5th域安全微讯早报【20241119】278期

2024-11-19 星期二Vol-2024-278

今日热点导读

1. 美国参议员要求Valve加强Steam平台内容审核

2. FCC修订卫星频谱共享规则以促进市场竞争

3. TEAM Software遭黑客入侵近十万人数据泄露

4. 印度研究人员自制法拉第三笼破解苹果地理限制

5. 匈牙利国防部遭INC勒索软件攻击索要500万美元赎金

6. 英国空中交通系统故障导致1亿英镑损失

7. 墨西哥政府遭RansomHub黑客组织攻击面临10天勒索期限

8. Sonatype Nexus Repository Manager爆出RCE和XSS漏洞

9. Citrix漏洞遭受攻击者积极利用，企业面临重大风险

10. 美国300个农村系统严重安全漏洞

11. WHAT TO EXPECT应用曝安全漏洞威胁数百万女性生殖健康数据

12. WORDPRESS插件严重漏洞致400万网站面临接管风险

13. 已停产GEOVISION产品遭零日漏洞攻击成僵尸网络目标

14. MONGOOSE WEB服务器库发现严重漏洞，更新至V7.15修复

15. POSITIVE TECHNOLOGIES披露VINTEO视频会议系统重大0DAY漏洞

16. ZOHOCORP修复MANAGEENGINE ADAUDIT PLUS中的严重SQL注入漏洞

17. 可解释AI在网络钓鱼URL检测中的应用研究

18. 大型语言模型在密码滥用检测中超越静态工具

19. TEESLICE：保护可信执行环境中的敏感神经网络模型

20. LMDETECT框架：基于时间感知子图的横向移动检测

备注: 更多资讯信息，欢迎订阅！

资讯详情

政策法规

1. 美国参议员要求Valve加强Steam平台内容审核

【SecurityLab网站11月18日消息】美国参议员Mark Warner向Valve公司发出公开信，要求加强对Steam平台的内容审核。这一要求基于反诽谤联盟（ADL）的报告，该报告揭露了Steam平台上存在超过百万用户和数万个团体传播反犹太、纳粹等极端主义观点。报告指出，近90万用户的个人资料包含极端主义符号，超过4万群组名称包含仇恨言论。参议员强调，Steam作为拥有超过1亿活跃账户的最大数字游戏发行平台和社交网络，应采取更有效措施打击有毒内容。Steam的用户政策虽禁止传播煽动仇恨或暴力的内容，但ADL的调查结果对平台的审核有效性提出质疑。华纳参议员要求Valve调整审核政策以符合行业标准，并限制极端主义和歧视性材料的传播，同时询问了有关打击极端主义的措施、管理员情况以及使用AI技术追踪违规行为的问题，Valve需在2024年12月13日前回应。

2. FCC修订卫星频谱共享规则以促进市场竞争

【ExecutiveGov网站11月18日报道】美国联邦通信委员会（FCC）更新了卫星频谱共享规则，旨在促进市场进入、监管确定性和频谱效率。新规则明确了不同处理轮次下非地球静止轨道卫星轨道、固定卫星服务（NGSO FSS）系统间的频谱共享，早期获批系统享有主要频谱访问权。新进入者则被提供合作共享结构，允许他们参与太空产业。FCC主席Jessica Rosenworcel表示，更新的规则既让先行者享受他们应得的优势，也向更多竞争者开放了天空。新规则还采纳了3%的时间加权平均吞吐量降低作为长期干扰保护标准，以及0.4%的绝对链路不可用增加作为短期干扰保护标准。尽管亚马逊的Kuiper、Viasat、Telesat、Intelsat和SpaceX同意了长期干扰保护标准，OneWeb反对并提交了重新考虑的请愿书，FCC予以驳回。FCC还拒绝了采纳额外的保护指标或对后轮NGSO FSS系统对先轮系统干扰的总体限制。

安全事件

3. TEAM Software遭黑客入侵近十万人数据泄露

【Cybersecuritynews网站11月18日报道】内布拉斯加州的TEAM Software公司遭受数据泄露，影响约99,525人。泄露发生在7月25日至26日，暴露了客户的敏感个人信息，包括姓名、社会安全号码、驾照号码和医疗信息。TEAM Software在7月26日发现可疑活动后，立即启动调查，并在10月24日向马萨诸塞州总检察长报告了这一事件。公司随后向受影响个人发送了数据泄露通知，并提供了12个月的身份监控服务。墨菲律师事务所正在调查可能的法律索赔。此次事件可能对TEAM Software的声誉和客户信任造成重大影响，提醒受影响个人保持警惕并利用提供的身份保护服务。

4. 印度研究人员自制法拉第三笼破解苹果地理限制

【SecurityLab网站11月18日消息】印度研究员Ritvik Jayasimha与Arnav Bansal和Ritwik Vibhu开发了一种方法，绕过苹果对iOS设备地理定位的限制。事情起因于Jayasimha为了升级购买AirPods Pro 2，其助听器功能在印度不可用。研究团队用纸板箱和铝箔制作了法拉第笼，将设备与外部无线网络隔离。iOS利用GPS、Wi-Fi SSID和周围设备的MAC地址来确定位置，传统IP地址伪装无效，法拉第笼成功爆发了这些信号。改进后的版本完全隔离设备，研究人员用Wi-Fi位置数据库和SSID旋转工具，模拟设备位于美国加州，激活助听器功能。结果表明，该技术可帮助更多人绕过地区限制，使全球听力受损者更方便地使用助听设备。研究人员计划与其他人分享这项技术。班萨尔提到，奶奶现在使用定制听力配置的AirPods，较传统的助听器更舒适，似乎在用普通耳机的限制。尽管如此，苹果公司因医疗法规在部分国家有功能使用。

5. 匈牙利国防部遭INC勒索软件攻击索要500万美元赎金

【SecurityLab网站11月18日消息】匈牙利国防采购机构（VBÜ）遭受INC Ransomware组织的网络攻击，该组织已在暗网发布屏幕截图，声称获取了机构数据访问权限。INC Ransomware专注于攻击医疗、教育和政府机构，其身份未知。匈牙利国防部未评论信息泄露，但保证VBÜ不存敏感军事数据。总理幕僚长指出，攻击者可能访问了军事采购计划和信息。INC Ransomware已加密机构服务器上的所有文件，并索要500万美元赎金。匈牙利当局尚未透露是否与黑客进行谈判。

6. 英国空中交通系统故障导致1亿英镑损失

【SecurityLab网站11月18日消息】2023年8月28日，英国民航局（CAA）公布的一份报告揭示了一起严重的空中交通管制系统故障事件。该故障导致大规模航班延误和取消，影响超过70万名乘客，航空公司损失约1亿英镑。故障发生在国家空中交通服务（NATS）的自动飞行计划系统中，由于无法及时确认远程工作工程师的密码，修复工作被延迟。故障发生三小时后才全面恢复。报告建议NATS在高峰期间确保有二级工程师在办公室待命。此次中断凸显了空中交通系统脆弱性，给行业和乘客带来巨大损失。

7. 墨西哥政府遭RansomHub黑客组织攻击面临10天勒索期限

【SecurityLab网站11月18日消息】墨西哥遭遇重大网络攻击，黑客组织RansomHub宣布已攻破联邦政府官网“gob.mx”，盗取313GB数据。被盗信息包括合同、保险文件、财务报表和机密文件。黑客要求政府在10天内支付赎金，否则将公开所有被盗资料。RansomHub在其网站上发布了50多个样本文件，包含联邦雇员的个人信息。该组织自2024年2月成立以来，已迅速成为最活跃的勒索软件组织之一，采用勒索即服务（RaaS）模式，对包括川崎汽车和哈里伯顿在内的210多个组织实施了攻击。此次事件凸显了政府机构面临的网络安全威胁，以及新型网络犯罪组织迅速崛起的挑战。

漏洞预警

8. Sonatype Nexus Repository Manager爆出RCE和XSS漏洞

【Cybersecuritynews网站11月18日报道】Sonatype公司在11月13日的关键安全更新中披露了影响其Nexus Repository Manager 2.x版本的两个重大安全漏洞，CVE-2024-5082（RCE）和CVE-2024-5083（XSS）。这些漏洞允许攻击者执行任意代码和嵌入恶意脚本。尽管Sonatype未发现漏洞被利用的情况，但鉴于漏洞的严重性，公司强烈建议用户立即升级至2.15.2版本。对于无法立即升级的用户，Sonatype提供了临时的缓解措施，包括实施自定义Web应用程序防火墙规则和特定的Nginx配置。此外，Sonatype建议用户评估潜在影响并采取适当行动，以保护系统免受潜在攻击。

9. Citrix漏洞遭受攻击者积极利用，企业面临重大风险

【Cybersecuritynews网站11月18日报道】Citrix Virtual Apps and Desktops近期发现的漏洞正在被广泛利用，威胁到使用远程访问解决方案的企业安全。此漏洞涉及Citrix Session Recording Manager组件，至少在实现过程中存在缺陷，使得身份验证的远程代码执行（RCE）成为可能。漏洞原本不当配置的 Microsoft 消息队列 (MSMQ) 服务和 .NET 中不安全的BinaryFormatter 类组合，攻击者可通过HTTP请求利用该漏洞执行恶意代码。Watchtowr Labs 警告称，此漏洞使VDI用户能够获得服务器的 SYSTEM 权限，影响继承。此类权限能够危及托管所有应用程序的服务器，威胁范围超出单个工作站。SANS 的 Johannes Ullrich 指出，蜜罐已检测到攻击者利用该漏洞向MSMQ端点发送恶意POST请求，尝试下载并执行外部脚本。Shadowserver报告了基于PoC的激活攻击，表明漏洞利用尝试在公开后迅速增长。Citrix 已承认该问题，但目前尚无补丁。

风险预警

10. 美国300个农村系统严重安全漏洞

【SecurityWeek网站11月18日报道】美国环保署（EPA）监察长办公室发布报告称，超过300个农村系统存在安全漏洞，为1.1亿人提供服务的供水网络面临潜在攻击风险。对1,062个系统的被动评估显示，约四分之一可能遭遇攻击，导致功能中断、拒绝服务（DoS）或用户数据泄露。报告涵盖风险电子邮件安全、IT卫生、漏洞、对抗性威胁和恶意活动五个领域，并发现漏洞评级为严重到低。数据显示，截至2024年10月，为约2,700人服务的97个系统存在严重问题，有211个系统覆盖约8,300万人，受到中低严重性漏洞影响。这些系统的基础设施包含超过75,000个IP地址和14,400个域名，外部入口问题亟待突出。此外，EPA本身缺乏独立的网络事件报告系统，需要依赖CISA处理相关信息。OIG指出，缺乏联邦与州之间协调机制的记录政策也增强了网络安全问题。

往期推荐