每日安全简讯(20240517)
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。1 苹果修复了Pwn2Own中利用的Safari WebKit零日漏洞
Apple发布了安全更新,以修复今年Pwn2Own温哥华黑客竞赛中被利用的Safari网络浏览器中的零日漏洞。该公司通过改进的检查解决了运行macOS Monterey和macOS Ventura的系统上的安全漏洞(追踪为CVE-2024-27834)。苹果在周一的公告中解释说:“具有任意读写能力的攻击者可能能够绕过指针身份验证。”Arm64e架构上使用指针身份验证代码(PAC)来检测和防范内存中指针的意外更改,在与身份验证失败相关的内存损坏事件发生后,CPU会触发应用程序崩溃。
https://www.bleepingcomputer.com/news/apple/apple-fixes-safari-webkit-zero-day-flaw-exploited-at-pwn2own/
2 D-Link EXO AX4800路由器中的RCE零日漏洞PoC漏洞已发布
D-Link EXO AX4800 (DIR-X4860)路由器容易受到未经身份验证的远程命令执行的攻击,这可能导致有权访问HNAP端口的攻击者完全接管设备。D-Link DIR-X4860路由器是一款高性能Wi-Fi 6路由器,速度高达4800 Mbps,并具有OFDMA、MU-MIMO和BSS Coloring等高级功能,可提高效率并减少干扰。该设备在加拿大特别受欢迎,根据D-Link网站,它在全球市场上销售,并且仍然受到供应商的积极支持。研究人员团队宣布,他们在运行最新固件版本DIRX4860A1_FWV1.04B03的DIR-X4860设备中发现了缺陷,该缺陷允许未经身份验证的远程命令执行(RCE)。
https://ssd-disclosure.com/ssd-advisory-d-link-dir-x4860-security-vulnerabilities/
3 Cinterion蜂窝调制解调器中的严重漏洞可导致远程代码执行
网络安全研究人员披露了Cinterion蜂窝调制解调器中的多个安全漏洞,威胁行为者可能会利用这些漏洞来访问敏感信息并实现代码执行。这些漏洞包括允许远程代码执行和未经授权的权限升级的严重缺陷,对工业、医疗保健、汽车、金融和电信行业基础的整体通信网络和物联网设备构成重大风险。Cinterion调制解调器最初由金雅拓(Gemalto)开发,之后泰利特(Telit)根据2022年7月宣布的交易的一部分从泰雷兹(Thales)手中收购了该业务。调查结果于5月11日在柏林举行的OffensiveCon上公布。
https://www.offensivecon.org/speakers/2024/alexander-kozlov-and-sergey-anufrienko.html
4 微软修复了4月份Windows更新导致的VPN故障
今天,微软修复了安装2024年4月Windows安全更新后导致客户端和服务器平台之间VPN连接中断的已知问题。安装2024年4月安全更新或2024年4月非安全预览更新后,Windows设备可能会面临VPN连接失败。受影响的Windows版本列表包括Windows 11、Windows 10和Windows Server 2008及更高版本。虽然微软没有提供这些VPN故障的根本原因,但它建议家庭用户使用Windows“获取帮助”应用程序,小型企业和大型企业客户如果需要支持,可以通过专用的“企业支持”门户进行联系。
https://www.bleepingcomputer.com/news/microsoft/microsoft-fixes-vpn-failures-caused-by-april-windows-updates/
5 Singing River卫生系统遭遇勒索软件攻击导致895000条数据泄露
Singing River卫生系统警告称,目前估计有895204人受到2023年8月遭受的勒索软件攻击的影响。Singing River Health System是密西西比州的一家主要医疗保健提供者,运营着位于帕斯卡古拉的Singing River医院、Ocean Springs医院和Singing River格尔夫波特医院,总共提供700多个床位。该卫生系统拥有超过3,500名员工,还在墨西哥湾沿岸地区运营着两家临终关怀医院、四家药房、六家影像中心、十家专科中心和12家医疗诊所。
https://www.bleepingcomputer.com/news/security/singing-river-health-system-data-of-895-000-stolen-in-ransomware-attack/
6 攻击者利用未修补的漏洞发起网络攻击导致赫尔辛基数万人数据泄露
赫尔辛基市正在调查其教育部门的一起数据泄露事件,该事件于2024年4月下旬发现,影响了数万名学生、监护人和工作人员。根据披露的细节,未经授权的攻击者在利用远程访问服务器中的漏洞后获得了对网络驱动器的访问权限。虽然官员们没有说明攻击目标是什么远程访问产品,但他们表示,攻击发生时已有针对该漏洞的安全补丁,但尚未安装。被访问的驱动器包含数千万个文件,其中大多数没有个人身份信息(PII)。不过,其中一些还包括用户名、电子邮件地址、个人ID和实际地址。
https://www.bleepingcomputer.com/news/security/helsinki-suffers-data-breach-after-hackers-exploit-unpatched-flaw/
页:
[1]