当前位置: 首页 > 行业资讯 > 网络安全日报 2024年04月18日

网络安全日报 2024年04月18日

发表于:2024-04-18 08:43 作者: 合天网安实验室 阅读数(1654人)

1、VPN软件Libreswan存在安全漏洞,影响数百万用户

https://cybersecuritynews.com/popular-vpn-software-flaw/

流行的虚拟专用网络(VPN)软件Libreswan中存在一个严重漏洞,使数百万用户处于危险之中。该漏洞被标记为CVE-2024-3652,可能允许攻击者使受影响的系统崩溃,从而可能中断关键服务并泄露敏感数据。该漏洞影响Libreswan的3.22至4.14版本,该问题已在该软件的高版本中得到解决,Libreswan 3.0 – 3.21、4.15及更高版本以及5.0及更高版本不受该漏洞的影响。

2、Ivanti警告其Avalanche MDM中存在安全缺陷

https://www.bleepingcomputer.com/news/security/ivanti-warns-of-critical-flaws-in-its-avalanche-mdm-solution/

Ivanti近期发布了安全更新,以修复其Avalanche移动设备管理(MDM)解决方案中的27个漏洞,其中2个安全漏洞可被用于进行远程命令执行。这两个关键的安全漏洞分别是CVE-2024-24996和CVE-2024-29204。它们都是由基于堆的缓冲区溢出引起的,这些漏洞可让未经身份验证的远程攻击者在不需要用户交互的低复杂度攻击中对易受攻击的系统执行任意命令。Ivanti还修补了25个中高危漏洞,远程攻击者可以利用这些漏洞来触发拒绝服务攻击、以SYSTEM身份执行任意命令、从内存中读取敏感信息以及远程代码执行攻击。

3、思科披露针对VPN及SSH服务的大规模暴力破解攻击活动

https://blog.talosintelligence.com/large-scale-brute-force-activity-targeting-vpns-ssh-services-with-commonly-used-login-credentials/

思科警告说,攻击者正在针对全球思科、CheckPoint、Fortinet、SonicWall和Ubiquiti设备上的VPN和 SSH服务进行大规模的凭据暴力破解活动。该攻击活动中的暴力破解尝试组合使用通用用户名和特定组织的有效用户名。这些攻击的目标似乎不是针对特定地区或行业的。用于进行攻击的一些服务包括且不限于TOR、VPN Gate、IPIDEA Proxy、BigMama Proxy、Space Proxies、Nexus Proxy和Proxy Rack。

4、Chrome 124、Firefox 125 修补高严重性漏洞

https://www.securityweek.com/chrome-124-firefox-125-patch-high-severity-vulnerabilities/

Chrome 和 Firefox 安全更新解决了超过 35 个漏洞,其中包括十几个高严重性错误。

5、Cerber 勒索软件的 Linux 变体针对 Atlassian 服务器

https://securityaffairs.com/161962/cyber-crime/cerber-ransomware-cve-2023-22518-atlassian.html

威胁参与者正在利用 Atlassian 服务器中的 CVE-2023-22518 缺陷来部署 Cerber(又名 C3RB3R)勒索软件的 Linux 变体

6、研究表明,全球互联网流量竟有一半来自机器人

https://www.freebuf.com/news/398215.html

据Cyber News消息,Thales Imperva Bad Bot近期做了一份报告,显示在2023年有49.6%的互联网流量竟来自机器人,比上一年增长 2%,达到自2013年以来观察到的最高水平。

7、乌克兰黑客声称已入侵俄罗斯无人机开发商 Albatross

https://therecord.media/russia-albatross-drones-alleged-data-leak-ukraine-cyber-resistance

乌克兰黑客声称入侵了俄罗斯无人机开发商 Albatross,泄露了 100 千兆字节的数据,包括内部文档、技术数据和各种无人机的图纸。

8、Muddled Libra将勒索攻击的重点转向SaaS和云计算

https://thehackernews.com/2024/04/muddled-libra-shifts-focus-to-saas-and.html

该威胁行为者战术演变的关键方面是利用侦察技术识别管理用户,伪装成技术支持人员通过电话获取其密码时进行定位。

9、Debian 修复了多个 GTKWave 漏洞

https://tuxcare.com/blog/several-gtkwave-vulnerabilities-fixed-in-debian/

最近,Debian 安全团队修复了 GTKWave(VCD 文件的开源波形查看器)中的几个问题。这些漏洞如果被利用,可能会导致执行任意代码,给用户带来重大风险。

10、《网络安全运维实施指南》等3项国家标准公开征求意见

https://www.secrss.com/articles/65260

全国网络安全标准化技术委员会归口的《网络安全技术 网络安全运维实施指南》等3项国家标准现已形成标准征求意见稿。

声明

以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。