每日安全简讯(20240927)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 研究人员发现针对北美运输和物流公司的攻击活动

研究人员发现了一场针对北美运输和物流公司的攻击活动。攻击者利用行业内合法公司的失窃电子邮件账户，使用社会工程学策略向受害者投递恶意软件。研究人员称，自2024年5月以来，至少有15个失窃账户被用于进行攻击活动。攻击者不断改变他们的攻击策略。最初，他们投递的恶意软件包括Lumma Stealer、StealC和NetSupport。然而，到2024年8月，攻击者开始投递DanaBot和Arechclient2，并且使用了新的基础设施和传播手段。研究人员认为攻击者的目的可能是牟取经济利益。

https://www.proofpoint.com/us/blog/threat-insight/security-brief-actor-uses-compromised-accounts-customized-social-engineering

---

2 Dragonfly2中存在安全漏洞

Dragonfly2是一个开源的、基于点对点（P2P）的文件分发和镜像加速系统，最近在该系统中发现一个安全漏洞，该漏洞被标识为CVE-2023-27584，CVSS 评分为 9.8。这个漏洞源于该系统在身份验证过程中使用了硬编码的加密密钥，使系统容易受到攻击。这使得攻击者可以使用已知密钥生成有效的JWT令牌，从而完全绕过身份验证措施。Dragonfly2已修复该漏洞，建议所有使用Dragonfly2的用户和组织更新至2.0.9或更高版本。

https://securityonline.info/critical-dragonfly2-flaw-cve-2023-27584-hardcoded-key-threatens-admin-access/

---

3 TeamViewer修复其产品中的安全漏洞

TeamViewer的Windows软件中存在安全漏洞，可能允许攻击者在受影响的系统上提升权限。漏洞被标识为CVE-2024-7479和CVE-2024-7481，影响多个版本的TeamViewer Windows远程客户端和远程主机产品。漏洞源于TeamViewer_service.exe组件对加密签名验证不当，可能使具有本地、无特权访问权限的攻击者能够提升权限并安装驱动程序。TeamViewer已在15.58.4版本中修复了相关漏洞，并敦促用户立即更新到最新可用版本。

https://cybersecuritynews.com/teamviewer-for-windows-vulnerability/

---

4 研究人员披露Proroute H685t-w 4G路由器中的两个安全漏洞

安全研究人员披露了Proroute H685t-w 4G路由器中的两个安全漏洞，这些漏洞可能允许远程攻击者入侵受影响的设备，可能导致未经授权的访问、数据泄露和网络服务中断。CVE-2024-45682（CVSS 8.8）是一个经过身份验证的命令注入漏洞，允许攻击者在底层操作系统上执行任意代码。任何具有路由器Web界面访问权限的用户，即使权限有限，也可能利用此漏洞完全控制设备，执行诸如安装恶意软件、窃取敏感信息或对连接的网络发起进一步攻击等操作。CVE-2024-38380是一个反射型跨站脚本（XSS）漏洞，可能允许攻击者将恶意脚本注入受影响路由器用户查看的网页中。此漏洞可能被利用来窃取会话 Cookie、劫持用户账户或发起网络钓鱼攻击。该厂商已在3.2.335版本的固件中修复这两个安全漏洞。

https://securityonline.info/vulnerabilities-found-in-proroute-h685t-w-4g-router-command-injection-and-xss-exposed/

---

5 pgAdmin修复其存在的安全漏洞

pgAdmin是一款开源PostgreSQL数据库管理工具，其开发团队发布了一个紧急安全更新，以修复影响8.11及更早版本的安全漏洞。该漏洞被标识为CVE-2024-9014，CVSS评分为9.9。该漏洞存在于pgAdmin的OAuth2认证实现中，可能允许攻击者未经授权访问敏感的用户信息，包括客户端ID和密钥。pgAdmin开发团队强烈建议所有用户尽快更新至8.12版本。此版本不仅修复了安全漏洞，还包含13个额外的错误修复和新功能，进一步增强了平台的整体稳定性和功能性。

https://securityonline.info/cve-2024-9014-cvss-9-9-pgadmins-critical-vulnerability-puts-user-data-at-risk/

---

6 特拉华州的图书馆遭受网络攻击

特拉华州的三十多家图书馆为居民提供免费的互联网和计算机服务，但近期遭到黑客攻击，导致所有计算机和互联网服务中断。这次网络攻击不仅影响了个人用户，还影响了图书馆提供的各种社区服务。黑客向州政府索要赎金，但特拉华州图书馆部门明确表示他们不会支付赎金。相反，他们计划重建系统。虽然该州的图书馆仍然开放其他服务，但在问题得到解决之前，将无法提供互联网或打印服务。

https://www.wboc.com/news/statewide-internet-outage-at-delaware-libraries-caused-by-hackers/article_790c220e-7aa2-11ef-a15b-6b6f1b183845.html

---