当前位置: 首页 > 行业资讯 > 网络安全日报 2024年05月24日

网络安全日报 2024年05月24日

发表于:2024-05-24 08:25 作者: 合天网安实验室 阅读数(3652人)

1、llama_cpp_python Python包存在严重漏洞

https://checkmarx.com/blog/llama-drama-critical-vulnerability-cve-2024-34359-threatening-your-software-supply-chain/

研究人员在llama_cpp_python Python包中披露了一个关键的安全漏洞,可能被威胁行为者利用来实现任意代码执行。该漏洞编号为CVE-2024-34359(CVSS评分:9.7),由软件供应链安全公司Checkmarx命名为Llama Drama。如果被利用,它可能允许攻击者在您的系统上执行任意代码,从而破坏数据和操作。llama_cpp_python是llama.cpp库的Python绑定包,是一个流行的包,迄今已有超过300万次下载,使开发人员能够将AI模型与Python集成。

2、Windows 11将淘汰NTLM并新增AI驱动的应用控制和安全防护

https://www.microsoft.com/en-us/security/blog/2024/05/20/new-windows-11-features-strengthen-security-to-address-evolving-cyberthreat-landscape/

微软在周一确认计划在今年下半年逐步淘汰Windows 11中的NT LAN Manager(NTLM),并宣布了一系列新的安全措施,以增强广泛使用的桌面操作系统的安全性。“淘汰NTLM一直是我们的安全社区的巨大需求,因为它将加强用户身份验证,计划于2024年下半年实施,”这家科技巨头表示。微软最初在2023年10月宣布将放弃NTLM,转而采用Kerberos进行身份验证。除了NTLM缺乏对AES或SHA-256等加密方法的支持外,该协议还易受中继攻击,这种技术已被与俄罗斯相关的APT28攻击者通过Microsoft Outlook中的零日漏洞广泛利用。

3、与伊朗相关的攻击者对阿尔巴尼亚和以色列进行了网络攻击

https://research.checkpoint.com/2024/bad-karma-no-justice-void-manticore-destructive-activities-in-israel/

一个与伊朗情报和安全部(MOIS)有关的威胁行为者被认为是针对阿尔巴尼亚和以色列进行破坏性擦除攻击的幕后黑手,分别以“Homeland Justice”和“Karma”的名义进行活动。研究人员将这一活动追踪为“Void Manticore”。Void Manticore和Scarred Manticore的目标之间有明显的重叠,表明这两个组织在决定对Scarred Manticore的现有受害者进行破坏性活动时,有系统地交接目标。自2022年7月以来,这一威胁行为者以“Homeland Justice”的名义对阿尔巴尼亚进行了破坏性网络攻击,使用的是名为Cl Wiper和No-Justice(又称LowEraser)的自定义擦除恶意软件。

4、严重 SQL 注入漏洞影响 Ivanti Endpoint Manager

https://securityaffairs.com/163587/security/ivanti-endpoint-manager-critical-sql-injection.html

Ivanti 修复了 Endpoint Manager (EPM) 中的多个漏洞,包括远程代码执行漏洞。Ivanti 本周推出了安全补丁,以修复多个严重漏洞。

5、CISA 警告 Apache Flink 安全漏洞可能被利用

https://thehackernews.com/2024/05/cisa-warns-of-actively-exploited-apache.html

美国网络安全和基础设施安全局 (CISA) 周四将影响开源统一流处理和批处理框架 Apache Flink 的安全漏洞添加到已知利用漏洞 ( KEV ) 目录中,并指出有证据表明该漏洞被主动利用。

6、苹果 Wi-Fi 定位系统被滥用来追踪全球各地的人们

https://www.theregister.com/2024/05/23/apple_wifi_positioning_system/

深入学者认为,苹果的Wi-Fi定位系统(WPS)可能被滥用,从而造成全球隐私噩梦。

7、逾 20 万个Confluence 数据中心实例面临远程代码执行风险

https://www.freebuf.com/news/401663.html

近日,数十万个可能存在漏洞的 Atlassian Confluence Data Center 和 Confluence Server 实例暴露在互联网山,威胁攻击者能够在这些实例上远程运行任意代码。研究人员在两款 Atlassian 产品中发现了一个安全漏洞 CVE-2024-21683( CVSS 得分为 8.3),经过仔细分析得出,威胁攻击者可以对受影响的系统实施远程代码执行 (RCE) 攻击。

8、微软计划于 2024 年下半年逐步弃用 VBScript

https://www.freebuf.com/news/401655.html

近日微软宣布将于 2024 年下半年开始弃用 VBScript,可能会先把该功能列为按需功能,后面会逐步删除。

9、四部门制定《互联网政务应用安全管理规定》

https://www.freebuf.com/news/401719.html

 由中央网络安全和信息化委员会办公室、中央机构编制委员会办公室、工业和信息化部、公安部制定的《互联网政务应用安全管理规定》近日印发。规定要求,建设运行互联网政务应用应当依照有关法律、行政法规的规定以及国家标准的强制性要求,采取技术措施和其他必要措施,防范内容篡改、攻击致瘫、数据窃取等风险,保障互联网政务应用安全稳定运行和数据安全。

10、微软必应全球宕机波及 ChatGPT、Copilot、DuckDuckGo等服务

https://www.ithome.com/0/770/260.htm

微软全球必应搜索服务出现宕机事件,且持续了 1 天时间,但影响并不仅仅局限于必应搜索网站,很多调用必应搜索 API 的服务也因此受到影响。

声明

以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。