找回密码
 注册创意安天

每日安全简讯(20240911)

[复制链接]
发表于 2024-9-10 18:29 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 Akira勒索组织利用SonicWall设备中的漏洞进行攻击活动

近期,SonicWall披露了SonicOS中的一个安全漏洞CVE-2024-40766,该漏洞影响了一些SonicWall防火墙设备,并会影响防火墙的SSLVPN功能。研究人员发现,Akira勒索组织通过入侵SonicWall设备上的SSLVPN用户账号进行勒索软件攻击。在发现的每起案例中,被盗用的账号都是设备本身的本地账号,并且这些账号均未开启多因素认证(MFA)。强烈建议运行受影响SonicWall产品的组织尽快升级到最新支持的SonicOS固件版本。此外,按照SonicWall的建议,应为所有本地管理的SSLVPN账号启用多因素认证(MFA)。
SonicWall.png
https://arcticwolf.com/resources/blog/arctic-wolf-observes-akira-ransomware-campaign-targeting-sonicwall-sslvpn-accounts/


2 Kibana修复两个安全漏洞

Elastic公司是流行的开源数据可视化和分析平台Kibana的开发者,该公司最近发布了一份安全公告,敦促用户立即将Kibana更新到8.15.1版本。两个安全漏洞CVE-2024-37288和CVE-2024-37285可能允许攻击者在受影响的系统上执行任意代码,从而导致系统完全被攻陷。CVE-2024-37288的CVSS评分为9.9,源于Kibana的Amazon Bedrock连接器中的反序列化问题;CVE-2024-37285的CVSS评分为9.1,与YAML反序列化有关,影响范围更广的Kibana用户。Elastic建议用户将Kibana升级至8.15.1版本,无法立即升级的用户可以禁用集成助手来降低风险。
kibana.png
https://securityonline.info/critical-kibana-flaws-cve-2024-37288-cve-2024-37285-expose-systems-to-arbitrary-code-execution


3 IBM修复webMethods集成中的多个安全漏洞

IBM发布了一份关于其webMethods Integration Server的安全公告,披露了多个漏洞,这些漏洞可能允许经过身份验证的用户执行任意命令、提升权限和访问敏感文件,受影响的软件版本为10.15。这些漏洞分别是CVE-2024-45076(CVSS 9.9)、CVE-2024-45075(CVSS 8.8)、CVE-2024-45074(CVSS 6.5)。IBM已修复这些安全漏洞,受影响的用户应尽快使用Update Manager下载并安装修复程序。
IBM.png
https://securityonline.info/cve-2024-45076-cvss-9-9-critical-flaw-in-ibm-webmethods-integration-demand-immediate-action


4 Red Hat发布针对Pulpcore身份验证绕过漏洞的安全补丁

Red Hat发布了一个安全公告,警告Pulpcore中存在一个身份验证绕过漏洞(CVE-2024-7923)。Pulpcore是Red Hat Satellite部署中使用的内容管理系统。该漏洞的CVSS评分为9.8,可能允许未经授权的用户获得管理员访问权限,进而导致系统完全被攻陷。该漏洞影响所有使用Pulpcore 3.0或更高版本的Red Hat Satellite部署(版本6.13、6.14和6.15)。Red Hat已发布针对CVE-2024-7923的安全补丁,用户应尽快进行更新。
Red Hat.png
https://securityonline.info/red-hat-issues-critical-patch-for-pulpcore-authentication-bypass-flaw-cve-2024-7923


5 Slim CD披露一起数据泄露事件

支付网关供应商Slim CD披露了一起数据泄露事件,近170万人的信用卡和个人数据遭到泄露。Slim CD是一家提供支付处理解决方案的公司,帮助企业通过基于网络的终端、移动或桌面应用程序进行支付。该公司今年6月15日首次发现其系统中的可疑活动。在调查过程中,公司发现攻击者早在2023年8月17日就进入其网络。Slim CD表示,调查发现未经授权的系统访问发生在2023年8月17日至2024年6月15日之间,攻击者在今年6月14日至15日两天内查看或获取了信用卡信息。可能被访问的数据包括:全名、物理地址、信用卡号码、支付卡到期日期。
Slim CD.png
https://www.bleepingcomputer.com/news/security/payment-gateway-data-breach-affects-17-million-credit-card-owners/


6 华盛顿州Highline Public Schools遭受网络攻击

华盛顿州的K-12学区Highline Public Schools(HPS)在其技术系统遭到网络攻击后,关闭了所有学校并取消了所有学校活动。学区的中央办公室仍然开放,并已指示工作人员上班。如有必要,学校管理人员也可能被召集到学校协助工作。Highline Public Schools为华盛顿州Burien、Des Moines、Normandy Park、SeaTac和White Center社区的34所学校、17500多名学生提供服务。该学区雇用了超过2000名员工,提供从早期教育到大学预科的项目。该学区未对网络攻击的性质提供更多信息,目前尚不清楚事件中是否有工作人员或学生的个人信息遭到泄露。
Highline Public Schools.png
https://www.bleepingcomputer.com/news/security/highline-public-schools-closes-schools-following-cyberattack/



您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-12-27 14:27

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表