每日安全简讯(20240930)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 攻击者利用HTML Smuggling手段传播DCRat

研究人员近期发现，攻击者正在利用HTML Smuggling手段传播DCRat。DCRat是一种远控木马，该远控木马使用C#编写，提供了击键记录、文件外传、命令执行和凭证盗窃等功能。在此次攻击活动中，攻击者将HTML文件伪装成俄语应用程序，如TrueConf和VK Messenger，表明可能是针对俄语用户的攻击活动。一旦受害者打开该HTML文件，它会自动下载一个受密码保护的ZIP文件，使用的密码是2024。该ZIP文件中包含一个自解压RAR文件，其中包含一个批处理脚本和另一个受密码保护的压缩包。一旦执行，批处理脚本会对该压缩包进行解密并执行最终的远控木马DCRat。

https://www.netskope.com/blog/dcrat-targets-users-with-html-smuggling

---

2 研究人员披露一个名为Sniper Dz的网络钓鱼平台

研究人员持续对一个名为Sniper Dz的网络钓鱼即服务（PhaaS）平台进行监控，该平台的主要针对目标是流行的社交媒体平台和在线服务。其背后的团队在其Telegram频道上拥有数千名订阅者，许多网络钓鱼攻击者可能正在使用该平台发起钓鱼攻击。研究人员发现，过去一年中有超过14万个钓鱼网站与Sniper Dz平台相关。使用Sniper Dz的攻击者经常滥用合法的软件即服务（SaaS）平台来托管钓鱼网站。在建立其基础设施时，这些攻击者会使用流行品牌名称、趋势甚至敏感话题作为关键词，以诱导受害者打开并使用其钓鱼网页。

https://unit42.paloaltonetworks.com/phishing-platform-sniper-dz-unique-tactics/

---

3 多种自动储罐测量系统中存在安全漏洞

最近，安全研究人员发现了自动储罐测量（ATG）系统中的安全漏洞。ATG系统旨在精确跟踪燃料水平，防止溢出并确保燃料在关键设施中正常运行。然而，新发现的漏洞使攻击者能够不受限制地访问这些系统，并可能引发灾难性事件。根据研究人员与美国网络安全和基础设施安全局（CISA）及制造商的合作，发现了六种不同ATG系统中的十一处漏洞，一些公司已经发布了更新，但仍有一些公司忽视了这个问题。研究人员强调，即使在应用补丁后，设备也必须与公共互联网断开连接。大多数ATG系统最初并未设计用于网络连接，这导致了这些漏洞的产生，而物理断网是唯一可靠的解决方案。

https://www.bitsight.com/blog/critical-vulnerabilities-discovered-automated-tank-gauge-systems

---

4 WooCommerce愿望清单插件中存在安全漏洞

WordPress插件TI WooCommerce Wishlist中存在一个安全漏洞，可能使超过10万个网站面临威胁。该漏洞被标识为CVE-2024-43917，CVSS评分为9.3，允许未经身份验证的用户执行任意SQL查询，可能使他们完全控制受影响的网站。该漏洞源于插件代码中的SQL注入问题。攻击者可以利用此漏洞绕过安全措施并操纵网站的数据库，导致数据泄露、篡改甚至完全接管网站。目前该漏洞尚未得到修复，使用该插件的用户需暂时停用并删除该插件。

https://securityonline.info/cve-2024-43917-cvss-9-3-unpatched-sqli-flaw-in-ti-woocommerce-wishlist-threatens-100000-sites/

---

5 Proxmox修复其产品中的安全漏洞

Proxmox虚拟环境（VE）和Proxmox邮件网关（PMG）中存在一个安全漏洞，该漏洞可能允许攻击者未经授权访问敏感文件，并可能导致整个系统被攻陷。该漏洞被标识为CVE-2024-21545，CVSS评分为8.2，源于处理API响应时的保护措施不足，使得具有特定权限的攻击者能够下载任意主机文件。Proxmox已发布安全更新修复该漏洞。

https://securityonline.info/proxmox-virtual-environment-and-mail-gateway-exposed-to-critical-api-vulnerability/

---

6 兰卡斯特皇家文法学校遭受网络攻击

兰卡斯特皇家文法学校（Lancaster Royal Grammar School）遭受网络攻击并迫使他们关闭了系统，该校IT部门于7月16日发现其系统遭受网络攻击。该校的学生数据库、财务等关键系统没有受到影响，但该校校长表示此次事件仍造成严重的影响。该校长称攻击者发信息试图让学校支付赎金，但该校没有回应任何要求，由此也不清楚发起此次攻击的攻击者是谁。

https://www.bbc.com/news/articles/c2kdvggk977o

---