每日安全简讯(20240524)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 与伊朗情报和安全部相关的攻击者对阿尔巴尼亚和以色列进行了网络攻击

一个与伊朗情报和安全部（MOIS）有关的威胁行为者被认为是针对阿尔巴尼亚和以色列进行破坏性擦除攻击的幕后黑手，分别以“Homeland Justice”和“Karma”的名义进行活动。研究人员将这一活动追踪为“Void Manticore”。Void Manticore和Scarred Manticore的目标之间有明显的重叠，表明这两个组织在决定对Scarred Manticore的现有受害者进行破坏性活动时，有系统地交接目标。自2022年7月以来，这一威胁行为者以“Homeland Justice”的名义对阿尔巴尼亚进行了破坏性网络攻击，使用的是名为Cl Wiper和No-Justice（又称LowEraser）的自定义擦除恶意软件。

https://research.checkpoint.com/2024/bad-karma-no-justice-void-manticore-destructive-activities-in-israel/

---

2 GitHub Enterprise Server存在严重漏洞可允许攻击者绕过身份验证

GitHub已经发布了修复补丁，解决了GitHub Enterprise Server (GHES)中的一个最高严重性漏洞，该漏洞可能允许攻击者绕过身份验证保护。该漏洞编号为CVE-2024-4985（CVSS评分：10.0），可能允许未经授权的访问，无需事先身份验证。“在使用SAML单点登录（SSO）身份验证并启用了可选的加密断言功能的实例上，攻击者可以伪造SAML响应来创建和/或获取具有管理员权限的用户访问权限，”该公司在一份公告中表示。GHES是一个自托管的软件开发平台，允许组织使用Git版本控制存储和构建软件，并自动化部署管道。该问题影响所有3.13.0之前版本的GHES，已经在3.9.15、3.10.12、3.11.10和3.12.4版本中得到修复。

https://nvd.nist.gov/vuln/detail/CVE-2024-4985

---

3 研究人员发现Firefox使用的AI模型Python包和PDF.js中的漏洞

研究人员在llama_cpp_python Python包中披露了一个关键的安全漏洞，可能被威胁行为者利用来实现任意代码执行。该漏洞编号为CVE-2024-34359（CVSS评分：9.7），由软件供应链安全公司Checkmarx命名为Llama Drama。如果被利用，它可能允许攻击者在您的系统上执行任意代码，从而破坏数据和操作。llama_cpp_python是llama.cpp库的Python绑定包，是一个流行的包，迄今已有超过300万次下载，使开发人员能够将AI模型与Python集成。

https://checkmarx.com/blog/llama-drama-critical-vulnerability-cve-2024-34359-threatening-your-software-supply-chain/

---

4 CISA警告开源数据集成平台NextGen Healthcare Mirth Connect存在安全漏洞

美国网络安全和基础设施安全局（CISA）周一将一个影响NextGen Healthcare Mirth Connect的安全漏洞添加到其已知被利用漏洞（KEV）目录中，引用了活跃利用的证据。该漏洞编号为CVE-2023-43208（CVSS评分：N/A），涉及因另一个关键漏洞CVE-2023-37679（CVSS评分：9.8）不完整补丁引发的未经身份验证的远程代码执行。这一漏洞的详细信息首次在2023年10月底披露，额外的技术细节和概念验证（PoC）利用程序在今年1月初发布。Mirth Connect是一个开源数据集成平台，广泛用于医疗保健公司，允许不同系统之间以标准化方式进行数据交换。

https://www.cisa.gov/news-events/alerts/2024/05/20/cisa-adds-two-known-exploited-vulnerabilities-catalog

---

5 流行日志记录工具Fluent Bit中发现Linguistic Lumberjack漏洞

网络安全研究人员发现了一个流行的日志记录和指标工具Fluent Bit中的一个关键安全漏洞，该漏洞可能被利用来实现拒绝服务（DoS）、信息泄露或远程代码执行。该漏洞编号为CVE-2024-4323，命名为Linguistic Lumberjack。它影响2.0.7至3.0.3版本，修复版本为3.0.4。该问题涉及Fluent Bit内置HTTP服务器中的内存损坏，可能导致DoS、信息泄露或远程代码执行。具体来说，该漏洞涉及通过/api/v1/traces和/api/v1/trace等端点向监控API发送恶意构造的请求。

https://www.tenable.com/blog/linguistic-lumberjack-attacking-cloud-services-via-logging-endpoints-fluent-bit-cve-2024-4323

---

6 Windows 11将淘汰NTLM并新增AI驱动的应用控制和安全防护

微软在周一确认计划在今年下半年逐步淘汰Windows 11中的NT LAN Manager（NTLM），并宣布了一系列新的安全措施，以增强广泛使用的桌面操作系统的安全性。“淘汰NTLM一直是我们的安全社区的巨大需求，因为它将加强用户身份验证，计划于2024年下半年实施，”这家科技巨头表示。微软最初在2023年10月宣布将放弃NTLM，转而采用Kerberos进行身份验证。除了NTLM缺乏对AES或SHA-256等加密方法的支持外，该协议还易受中继攻击，这种技术已被与俄罗斯相关的APT28攻击者通过Microsoft Outlook中的零日漏洞广泛利用。

https://www.microsoft.com/en-us/security/blog/2024/05/20/new-windows-11-features-strengthen-security-to-address-evolving-cyberthreat-landscape/

---