找回密码
 注册创意安天

每日安全简讯(20240418)

[复制链接]
发表于 2024-4-17 18:10 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 VPN软件Libreswan存在安全漏洞

流行的虚拟专用网络(VPN)软件Libreswan中存在一个严重漏洞,使数百万用户处于危险之中。该漏洞被标记为CVE-2024-3652,可能允许攻击者使受影响的系统崩溃,从而可能中断关键服务并泄露敏感数据。该漏洞影响Libreswan的3.22至4.14版本,该问题已在该软件的高版本中得到解决,Libreswan 3.0 – 3.21、4.15及更高版本以及5.0及更高版本不受该漏洞的影响。
Libreswan.jpg
https://cybersecuritynews.com/popular-vpn-software-flaw/


2 Ivanti警告其Avalanche MDM中存在安全缺陷


Ivanti近期发布了安全更新,以修复其Avalanche移动设备管理(MDM)解决方案中的27个漏洞,其中2个安全漏洞可被用于进行远程命令执行。这两个关键的安全漏洞分别是CVE-2024-24996和CVE-2024-29204。它们都是由基于堆的缓冲区溢出引起的,这些漏洞可让未经身份验证的远程攻击者在不需要用户交互的低复杂度攻击中对易受攻击的系统执行任意命令。Ivanti还修补了25个中高危漏洞,远程攻击者可以利用这些漏洞来触发拒绝服务攻击、以SYSTEM身份执行任意命令、从内存中读取敏感信息以及远程代码执行攻击。
Ivanti.png
https://www.bleepingcomputer.com/news/security/ivanti-warns-of-critical-flaws-in-its-avalanche-mdm-solution/


3 PuTTY客户端存在安全漏洞

PuTTY客户端及其相关组件中存在一个高危漏洞,使得攻击者能够完全恢复NIST P-521私钥。在使用NIST P-521椭圆曲线时,PuTTY客户端会生成严重偏差的ECDSA随机数,从而导致CVE-2024-31497漏洞。随机数生成中的这种重大偏差允许攻击者在从同一密钥中观察到大约60个有效的ECDSA签名后恢复完整的私钥。该攻击能够利用基于格的技术从有偏差的随机数中恢复私钥。该漏洞已在受影响产品的最新版本中得到修复。
PuTTY.png
https://cybersecuritynews.com/putty-client-vulnerability/


4 Delinea Secret Server中存在一个安全漏洞

Delinea Secret Server(以前称为 Thycotic Secret Server)是适用于现代混合企业的特权访问管理(PAM)解决方案。Delinea4月12日称,他们正在调查安全问题。13日,该公司解释说,他们已经意识到Secret Server SOAP API中的漏洞,并且正在通过阻止Secret Server Cloud客户的SOAP端点来处理这种情况。该安全漏洞可能允许攻击者绕过身份验证,获得管理员访问权限并提取数据信息。Delinea发布了Secret Server On-Premise(版本11.7.000001),以修复该漏洞。
Delinea Secret Server.png
https://www.helpnetsecurity.com/2024/04/15/delinea-secret-server-vulnerability


5 索拉诺县图书馆遭受Medusda勒索组织攻击

网络攻击使索拉诺县图书馆的计算机系统瘫痪,导致图书馆员工只能为借书人手工填写纸条。攻击者表示,除非该县在本周末之前支付10万美元,否则将发布从图书馆系统中窃取的数据。目前尚不清楚哪些数据遭到泄露,但其中可能包括有关图书馆员工的敏感信息。Medusda勒索组织在其网站中将该图书馆列为受害者,发布了一些据称是从索拉诺县图书馆被盗的文件样本,并表示他们窃取了85GB的数据。
Medusa.png
https://www.vallejosun.com/cyberattack-cripples-solano-county-library-computer-system


6 思科披露针对VPN及SSH服务的大规模暴力破解攻击活动

思科警告说,攻击者正在针对全球思科、CheckPoint、Fortinet、SonicWall和Ubiquiti设备上的VPN和 SSH服务进行大规模的凭据暴力破解活动。该攻击活动中的暴力破解尝试组合使用通用用户名和特定组织的有效用户名。这些攻击的目标似乎不是针对特定地区或行业的。用于进行攻击的一些服务包括且不限于TOR、VPN Gate、IPIDEA Proxy、BigMama Proxy、Space Proxies、Nexus Proxy和Proxy Rack。
CISCO.png
https://blog.talosintelligence.com/large-scale-brute-force-activity-targeting-vpns-ssh-services-with-commonly-used-login-credentials/








您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-12-28 09:31

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表