Cyble 研究与情报实验室 (CRIL)在其 6 月 26 日至 7 月 2 日的每周漏洞报告中分析了 29 个漏洞,其中包括瞻博网络、OpenSSH 和 GitLab 产品中的高危和严重漏洞。
该报告还强调了思科 Nexus 交换机中一个正在被积极利用的中危漏洞,并讨论了暗网上出售的漏洞以及工业控制系统 (ICS) 漏洞。
每年发现的数千个新安全漏洞中,只有一小部分被威胁者积极利用。为了帮助安全团队将修补和缓解措施集中在最重要的威胁上,《网络快报》每周都会与 Cyble 经验丰富的暗网和威胁情报研究人员合作,重点介绍需要特别密切关注的安全漏洞。
本周最严重的漏洞
这是 Cyble 研究人员本周关注的三个严重漏洞,以及一个思科中危漏洞。
CVE-2024-6387:OpenSSH 服务器
影响分析:OpenSSH 服务器(sshd)中的此未经身份验证的远程代码执行 (RCE) 漏洞授予攻击者完全的 root 访问权限。攻击者成功利用此漏洞可以以 root 权限执行任意代码、安装恶意软件和创建后门、操纵数据和遍历其他易受攻击的系统、绕过防火墙和入侵检测系统等安全机制,并进行重大数据泄露,导致敏感信息泄露。
互联网曝光?是的
补丁? 是的
CVE-2024-2973:juniper瞻博网络
影响分析:这是瞻博网络会话智能路由器、会话智能导体和 WAN Assurance 路由器产品中的一个严重身份验证绕过漏洞。如果被利用,攻击者可以未经授权访问网络配置和敏感数据,从而可能进一步进行恶意活动,例如对连接到受感染路由器的其他系统发起更大规模的攻击。
互联网曝光?否
补丁? 是的
CVE-2024-5655:GitLab CE/EE
影响分析:这是 GitLab CE/EE 中的一个严重漏洞,影响版本 15.8 至 16.11.5、17.0 至 17.0.3 和 17.1 至 17.1.1。该漏洞允许攻击者在某些条件下以其他用户的身份触发管道,这可能导致 GitLab 内未经授权的操作。如果被利用,它可能允许攻击者以与模拟用户相同的权限执行操作,从而导致潜在的数据泄露、未经授权的代码执行以及 CI/CD 管道的入侵。
互联网曝光?是的
补丁? 是的
CVE-2024-20399:思科 Nexus 交换机
Cyble 研究人员还指出,威胁行为者组织 Velvet Ant 正在积极利用漏洞 CVE-2024-20399。该组织一直以 Cisco Nexus 交换机为目标安装自定义恶意软件。利用此漏洞可让攻击者获得受感染设备的 root 权限,从而执行任意命令、上传恶意文件并保持持久访问。利用此漏洞会带来重大风险,包括未经授权访问敏感数据和可能破坏网络运行。
补丁? 是的
暗网上讨论的漏洞和利用方式
Cyble 研究人员还指出,他们在暗网上看到了许多待售的漏洞,包括 Mozilla Firefox漏洞 (CVE-2024-29943)、OpenSSH 漏洞以及 CVE-2024-28955 和 CVE-2024-28955(夏普和东芝泰格的数字多功能外设 (MFP) 中存在的路径遍历漏洞)。Cyble 还注意到论坛上的威胁行为者讨论了 Adobe Commerce 版本中存在的 CVE-2024-34102 漏洞和 Vanna Python 库中存在的 CVE-2024-5565 漏洞。
研究人员还发现涉嫌销售的0day会影响适用于 Windows 的 Google Chrome、ABB ASPECT 控制面板和 EntroLink VPN设备。
可供客户使用的完整报告涵盖了所有这些漏洞及更多内容,其中包括影响三菱 ICONICS、江森自控和 marKoni 等公司的 17 个工业控制系统 (ICS) 漏洞。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...