每日安全简讯(20240911)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 Akira勒索组织利用SonicWall设备中的漏洞进行攻击活动

近期，SonicWall披露了SonicOS中的一个安全漏洞CVE-2024-40766，该漏洞影响了一些SonicWall防火墙设备，并会影响防火墙的SSLVPN功能。研究人员发现，Akira勒索组织通过入侵SonicWall设备上的SSLVPN用户账号进行勒索软件攻击。在发现的每起案例中，被盗用的账号都是设备本身的本地账号，并且这些账号均未开启多因素认证（MFA）。强烈建议运行受影响SonicWall产品的组织尽快升级到最新支持的SonicOS固件版本。此外，按照SonicWall的建议，应为所有本地管理的SSLVPN账号启用多因素认证（MFA）。

https://arcticwolf.com/resources/blog/arctic-wolf-observes-akira-ransomware-campaign-targeting-sonicwall-sslvpn-accounts/

---

2 Kibana修复两个安全漏洞

Elastic公司是流行的开源数据可视化和分析平台Kibana的开发者，该公司最近发布了一份安全公告，敦促用户立即将Kibana更新到8.15.1版本。两个安全漏洞CVE-2024-37288和CVE-2024-37285可能允许攻击者在受影响的系统上执行任意代码，从而导致系统完全被攻陷。CVE-2024-37288的CVSS评分为9.9，源于Kibana的Amazon Bedrock连接器中的反序列化问题；CVE-2024-37285的CVSS评分为9.1，与YAML反序列化有关，影响范围更广的Kibana用户。Elastic建议用户将Kibana升级至8.15.1版本，无法立即升级的用户可以禁用集成助手来降低风险。

https://securityonline.info/critical-kibana-flaws-cve-2024-37288-cve-2024-37285-expose-systems-to-arbitrary-code-execution

---

3 IBM修复webMethods集成中的多个安全漏洞

IBM发布了一份关于其webMethods Integration Server的安全公告，披露了多个漏洞，这些漏洞可能允许经过身份验证的用户执行任意命令、提升权限和访问敏感文件，受影响的软件版本为10.15。这些漏洞分别是CVE-2024-45076（CVSS 9.9）、CVE-2024-45075（CVSS 8.8）、CVE-2024-45074（CVSS 6.5）。IBM已修复这些安全漏洞，受影响的用户应尽快使用Update Manager下载并安装修复程序。

https://securityonline.info/cve-2024-45076-cvss-9-9-critical-flaw-in-ibm-webmethods-integration-demand-immediate-action

---

4 Red Hat发布针对Pulpcore身份验证绕过漏洞的安全补丁

Red Hat发布了一个安全公告，警告Pulpcore中存在一个身份验证绕过漏洞（CVE-2024-7923）。Pulpcore是Red Hat Satellite部署中使用的内容管理系统。该漏洞的CVSS评分为9.8，可能允许未经授权的用户获得管理员访问权限，进而导致系统完全被攻陷。该漏洞影响所有使用Pulpcore 3.0或更高版本的Red Hat Satellite部署（版本6.13、6.14和6.15）。Red Hat已发布针对CVE-2024-7923的安全补丁，用户应尽快进行更新。

https://securityonline.info/red-hat-issues-critical-patch-for-pulpcore-authentication-bypass-flaw-cve-2024-7923

---

5 Slim CD披露一起数据泄露事件

支付网关供应商Slim CD披露了一起数据泄露事件，近170万人的信用卡和个人数据遭到泄露。Slim CD是一家提供支付处理解决方案的公司，帮助企业通过基于网络的终端、移动或桌面应用程序进行支付。该公司今年6月15日首次发现其系统中的可疑活动。在调查过程中，公司发现攻击者早在2023年8月17日就进入其网络。Slim CD表示，调查发现未经授权的系统访问发生在2023年8月17日至2024年6月15日之间，攻击者在今年6月14日至15日两天内查看或获取了信用卡信息。可能被访问的数据包括：全名、物理地址、信用卡号码、支付卡到期日期。

https://www.bleepingcomputer.com/news/security/payment-gateway-data-breach-affects-17-million-credit-card-owners/

---

6 华盛顿州Highline Public Schools遭受网络攻击

华盛顿州的K-12学区Highline Public Schools（HPS）在其技术系统遭到网络攻击后，关闭了所有学校并取消了所有学校活动。学区的中央办公室仍然开放，并已指示工作人员上班。如有必要，学校管理人员也可能被召集到学校协助工作。Highline Public Schools为华盛顿州Burien、Des Moines、Normandy Park、SeaTac和White Center社区的34所学校、17500多名学生提供服务。该学区雇用了超过2000名员工，提供从早期教育到大学预科的项目。该学区未对网络攻击的性质提供更多信息，目前尚不清楚事件中是否有工作人员或学生的个人信息遭到泄露。

https://www.bleepingcomputer.com/news/security/highline-public-schools-closes-schools-following-cyberattack/

---