每日安全简讯(20240127)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 Atlassian Confluence安全漏洞在野积极利用约造成4万次攻击

在公开披露后三天内，恶意行为者已开始积极利用最近披露的影响 Atlassian Confluence 数据中心和 Confluence 服务器的关键安全漏洞。该漏洞编号为CVE-2023-22527（CVSS 评分：10.0），影响软件的过时版本，允许未经身份验证的攻击者在易受影响的安装上实现远程代码执行。该缺陷影响 2023 年 12 月 5 日之前发布的 Confluence Data Center 和 Server 8 版本以及 8.4.5。仅在该漏洞成为公众所知几天后，早在 1 月 19 日就已记录到来自 600 多个唯一 IP 地址的近 40000 次针对 CVE-2023-22527 的利用尝试。该活动目前仅限于“测试回调尝试和‘whoami’执行”，这表明威胁行为者正在伺机扫描易受攻击的服务器以进行后续利用。

https://blog.projectdiscovery.io/atlassian-confluence-ssti-remote-code-execution/

---

2 瞻博网络针对Junos操作系统严重安全漏洞发布紧急更新

瞻博网络发布了更新，以解决 SRX 系列和 EX 系列中的高严重性缺陷，威胁行为者可能会利用这些缺陷来控制易受影响的系统。这些漏洞的编号为CVE-2024-21619 和 CVE-2024-21620，根源于 J-Web 组件，影响所有版本的 Junos OS。该公司此前于 2023 年 8 月披露了另外两个缺陷 CVE-2023-36846 和 CVE-2023-36851 。CVE-2024-21619（CVSS 评分：5.3），缺少身份验证漏洞，可能导致敏感配置信息泄露。CVE-2024-21620（CVSS 评分：8.8），一个跨站点脚本 (XSS) 漏洞，可能导致通过特制请求在目标权限下执行任意命令。

https://labs.watchtowr.com/the-second-wednesday-of-the-first-month-of-every-quarter-juniper-0day-revisited/

---

3 超过5300台GitLab服务器遭受零点击帐户接管漏洞攻击

超过 5300 个暴露在互联网上的 GitLab 实例容易受到 CVE-2023-7028 的攻击，这是 GitLab 本月早些时候警告的零点击帐户接管漏洞。该关键漏洞（CVSS 评分：10.0）允许攻击者将目标帐户的密码重置电子邮件发送到攻击者控制的电子邮件地址，从而允许威胁行为者更改密码并接管该帐户。尽管该缺陷不会绕过双因素身份验证 (2FA)，但对于不受此额外安全机制保护的任何帐户来说，这都是一个重大风险。GitLab  在 16.7.2、16.5.6 和 16.6.4 中发布了修复程序，并于 2024 年 1 月 11 日将补丁向后移植到 16.1.6、16.2.9 和 16.3.7。

https://www.bleepingcomputer.com/news/security/over-5-300-gitlab-servers-exposed-to-zero-click-account-takeover-attacks/

---

4 英国国家网络安全中心警告未来两年勒索软件攻击将加剧滥用AI技术

英国国家网络安全中心 (NCSC) 警告称，人工智能 (AI) 工具短期内将对网络安全产生不利影响，从而加剧勒索软件的威胁。该机构表示，网络犯罪分子已经将人工智能用于各种目的，预计这种现象在未来两年内将会恶化，从而导致网络攻击的数量和严重性增加。NCSC 认为 ，人工智能将使缺乏经验的威胁行为者、受雇黑客和低技能的黑客活动分子能够进行更有效、量身定制的攻击，否则这些攻击将需要大量时间、技术知识和操作工作。大多数可用的大型学习模型 (LLM) 平台（例如 ChatGPT 和 Bing Chat）都具有防止平台创建恶意内容的保护措施。然而，NCSC 警告网络犯罪分子正在制作和营销专门用于支持犯罪活动的专门生成式人工智能服务。例子包括 WormGPT，这是一种付费的 LLM 服务，允许威胁行为者生成恶意内容，包括恶意软件和网络钓鱼诱饵。

https://www.ncsc.gov.uk/news/global-ransomware-threat-expected-to-rise-with-ai

---

5 全球金融科技公司EquiLend遭受网络攻击后导致服务中断

总部位于纽约的全球金融科技公司 EquiLend 表示，部分系统在周一的网络攻击中离线，导致其运营中断。事件发生后，这家技术、数据和分析公司还检测到对其网络的未经授权的访问，目前正在努力恢复所有受影响的服务。EquiLend 发言人称：“我们立即展开调查，发现了一起涉及未经授权访问我们系统的网络安全事件。我们立即采取措施保护我们的系统，并正在有条不紊地尽快恢复相关服务。”EquiLend 还聘请了第三方专家来调查安全漏洞并帮助加快恢复工作。该公司尚未透露事件期间是否有任何公司或客户数据被泄露或被盗。

https://www.bleepingcomputer.com/news/security/global-fintech-firm-equilend-offline-after-recent-cyberattack/

---

6 Windows11发布更新补丁修复蓝牙音频缺陷及其他已知错误

微软发布了 Windows 11 版本 22H2 和 23H2 的 2024 年 1 月预览更新，其中修复了蓝牙音频错误并解决了 24 个已知问题。此月度非安全可选累积更新（编号为KB5034204）将使 Windows 管理员能够测试改进和修复，这些改进和修复将通过即将发布的 2024 年 2 月补丁星期二版本推送给所有客户。该更新修复了影响蓝牙低功耗 (LE) 音频耳塞的问题，该耳塞在播放音乐时会丢失声音。另一个亮点是解决了影响蓝牙电话通话的问题，即在电脑上接听电话时音频不再通过电脑路由。

https://prod.support.services.microsoft.com/en-us/topic/january-23-2024-kb5034204-os-builds-22621-3085-and-22631-3085-preview-7652acf2-56dc-430e-b8ef-ec8f56ec1028?preview=true

---