每周网安资讯 （12.17-12.23）|Apple多款产品存在漏洞

交大捷普 2024-12-23 10:14

2024[ 每周网安资讯 ]12.17-12.23

网安资讯

1、四部门发布《中小企业数字化赋能专项行动方案（2025—2027年）》通知

方案中提出以习近平新时代中国特色社会主义思想为指导，贯彻落实习近平总书记关于加快推进新型工业化、促进中小企业专精特新发展系列重要指示精神，将推动中小企业数字化转型与开展大规模设备更新行动、实施技术改造升级工程等有机结合，以中小企业数字化转型城市试点为抓手，“点线面”结合推进数字化改造，加速人工智能创新应用和深度赋能，充分激活数据要素价值，着力提升供给质效和服务保障水平，实施中小企业数字化赋能专项行动。到2027年，中小企业数字化转型“百城”试点取得扎实成效，专精特新中小企业实现数字化改造应改尽改，形成一批数字化水平达到三级、四级的转型标杆；试点省级专精特新中小企业数字化水平达到二级及以上，全国规上工业中小企业关键工序数控化率达到75%；中小企业上云率超过40%。初步构建起部省联动、大中小企业融通、重点场景供需适配、公共服务保障有力的中小企业数字化转型生态，赋能中小企业专精特新发展。

2、《12345政务服务便民热线数据资产评估指南》等两项团体标准正式发布

近日，由国家信息中心牵头编制的《12345政务服务便民热线数据资产评估指南》（T/CSSC 004—2024）以及参与编制的《12345政务服务便民热线数据质量评价规范》（T/CSSC 003—2024），由中国商业统计学会正式发布，并于2025年1月1日起正式实施。《12345政务服务便民热线数据资产评估指南》构建了12345热线数据资产评估的总体框架，并明确了评估原则、评估内容、评估流程、评估保障。《12345政务服务便民热线数据质量评价规范》从术语和定义、基本要求、评价对象、评价指标、评价方法、评价流程等维度对12345热线数据质量评价工作进行规范。两项团体标准的发布旨在进一步释放12345热线数据价值、推动数据高效流通和利用、拓宽多元化的应用场景以及赋能政务服务实现高质量发展。

安全情报

1、盲眼鹰持续针对哥伦比亚开展攻击活动

盲眼鹰是一个疑似来自南美洲的APT组织，主要目标位于哥伦比亚境内，以及南美洲的一些国家和地区，如厄瓜多尔、智利和巴拿马等。该组织自2018年被发现以来，持续针对哥伦比亚国家的政府部门、金融、保险等行业以及大型公司发起定向攻击。近期，360监测发现，盲眼鹰从2024年10月份起开始使用更加多样和复杂的攻击手段，针对哥伦比亚地区开展攻击活动。

2、UAC-0099组织利用WinRAR漏洞针对乌克兰国家机构实施间谍攻击

UAC-0099是一个自2022年下半年便开始针对乌克兰发动针对性网络间谍攻击的威胁组织。近期，乌克兰CERT-UA政府计算机应急响应小组观察到，2024年11月至12月期间，该组织再次针对乌克兰的国家机构(包括林业部门、法医机构、工厂其他公共部门机构)发动了一系列网络攻击。据悉，活动感染链始于带有LNK或HTA文件双存档形式附件的钓鱼邮件。

3、Bitter组织利用WmRAT和MiyaRAT监视土耳其国防部门

Proofpoint近期披露，一个名为Bitter(也称为TA397)的南亚APT组织瞄准了土耳其国防部门，旨在传播两个被追踪为WmRAT和MiyaRAT的C++恶意软件家族。据悉，活动感染链始于以马达加斯加公共基础设施项目为诱饵的包含RAR压缩文档附件的鱼叉式钓鱼邮件。RAR文档中则有一个伪装成PDF的Windows快捷方式文件，以及一个包含PowerShell代码的隐藏备用数据流(ADS)文件。

4、APT29采用恶意RDP技术对高价值目标开展网络间谍活动

Trendmicro披露，被怀疑由俄罗斯对外情报局(SVR)赞助的APT29(Earth Koshchei)组织近期采用了一种名为”恶意RDP”的技术，通过伪装的远程桌面协议(RDP)配置文件对全球高价值目标发动攻击，包括政府、武装力量、智库、学术研究人员以及乌克兰实体。据悉，活动从2024年8月开始准备，10月22日达到高峰。APT29借用了2022年由Black Hills Information Security首次提出的合法红队攻击方法，利用开源工具PyRDP作为中间代理工具。

漏洞预警

1、Apple Macos存在安全漏洞

Apple macOS是美国苹果（Apple）公司的一套专为Mac计算机所开发的专用操作系统。Apple macOS 14.6存在安全漏洞，该漏洞源于对已解锁Mac具有物理访问权限的人可能能够获得root代码执行权。

1、Microsoft Torchgeo存在代码注入漏洞

Microsoft TorchGeo是美国微软（Microsoft）公司的一个 PyTorch 域库，提供特定于地理空间数据的数据集、采样器、转换和预训练模型。Microsoft TorchGeo存在代码注入漏洞。攻击者利用该漏洞可以远程执行代码。目前尚无此漏洞的相关信息，请随时关注CNNVD或厂商公告。

2、Microsoft Pc_manager存在链接跟随漏洞

Microsoft PC Manager是美国微软（Microsoft）公司的一款电脑管理软件，可以一键加速，系统空间管理，弹窗管理，全面体检等功能。Microsoft PC Manager存在后置链接漏洞。攻击者利用该漏洞可以提升权限。目前尚无此漏洞的相关信息，请随时关注CNNVD或厂商公告。

3、Mayuresh82 Gocast存在OS命令注入漏洞

GoCast是mayuresh82个人开发者的一个从主机控制 BGP 路由通告的工具。GoCast 1.1.3版本存在操作系统命令注入漏洞，该漏洞源于name参数中存在OS命令注入，可能导致任意命令执行。

4、Apple多款产品存在漏洞

Apple macOS Sonoma是美国苹果（Apple）公司的一个桌面操作系统。Apple macOS Sonoma 14.4版本存在安全漏洞，该漏洞源于处理网页内容可能会导致拒绝服务。

5、Sysaid存在路径遍历漏洞

Sysaid Technologies SysAid是以色列Sysaid Technologies公司的一套IT服务管理解决方案。SysAid On-Premise是SysAid的本地安装版。Sysaid Technologies SysAid On-Premise 23.3.36之前版本存在安全漏洞，该漏洞源于存在路径遍历漏洞。攻击者可利用的该漏洞将文件写入Tomcat webroot后执行代码。

关于捷普

捷普作为一家国内先进的新时代网络信息安全产品和服务提供商，坚持以“全面安全 智慧安全”为产品理念，持续技术创新，为广大用户提供
基础设施安全、信创安全、工控安全、云安全、物联网安全、国密安全
等六大系列网络安全产品。并在风险评估、渗透测试等
安全服务
上占据优势，协助用户全面提升IT基础设施的安全性、合规性和生产效能，面向数字时代保障信息系统全面安全。

END