当前位置: 首页 > 行业资讯 > 网络安全日报 2024年09月29日

网络安全日报 2024年09月29日

发表于:2024-09-29 08:35 作者: 合天网安实验室 阅读数(1367人)

1、研究人员披露CUPS中的多个安全漏洞

https://securityonline.info/critical-cups-vulnerabilities-expose-linux-and-other-systems-to-remote-attacks/

研究人员发现并披露了CUPS(Common Unix Printing System)中的多个安全漏洞。CUPS是Linux系统以及BSD、Oracle Solaris和Google Chrome OS等平台上广泛使用的打印服务。这些漏洞被标识为CVE-2024-47176、CVE-2024-47076、CVE-2024-47175、CVE-2024-47177。攻击者能够结合利用这些漏洞实现远程代码执行。截至目前还未有可用的修复补丁,只能通过临时禁用cups-browsed相关服务等方式进行缓解。

2、科威特卫生部门遭受网络攻击,导致多家医院和医疗保健应用瘫痪

https://therecord.media/kuwait-ministry-restoring-systems-cyberattack

科威特卫生部正在恢复系统,此前的一次网络攻击导致该国多家医院和医疗保健应用程序瘫痪,该国卫生部网站仍然无法访问。政府使用备份恢复了科威特癌症控制中心的系统、管理国家健康保险的系统和外籍人士体检办公室的系统。科威特官员们表示,一项调查显示了攻击者是如何入侵他们的系统的,攻击者未能进入重要数据库,但卫生部被迫关闭某些系统以安装所需的更新。目前没有任何勒索组织声称对此次攻击负责。

3、HPE Aruba Networking修复三个安全漏洞

https://www.bleepingcomputer.com/news/security/hpe-aruba-networking-fixes-three-critical-rce-flaws-impacting-its-access-points/

HPE Aruba Networking修复了其Aruba接入点命令行界面(CLI)服务中的三个安全漏洞,这些漏洞可能允许未经身份验证的攻击者在易受攻击的设备上远程执行代码。攻击者可以通过向PAPI(Aruba的接入点管理协议)UDP端口(8211)发送特制的数据包来利用这些漏洞(CVE-2024-42505、CVE-2024-42506和CVE-2024-42507),从而获得特权访问并在易受攻击的设备上执行任意代码。

4、VLC媒体播放器中存在安全漏洞

https://securityonline.info/vlc-media-player-update-needed-cve-2024-46461-discovered

使用VLC媒体播放器的用户应立即更新软件,该软件中存在一个安全漏洞,该漏洞可能允许攻击者使程序崩溃甚至执行任意代码。该漏洞被标识为CVE-2024-46461,CVSS评分为8.0。问题源于当VLC处理恶意制作的MMS流时可能触发整数溢出。虽然该漏洞最可能导致的结果是程序崩溃,但如果结合其他漏洞,这个漏洞可能导致信息泄露或远程代码执行。到目前为止,没有发现该漏洞被恶意利用。用户应将VLC媒体播放器更新至3.0.21或更高版本。

5、研究人员披露WatchGuard产品中的安全漏洞

https://securityonline.info/critical-watchguard-vulnerabilities-discovered-cve-2024-6592-and-cve-2024-6593/

研究人员披露了WatchGuard的认证网关和单点登录客户端软件中的两个安全漏洞CVE-2024-6592和CVE-2024-6593。CVE-2024-6593源于认证网关中的授权错误,此漏洞的CVSS评分为9.1,允许具有网络访问权限的攻击者执行认证网关上的受限管理命令。CVE-2024-6592源于协议通信中的授权错误,CVSS评分为9.1分,涉及认证网关和Windows及MacOS上的单点登录客户端之间通信协议中的授权错误。WatchGuard已在其最新版本的软件中解决了这些漏洞。

6、英国主要火车站紧急关停公共WiFi:被黑后传播恐怖主义信息

https://www.secrss.com/articles/70730

由于发生“网络安全事件”,英国多家火车站已暂停提供WiFi服务。伦敦尤斯顿站、曼彻斯特皮卡迪利站和伯明翰新街站等19座车站在周三晚上停止了WiFi服务,到周四WiFi服务仍未恢复。据《曼彻斯特晚报》报道,有乘客在皮卡迪利站连接WiFi时,被引导到一个标题为“我们爱你,欧洲”的网页。该网页包含了反伊斯兰的信息以及关于英国和欧洲几起恐怖袭击的详细内容。

7、研究人员称十年前的严重漏洞影响所有 GNU/Linux 系统

https://www.anquanke.com/post/id/300491

一位研究人员声称发现了一个十年前的漏洞,评级为 9.9,该漏洞影响了所有 GNU/Linux 系统,使攻击者能够控制易受攻击的设备。该漏洞正在调查中,预计将于下周全面披露。

8、多家供应商的自动油箱计量系统发现严重漏洞

https://www.bitsight.com/blog/critical-vulnerabilities-discovered-automated-tank-gauge-systems

Bitsight 的安全研究人员在自动油箱计量 (ATG) 系统中发现了严重漏洞,包括 Maglink LX、Maglink LX4、OPW SiteSentinel、Proteus OEL8000、Alisonic Sibylla 和 Franklin TS-550。

9、BBTok 使用 AppDomain Manager 注入技术针对巴西

https://www.gdatasoftware.com/blog/2024/09/38039-bbtok-deobfuscating-net-loader

针对巴西的威胁 BBTok 具有复杂的感染链,从包含 ISO 映像的电子邮件开始。该恶意软件直接在受感染的机器上编译 C# 代码,并使用 AppDomain Manager 注入技术。

10、Microsoft音频总线漏洞使攻击者可执行远程代码

https://cybersecuritynews.com/microsoft-audio-bus-rce-vulnerability/

思科 Talos 漏洞研究团队发现了微软产品中的两个重大漏洞,该公司已在过去两个补丁星期二修补了这些漏洞。

声明

以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。