每周网安资讯 (1.7-1.13)|Adobe多款产品存在越界读取漏洞

发布于 作者:

每周网安资讯 (1.7-1.13)|Adobe多款产品存在越界读取漏洞

交大捷普 2025-01-13 10:14

2024[ 每周网安资讯 ]1.7-1.13

网安资讯

1、我国牵头提出的国际标准《信息技术 信息安全事件管理 第4部分:协同》正式发布

近日,我国牵头提出的国际标准ISO/IEC 27035-4:2024《信息技术 信息安全事件管理 第4部分:协同》(Information technology—Information security incident management—Part 4:Coordination)正式发布。该提案于2019年4月提交至ISO/IEC JTC1/SC27,后经研究,于2020年4月正式立项;2024年12月正式发布。

2、工业和信息化部启动万兆光网试点工作 有序引导万兆光网从技术试点走向部署应用

工业和信息化部近日印发通知,部署开展万兆光网试点工作。提出到2025年底,在有条件、有基础的城市和地区,聚焦小区、工厂、园区等重点场景,开展万兆光网试点。以试点工作为牵引,推动产业链各方加快协同解决目前万兆光网落地应用中的重点难点问题,带动我国万兆光网核心技术和关键设备取得突破,促进构建万兆光网成熟产业链和完备产业体系,有序引导万兆光网从技术试点逐步走向部署应用。

安全情报

1、东南亚APT组织OceanLotus利用GitHub传播木马

近期,网络上流传网络安全专业人员使用的一种权限提升工具被植入后门,导致工具使用者的身份和数据泄露。经分析,此事件被确认为东南亚APT组织OceanLotus(APT32)的一次针对性攻击。该组织利用GitHub发布带有木马的Cobalt Strike漏洞利用插件,目标为网络安全人员。

2、冒充CrowdStrike招聘的网络钓鱼攻击

2025年1月7日,CrowdStrike揭露了一起利用其招聘品牌的网络钓鱼活动。该攻击通过发送冒充CrowdStrike招聘的钓鱼邮件,引导受害者访问恶意网站并下载伪装成“员工CRM程序”的恶意软件,该软件实际为XMRig加密货币挖矿程序的下载器。

3、黑客利用KerioControl防火墙漏洞窃取管理员CSRF令牌

近期,Greynoise检测到利用KerioControl防火墙漏洞CVE-2024-52875进行攻击的尝试,Censys也报告了大量互联网暴露的GFI KerioControl案例。该漏洞是GFI KerioControl防火墙产品中的一个关键CRLF注入漏洞,可导致1-click远程代码执行(RCE)攻击。

4、Gayfemboy僵尸网络利用0day漏洞传播样本,发起全球DDos攻击

Gayfemboy僵尸网络自2024年2月初被发现并持续活跃。其早期为使用UPX加壳的Mirai的派生版本,后不断进化,利用20多个漏洞和Telnet弱口令传播样本,包括四信工业路由0day漏洞(CVE-2024-12856)以及Neterbit路由器和Vimar智能家居设备的未知漏洞。

漏洞预警

1、Gnu等厂商的多款产品存在内存泄露漏洞

GNU C Library(glibc,libc6)是一种按照LGPL许可协议发布的开源免费的C语言编译程序。GNU C存在安全漏洞,该漏洞源于存在内存泄露漏洞。

2、Moov Signedxml存在密码学签名的验证不恰当漏洞

signedxml是moov开源的一个用于处理签名 XML 文档的纯 go 库。Moov signedxml 1.0.0版本及之前版本存在安全漏洞,该漏洞源于解析原始 XML可能会导致与解析规范化 XML 不同的输出,攻击者利用该漏洞可以通过签名包装攻击绕过签名验证。

3、Minecraft存在链接跟随漏洞

Minecraft(我的世界)是瑞典Mojang的一款沙盒游戏。Minecraft 1.19版本、1.20 pre-releases 7之前版本存在安全漏洞。攻击者利用该漏洞通过包含符号链接的特制世界数据覆盖任意文件,并可能执行代码。

4、Adobe多款产品存在越界读取漏洞

Adobe Acrobat Reader DC是美国奥多比(Adobe)公司的一个 Pdf 阅读工具。用于可靠查看、打印和注释 Pdf 文档。Adobe Acrobat Reader DC存在缓冲区错误漏洞,该漏洞源于解析文件时越界读取。

5、Huawei Cv81-wdm_firmware存在输入验证不恰当漏洞

Huawei CV81-WDM FW是中国华为(Huawei)公司的一款激光多功能打印机。HUAWEI CV81-WDM FW存在输入验证错误漏洞,攻击者利用该漏洞可能导致设备服务异常。

关于捷普

捷普作为一家国内先进的新时代网络信息安全产品和服务提供商,坚持以“全面安全 智慧安全”为产品理念,持续技术创新,为广大用户提供
基础设施安全、信创安全、工控安全、云安全、物联网安全、国密安全
等六大系列网络安全产品。并在风险评估、渗透测试等
安全服务
上占据优势,协助用户全面提升IT基础设施的安全性、合规性和生产效能,面向数字时代保障信息系统全面安全。

END