每日安全简讯(20240516)
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。1 微软修补了61个漏洞包括两个被积极利用的零日漏洞
作为2024年5月补丁星期二更新的一部分,微软已解决了其软件中总共61个新的安全漏洞,其中包括两个已被广泛利用的零日漏洞。在61个缺陷中,1个缺陷的严重程度被评为“严重”,59个缺陷的严重程度被评为“重要”,1个缺陷的严重程度被评为“中等”。过去一个月,基于Chromium的Edge浏览器解决了30个漏洞,其中包括两个最近披露的零日漏洞(CVE-2024-4671和CVE-2024-4761),这些漏洞已被标记为在攻击中被利用。
https://msrc.microsoft.com/update-guide/releaseNote/2024-May
2 勒索攻击组织采用新型社工手段诱导目标安装远控工具
研究人员发现了一项正在进行的社会工程活动,该活动用垃圾邮件轰炸企业,其目的是获得对其环境的初始访问权限以进行后续利用。该事件涉及威胁行为者用垃圾邮件淹没用户的电子邮件,并致电用户提供帮助。威胁行为者会提示受影响的用户下载AnyDesk等远程监控和管理软件,或利用Microsoft的内置快速协助功能来建立远程连接。据称,这一新颖的活动自2024年4月下旬开始进行,电子邮件主要包括来自合法组织的时事通讯注册确认消息,这样做的目的是扰乱电子邮件保护解决方案。
https://www.rapid7.com/blog/post/2024/05/10/ongoing-social-engineering-campaign-linked-to-black-basta-ransomware-operators
3 VMware修复了工作站和融合产品中的严重安全漏洞
VMware Workstation和Fusion产品中已披露多个安全漏洞,威胁行为者可利用这些漏洞访问敏感信息、触发拒绝服务(DoS)条件并在某些情况下执行代码。Broadcom旗下的虚拟化服务提供商表示,这四个漏洞影响Workstation版本17.x和Fusion版本13.x,修复程序分别在版本17.5.2和13.5.2中提供。
https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24280
4 新的Chrome零日漏洞CVE-2024-4761正在被积极利用
谷歌周一发布了紧急修复程序,以解决Chrome网络浏览器中的一个新的零日漏洞,该漏洞已被广泛利用。该高严重性漏洞(编号为CVE-2024-4761)是一个影响V8 JavaScript和WebAssembly引擎的越界写入错误。该消息于2024年5月9日匿名报道。越界写入错误通常可能被恶意行为者利用来破坏数据、引发崩溃或在受感染的主机上执行任意代码。
https://chromereleases.googleblog.com/2024/05/stable-channel-update-for-desktop_13.html
5 Cacti框架中的严重漏洞可能会让攻击者执行恶意代码
Cacti开源网络监控和故障管理框架的维护者已经解决了十几个安全漏洞,其中包括两个可能导致执行任意代码的关键问题。最严重的漏洞为CVE-2024-25641(CVSS评分:9.1):“包导入”功能中存在任意文件写入漏洞,允许具有“导入模板”权限的经过身份验证的用户在Web服务器上执行任意PHP代码,从而导致远程代码执行。CVE-2024-29895(CVSS评分:10.0):当PHP的“register_argc_argv”选项打开时,命令注入漏洞允许任何未经身份验证的用户在服务器上执行任意命令。
https://thehackernews.com/2024/05/critical-flaws-in-cacti-framework-could.html
6 苹果和谷歌推出跨平台功能来检测不需要的蓝牙跟踪设备
苹果和谷歌周一正式宣布推出一项新功能,如果蓝牙跟踪设备被用来在用户不知情或未经同意的情况下秘密监视他们,该功能会通知iOS和Android的用户。两家公司在一份联合声明中表示:“这将有助于减少旨在帮助跟踪财物的设备的滥用情况。”并补充说,其目的是解决“用户隐私和安全的潜在风险”。跨平台解决方案的提案最初是在一年前由两家科技巨头推出的。
https://www.apple.com/newsroom/2023/05/apple-google-partner-on-an-industry-specification-to-address-unwanted-tracking
页:
[1]