每周网安资讯（12.3-12.9）|Oracle等厂商的多款产品存在漏洞

交大捷普 2024-12-09 10:14

2024[ 每周网安资讯 ]12.3-12.9

网安资讯

1、国家数据局向社会公开征求《关于完善数据流通安全治理 更好促进数据要素市场化价值化的实施方案》意见

为贯彻党的二十届三中全会精神，落实《中共中央 国务院关于构建数据基础制度更好发挥数据要素作用的意见》，促进数据要素合规高效流通使用，充分释放数据价值，国家数据局会同有关部门研究起草了《关于完善数据流通安全治理 更好促进数据要素市场化价值化的实施方案》，现向社会公开征求意见。

2、内蒙古自治区政务服务与数据管理局关于向社会公开征求《内蒙古自治区数据流通交易管理暂行办法》（公开征求意见稿）意见的公告

为贯彻落实自治区《关于构建数据基础制度更好发挥数据要素作用的实施意见》（内党发〔2024〕4号）相关要求，规范数据流通交易活动，保护数据要素权益，保障数据安全，推动完善数据要素市场制度。内蒙古自治区政务服务与数据管理局起草了《内蒙古自治区数据流通交易管理暂行办法》（公开征求意见稿），现向社会公开征求意见。

安全情报

1、Solana Web3.js库被后门窃取私钥

Solana的Web3.js库在一次供应链攻击中被攻陷，攻击者利用该库的开发账户，发布了两个恶意版本（1.95.6和1.95.7），恶意代码旨在窃取开发者和用户的加密货币私钥并盗取钱包中的资产。该恶意代码在库中还添加了一个恶意的addToQueue函数，通过看似合法的CloudFlare头将私钥窃取并发送到攻击者的服务器，受影响的项目若直接处理私钥且在特定时间窗口内更新，就可能会受到攻击。

2、俄罗斯Turla渗透巴基斯坦Storm-0156组织的C2服务器

Lumen近日揭露了俄罗斯威胁组织”Secret Blizzard”(也称为Turla)的一项长期网络间谍活动，其成功渗透巴基斯坦黑客组织”Storm-0156″的33个C2节点。据悉，Secret Blizzard的一个显著特点是利用其他组织的C2服务器来达到自己的目的，Storm 0156则
专注于间谍活动，并与两个活动集群”SideCopy”和”Transparent Tribe”存在关联。

3、Blue Yonder供应链平台遭Termite勒索软件袭击

Cyble近日披露，供应链管理平台Blue Yonder及其客户遭受了由新型勒索软件”Termite”发起的攻击。经关联分析，研究人员发现Termite实际上是臭名昭著的Babuk勒索软件的重命名版本。据悉，该勒索软件采用双重勒索策略，目前已在其泄露网站上列出七个受害者。

4、攻击者伪造虚假会议应用程序瞄准Web3工作人员

Cado近期发现了一种针对Web3领域工作人员的新型复杂骗局。据悉，该骗局涉及部署Realst信息窃取器，它具有macOS和Windows变体版本，已活跃四个月。调查显示，攻击者主要借助AI设立虚假公司以增加合法性，其公司品牌名称不断变化，包括”Clusee”、”Cuesee”，目前为”Meetio”。

5、Venom Spider组织新型恶意软件即服务工具活动追踪

Venom Spider，又名GOLDEN CHICKENS，是一个以提供恶意软件即服务(MaaS)工具而闻名的威胁组织，这些工具过去曾被其他组织(如FIN6和Cobalt)使用。2024年8月至10月期间，Zscaler ThreatLabz发现了由Venom Spider组织提供的工具所支持的两场重大网络攻击活动。

漏洞预警

1、Projectsend存在授权机制不正确漏洞

ProjectSend是ProjectSend开源的一套基于PHP和MySQL的自托管应用程序。ProjectSend r1720之前版本存在安全漏洞，该漏洞源于受到身份验证漏洞的影响，远程未经身份验证的攻击者可以通过发送精心设计的HTTP请求实现对应用程序配置的未经授权修改。

2、Linux Linux_kernel存在安全漏洞

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel存在安全漏洞，该漏洞源于在mtk iommu runtime resume中始终启用clk，即使m4u dom为null。

3、Oracle等厂商的多款产品存在漏洞

Oracle MySQL和Oracle MySQL Server都是美国甲骨文（Oracle）公司的产品。Oracle MySQL是一套开源的关系数据库管理系统。Oracle MySQL Server是一款关系型数据库。Oracle MySQL的MySQL Server存在安全漏洞。攻击者利用该漏洞导致MySQL服务器挂起或频繁重复崩溃。

4、Apple多款产品存在通过差异性导致的信息暴露漏洞

Apple iOS和Apple iPadOS都是美国苹果（Apple）公司的产品。Apple iOS是一套为移动设备所开发的操作系统。Apple iPadOS是一套用于iPad平板电脑的操作系统。Apple iOS 16.1之前版本、Apple iPadOS 16之前版本存在安全漏洞，该漏洞源于应用程序可能能够读取敏感位置信息。

5、Makves Dcap存在敏感数据的明文存储漏洞

Makves DCAP是俄罗斯Makves公司的一种与信息资源存储和访问相关的数据保护和风险管理。Makves DCAP v3.0.0.122版本存在安全漏洞，该漏洞源于访问控制不正确。攻击者利用该漏洞通过特制的Web请求来获取明文凭据。

关于捷普

捷普作为一家国内先进的新时代网络信息安全产品和服务提供商，坚持以“全面安全 智慧安全”为产品理念，持续技术创新，为广大用户提供
基础设施安全、信创安全、工控安全、云安全、物联网安全、国密安全
等六大系列网络安全产品。并在风险评估、渗透测试等
安全服务
上占据优势，协助用户全面提升IT基础设施的安全性、合规性和生产效能，面向数字时代保障信息系统全面安全。

END