息安全官显然仍处于高度警惕状态。31%的人认为重大攻击“很可能”发生,这进一步突显了首席信息安全官的集体焦虑,而2023年这一比例为25%。
【参考链接】
https://ti.nsfocus.com/security-news/IlP0m
10.以子之矛陷子之盾 · 用AI对AI漏洞的利用探索
【标签】AI
【概述】
2024年9月24日,OpenAI的CEO Sam Altman发表文章《The Intelligence Age》,大胆地宣告了AI时代的到来。给予文章强有力支撑的是ChatGPT-o1的发布,这是一次里程碑式的事件,在深度学习的加成下,大模型如虎添翼,表现强劲。身处时代浪潮之中,DARKNAVY也积极拥抱AI,探索AI和安全的关系。AI能否在发现和利用漏洞时,再现人类的方法论?AI会不会带来新的安全问题?
【参考链接】
https://ti.nsfocus.com/security-news/IlOZw