每日安全简讯(20250128)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 超百项LTE与5G网络实现中的安全缺陷被揭示

来自佛罗里达大学和北卡罗来纳州立大学的研究团队公开了超过100项影响LTE和5G网络实施的安全漏洞。这些漏洞被发现可能允许攻击者中断服务访问，并潜入蜂窝核心网络。研究显示，这119个漏洞涉及97个独特的CVE标识符，涵盖了七个LTE实现（包括Open5GS、Magma、OpenAirInterface等）和三个5G实现。这项名为"RANsacked: A Domain-Informed Approach for Fuzzing LTE and 5G RAN-Core Interfaces"的研究揭露，攻击者可以通过发送一个小数据包，即可持续崩溃LTE/5G网络中的移动性管理实体（MME）或接入和移动性管理功能（AMF）。此外，这些漏洞主要包括缓冲区溢出和内存损坏错误，攻击者可以利用这些漏洞监控手机位置和连接信息，针对特定用户发起攻击，以及在网络上执行进一步的恶意操作。

https://thehackernews.com/2025/01/ransacked-over-100-security-flaws-found.html

---

2 Cisco发布ClamAV DoS漏洞修复及存在概念验证代码警告

Cisco针对其开源防病毒引擎ClamAV中的一项拒绝服务（DoS）漏洞发布了安全更新。该漏洞，被追踪编号为CVE-2025-20128，存在于ClamAV的对象链接与嵌入2（OLE2）解密程序中。未经认证的远程攻击者通过利用此漏洞，可导致易受攻击设备上的服务拒绝状况。Cisco警告说，已有针对该漏洞的概念验证（PoC）利用代码的可用性。这种中等严重性影响的漏洞影响Linux、Mac和Windows系统，可能会导致扫描操作崩溃，延迟或中断扫描过程。此次更新影响多个Cisco软件平台和版本，包括Secure Endpoint Connector和Secure Endpoint Private Cloud等。Cisco产品安全事件响应团队（PSIRT）目前尚未意识到野外利用此漏洞的攻击行为。

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-clamav-ole2-H549rphA

---

3 美国CISA将SonicWall SMA1000漏洞列入已知被利用漏洞目录

美国网络安全和基础设施安全局（CISA）将SonicWall SMA1000设备管理控制台（AMC）和中央管理控制台（CMC）的安全漏洞，编号CVE-2025-23006，添加到其已知被利用漏洞（KEV）目录中。该漏洞为预认证反序列化不受信任数据问题，已可能作为零日漏洞在野外被攻击利用。SonicWall警告客户这一严重的安全漏洞，影响其安全移动访问（SMA）1000系列设备，CVSS评分高达9.8。漏洞允许未经认证的远程攻击者在特定条件下执行任意操作系统命令。SonicWall强烈建议SMA1000用户升级到最新的热修复版本以解决此漏洞。该漏洞影响12.4.3-02804版本及之前版本的用户，SonicWall已发布12.4.3-02854版本以解决此问题。此外，微软威胁情报中心（MSTIC）首次发现了这一漏洞。

https://www.cisa.gov/known-exploited-vulnerabilities-catalog

---

4 美国Change Healthcare数据泄露影响1.9亿人

美国联合健康公司确认其子公司Change Healthcare在去年二月遭受勒索软件攻击，影响了约1.9亿美国人，几乎是此前估计的两倍。该事件被认为是美国历史上最大的医疗数据泄露事件，导致了美国医疗系统数月的中断。联合健康公司的发言人泰勒·梅森向TechCrunch透露，尽管已向绝大多数受影响者发出通知，但具体数字将在稍后与民权办公室确认。此次数据泄露包括病例诊断、药物、检查结果、治疗计划以及健康保险信息等敏感数据，部分信息已被黑客在线发布。Change Healthcare为防止更多数据公开，已支付至少两笔赎金。此外，此次入侵是由俄语黑客组织ALPHV使用盗用的账户凭证实施的，当时该账户未启用多因素认证保护。

https://techcrunch.com/2025/01/24/unitedhealth-confirms-190-million-americans-affected-by-change-healthcare-data-breach/?guccounter=1&guce_referrer=aHR0cDovLzEyNy4wLjAuMTo3MDcwLw&guce_referrer_sig=AQAAAKD6uw5FATKShfNeevCvFojtgc-ZuquDRHcLy6Hv5pE-X_J0d6vAPofNGuEc7Va1c2kxpg1vZv6BR-Y6Rko2L7js14bwzcApWimHTbpEe2FDSQpAI67TySktKRRd3vkG66JSMrJjZ8bh_FJwszMZk73PS7mXH-XdhDFbXonz9Xls

---

5 美国国民保险公司数据泄露涉及27万余条客户信息

近日，安全研究团队SafetyDetectives在一个数据泄露论坛上发现了一则帖子，公开了涉及美国国民保险公司（ANICO）的279332条敏感数据。这些数据包括客户和部分员工的信息，疑似与2023年MOVEit文件传输应用的安全漏洞有关。据了解，这批数据包括客户的账户ID、电子邮件地址、全名、出生日期、年龄、性别、婚姻状况、职业等详细信息，以及保单类型等保险相关数据。此外，部分员工的信息也被泄露，包括工作年限和代理人姓名等。美国国民保险公司已承认其系统因MOVEit漏洞受到攻击，而Cl0p勒索软件组织也曾于2023年8月将其列为攻击目标。尽管未有证据显示社会安全号码、财务账户信息和医疗信息也已泄露，这次数据泄露依然对个人隐私和安全构成严重威胁。泄露的信息可能被用于实施身份盗窃或诈骗。

https://hackread.com/american-national-insurance-company-anico-moveit-breach/

---

6 TalkTalk遭数据泄露调查第三方供应商安全漏洞

英国电信公司TalkTalk正在调查其第三方供应商的数据安全事件，此前有黑客在网络论坛上出售所谓的客户数据。据悉，这一事件涉及的数据并未包含任何账单或财务信息。TalkTalk的安全事件响应团队已对此事采取紧急防护措施，并持续与供应商合作调查此事。此次泄露事件最初由网名为“b0nd”的用户在黑客论坛上公布，声称涉及2025年1月的数据泄露，影响了约1883万名现有及前客户的信息。然而，TalkTalk方面否认这一数字的准确性，指出该数字被严重夸大，并质疑数据的真实性。他们指出，公司的订户数量远未达到声称的数字。此外，泄露的数据显示可能源自Ascendon SaaS平台，而非直接来自TalkTalk。

https://www.bleepingcomputer.com/news/security/talktalk-investigates-breach-after-data-for-sale-on-hacking-forum/

---