每周网安资讯 (11.26-12.2)|Containers等厂商的多款产品存在链接跟随漏洞

发布于 作者:

每周网安资讯 (11.26-12.2)|Containers等厂商的多款产品存在链接跟随漏洞

交大捷普 2024-12-02 10:14

2024[ 每周网安资讯 ]11.26-12.2

网安资讯

1、国家“2024网络安全创新发展大会”在京顺利召开

2024年11月27日,由《信息安全研究》杂志社主办,光明网网络安全频道&数字化频道、中移互联网有限公司、蚂蚁科技集团股份有限公司协办的“2024网络安全创新发展大会”在北京顺利召开,国家信息中心原副主任张学颖出席会议并致辞,中国科学院院士王小云、中国科学院院士冯登国、中移互联网有限公司副总经理庄仁峰、蚂蚁科技集团股份有限公司副总裁韦韬作主题演讲,光明网副总编辑张宁等单位领导出席会议,国家信息中心办公室副主任吕欣主持会议。

2、公安部网络安全法律咨询委员会2024年年会暨第十四届中国信息安全法律大会“网络犯罪打击整治”分论坛在京召开

2024年11月22日下午,公安部网络安全法律咨询委员会2024年会暨第十四届中国信息安全法律大会“网络犯罪打击整治”分论坛在京举行,来自全国人大宪法和法律委员会、中国人民大学、浙江大学、同济大学、京东公司的专家学者围绕“网络犯罪打击整治”开展深入探讨。

安全情报

1、Earth Kasha组织利用ANEL后门针对日本发起钓鱼攻击

Trendmicro近日披露,自2024年6月起,Earth Kasha发起了一场针对日本个人及特定组织的鱼叉式网络钓鱼活动(如与政治组织、研究机构、智囊团和国际关系相关的组织)。据悉,2023年,Earth Kasha主要试图利用边缘设备的漏洞进行入侵。本次活动,活动感染链则始于钓鱼邮件,邮件包含指向OneDrive的URL链接,诱导收件人下载ZIP文件。攻击者主要涉及利用名为”ANEL”的基于HTTP的32位后门程序,该后门曾被APT10用于在2018年左右针对日本开展的活动中,此后得到了积极的开发,最新版本为5.5.7 rev1

2、攻击者借助Weebly服务瞄准电信和金融行业

2024年10月下旬,EclecticIQ确定了一场针对电信和金融部门的网络钓鱼活动。据悉,活动涉及利用Google Docs发送钓鱼链接,以将受害者重定向到Weebly上托管的虚假登录页面。其中,Weebly是一种合法的、用户友好的网站构建服务,但因其易用性、低成本托管和知名度得到了出于财务动机的犯罪分子的广泛关注。

3、APT-C-60组织利用正规系统服务实施网络攻击

2024年8月左右,JPCERT/CC确认了一起由APT-C-60对针对东亚(包括日本)组织发起的网络攻击事件。据悉,攻击者主要通过伪装为求职者,向目标组织的招聘部门发送钓鱼邮件,进一步诱导收件人从Google Drive链接下载包含恶意软件的VHDX文件,从而感染目标系统。

4、Matrix组织发起新一轮大规模DDoS攻击

Aqua Nautilus近期发现了一个由名为Matrix的组织发起的新型分布式拒绝服务(DDoS)攻击活动。据悉,该组织疑似与俄罗斯存在关联,在本轮活动中积极瞄准开发和生产服务器,通过收集公开可用的脚本和工具并利用默认或硬编码的凭据,初步访问各种网络连接设备和服务器,包括IP摄像头、DVR、路由器、DVR、电信设备和其它IoT设备。

漏洞预警

1、Veritas Enterprise_vault存在可信数据的反序列化漏洞

Veritas Enterprise Vault是Veritas公司的一个跨所有通信平台捕获、归档和发现信息的平台。Veritas Enterprise Vault 15.2之前版本存在安全漏洞,该漏洞源于在.NET Remoting TCP端口上接收的不受信任的数据会被反序列化,允许远程攻击者执行任意代码。

2、Wp-royal-themes Ashe存在跨站脚本漏洞

WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。

3、Metagauss Profilegrid存在授权机制缺失漏洞

WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。

4、Philiphazel Xfpt存在跨界内存写漏洞

xfpt是Philip Hazel个人开发者的一个程序。可将以 UTF-8 编码的标记源文档转换为一个 XML 文档。xfpt 1.01之前版本存在安全漏洞,该漏洞源于未能正确处理输入数据中的某些参数,导致基于堆栈的缓冲区溢出漏洞,当受影响产品的用户被诱骗处理特制文件时,可能会在用户环境中执行任意代码。

5、Containers等厂商的多款产品存在链接跟随漏洞

Google Go是美国谷歌(Google)公司的一种静态强类型、编译型、并发型,并具有垃圾回收功能的编程语言。Google Go存在后置链接漏洞,该漏洞源于验证不当,容器运行时可能会错误地处理某些文件路径,允许攻击者利用符号链接并诱骗系统在容器内挂载敏感的主机目录。

关于捷普

捷普作为一家国内先进的新时代网络信息安全产品和服务提供商,坚持以“全面安全 智慧安全”为产品理念,持续技术创新,为广大用户提供
基础设施安全、信创安全、工控安全、云安全、物联网安全、国密安全
等六大系列网络安全产品。并在风险评估、渗透测试等
安全服务
上占据优势,协助用户全面提升IT基础设施的安全性、合规性和生产效能,面向数字时代保障信息系统全面安全。

END