Atgiant 发表于 2024-6-29 19:01

每日安全简讯(20240630)

免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 Vanna AI提示词注入漏洞可能导致RCE攻击

研究人员披露了存在于Vanna.AI库中的一个高严重性安全漏洞,该漏洞可被利用通过提示词注入攻击实现远程代码执行漏洞。Vanna是一个基于Python的机器学习库,允许用户通过提出问题(又名提示词)来收集存在于SQL数据库中的资料,过程中使用大型语言模型(LLM)将其转换为等效的SQL查询语句。已知Vanna.AI库中漏洞的编号为CVE-2024-5565(CVSS评分:8.1),与“ask”函数中的提示词注入有关,可被用来实现执行任意命令。

https://jfrog.com/blog/prompt-injection-attack-code-execution-in-vanna-ai-cve-2024-5565/

2 GitLab严重漏洞允许以任何用户权限运行管道

影响GitLab社区版和企业版产品的某些版本存在的严重漏洞可被攻击者利用以任何用户的身份运行管道功能。GitLab是一款流行的基于Web的开源软件项目管理和工作跟踪平台,据估计拥有100万活跃的许可用户。安全漏洞编号为CVE-2024-5655,严重程度评分为9.6(满分10分),GitLab管道是持续集成/持续部署(CI/CD)系统的一项功能,用户能够自动并行或按顺序运行流程和任务,以构建、测试或部署代码更改。GitLab已发布17.1.1、17.0.3和16.11.5版本解决该漏洞,并建议用户尽快应用更新。

https://about.gitlab.com/releases/2024/06/26/patch-release-gitlab-17-1-1-released/#run-pipelines-as-any-user

3 Geisinger医保系统前雇员泄露百万患者数据

宾夕法尼亚州著名医疗保健系统Geisinger宣布发生数据泄露事件,2023年11月,该系统签约的IT服务提供商Nuance的一名前雇员经授权访问了其患者数据库。Geisinger是一家非盈利组织,运营134个护理站点、10家医院和Geisinger健康计划,服务人数总计120万,被认为是宾夕法尼亚州最重要的组织之一。Geisinger发现后立即通知Nuance永久切断了其前雇员对Geisinger记录的访问权限。

https://www.globenewswire.com/news-release/2024/06/25/2903954/0/en/Lynch-Carpenter-Investigates-Claims-in-Geisinger-Health-System-Data-Breach.html

4 BlackSuit勒索组织声称对KADOKAWA发动攻击

BlackSuit勒索软件团伙声称最近对KADOKAWA公司发动了网络攻击,KADOKAWA是一家日本媒体集团,旗下经营着多家电影、出版和游戏行业的公司。KADOKAWA公司报告称由于6月8日遭受的网络攻击,集团的多个网站目前正在经历服务中断,该事件影响了该公司及其子公司的大部分业务,因为它们托管在同一个数据中心,这些数据中心被勒索软件加密。BlackSuit勒索软件团伙威胁说如果不支付赎金,他们将公布被盗数据。

https://tp.kadokawa.co.jp/.assets/240627_release_en_wD9vY5XU.pdf

5 Unfurling Hemlock攻击组织批量下发恶意软件

研究人员发现一个名为Unfurling Hemlock的新威胁行为体使用了被描述为“恶意软件集群炸弹”的感染方法,攻击者使用一个恶意软件样本在受感染的机器上同时传播多达十个恶意软件,这些恶意软件的类型包括信息窃取者、僵尸网络和后门等。研究人员已发现超过50000个“集束炸弹”文件,这些文件通过恶意电子邮件或恶意软件加载程序到达目标设备,文件包含嵌套的压缩Cabinet文件,每一级都包含一个恶意软件样本和另一个压缩文件,如此每个解压步骤都会在受害者的机器上植入一个恶意软件。

https://outpost24.com/blog/unfurling-hemlock-cluster-bomb-campaign/

6 微软撤回导致系统循环重启的KB5039302更新

微软撤回了6月份导致某些设备反复重启的Windows11 KB5039302更新,KB5039302更新属于预览更新,消费者和企业可在7月补丁星期二之前测试新的错误修复和更改。该问题主要影响使用虚拟机工具和虚拟化功能的设备,例如CloudPC、DevBox、Azure Virtual Desktop等软件产品,受影响的系统可能会反复重启,并需要恢复操作才能恢复正常使用。

https://learn.microsoft.com/en-us/windows/release-health/status-windows-11-23h2#2831msgdesc


页: [1]
查看完整版本: 每日安全简讯(20240630)